Datensicherheit
Nachhaltigkeitsinitiativen beinhalten oft die Sammlung und Analyse sensibler Daten. Diese Daten können Energieverbrauchsmuster, Abfallmanagementdaten und Daten von Vorräten umfassen. Gewährleistung der Datensicherheit zur Verhinderung von unbefugtem Zugriff, Datenverletzungen und zum Schutz der Privatsphäre der beteiligten Personen und Organisationen.
Innerhalb von Microsoft Sustainability Manager ist es entscheidend, die Funktionalität der rollenbasierten Zugriffssteuerung zu nutzen. Die rollenbasierte Zugriffssteuerung definiert und bestimmt, wer die Daten und Berichte des Sustainability Manager innerhalb eines Unternehmens einsehen, bearbeiten oder genehmigen kann. Einem Emissionsanalysten könnte zum Beispiel die Rolle zugewiesen werden, die ESG-Daten zu bearbeiten und zu senden. Ein Verfasser von Compliance-Berichten könnte nur die Berechtigung haben, die Berichte anzusehen und zu genehmigen.
Da Microsoft Sustainability Manager auf Dataverse aufbaut, können Unternehmen die Vorteile der integrierten rollenbasierten Zugriffssteuerung nutzen. Unternehmen können Rollen definieren, Berechtigungen zuweisen, Rollenmitgliedschaften verwalten, die Sichtbarkeit von Daten steuern und Sicherheitsrichtlinien durchsetzen. Darüber hinaus können Organisationen weiter vordefinierte Beispielrollen konfigurieren und erweitern. Die Sicherheitsrollen können den Zugriff auf die Daten und die Benutzeroberfläche (Menüs, Rasteransichten, Formulare und eingebettete Power BI-Berichte) weiter steuern.
Um mehr über die Funktionalitäten der rollenbasierten Zugriffssteuerung in Dataverse zu erfahren, gehen Sie zu Sicherheitskonzepte in Microsoft Dataverse.
Überlegungen zum Design
Überprüfen der folgenden Designüberlegungen bei der Konfiguration der rollenbasierten Zugriffssteuerung im Sustainability Manager:
Identifizieren Sie die Unternehmenseinheiten in den Organisationen und erstellen Sie einen Plan, um den Zugriff nach Rolle oder Abteilung zu segmentieren.
Gruppieren Sie verwandte Geschäfts-/Operationsbenutzer und konfigurieren Sie Microsoft Entra-Gruppen als Teams.
- Identifizieren Sie die Benutzer, die Datenerfassung durchführen, und geben Sie die entsprechende Sicherheitsrolle an.
- Identifizieren Sie die Benutzenden, welche die Scorekarten und Ziele konfigurieren, und geben Sie die entsprechende Sicherheitsrolle an.
Befolgen Sie immer den Zugriff mit den geringsten Privilegien, der für jede Benutzer-/Teamrolle erforderlich ist, um ihre Aufgaben zu erfüllen.
Kopieren Sie die vordefinierten Nachhaltigkeitsrollen, um sie auf der Grundlage der Organisationsstruktur und/oder ihrer Vorgänge zu erweitern/zu ändern.
Anmerkung
Wenn Sie Rollen erstellen, ohne sie von den vorgefertigten Rollen zu kopieren, kann es zu Problemen aufgrund fehlender Berechtigungen kommen.
Um mehr über rollenbasierte Funktionalitäten der Zugriffssteuerung in Microsoft Sustainability Manager zu erfahren, gehen Sie zu Benutzerrollen und Zugriffsverwaltung einrichten.