Jaa

Roolipohjaisen ohjauksen valvonta ympäristöhyvityspalvelussa (esiversio)

  • Artikkeli

Microsoft Cloud for Sustainability -kuvake.

             Maksuton kokeiluversio

Tärkeää

Tämä toiminto on osittain tai kokonaisuudessaan käytettävissä esiversion osana. Sisältö ja toiminnot voivat muuttua. Ympäristöhyvityspalvelun (esiversio) eristysympäristö on käytettävissä 30 päivän kokeiluversion ajan. Ympäristöhyvityspalvelun (esiversio) käyttäminen tuotantoympäristössä edellyttää ympäristöhyvityspalvelun (esiversio) rekisteröitymislomakkeen täyttämistä.

Roolipohjainen käyttöoikeuksien hallinta mahdollistaa sovelluksen eri toimintojen käytön hallinnan organisaation käyttäjille määritettyjen roolien oikeuksien perusteella. Sen avulla voit myöntää ja poistaa organisaation käyttäjille määritettyjä rooleja tarkkaa ohjausobjektia varten.

Kullakin vapaaehtoinen ekologinen markkinaekosysteemiorganisaatiolla on oma tietty roolinsa, markkinaroolinsa ympäristöhyvityspalvelussa (esiversio). Kukin organisaatio ottaa käyttäjät käyttöön ympäristöhyvityspalvelussa (esiversio) ja määrittää käyttäjäroolit. Resurssit, kuten ekologiset projektit tai ohjelmat, modulaariset etuprojektit, hyvitykset ja tunnukset kuuluvat organisaatiolle käyttäjän sijaan.

Delegoi käyttäjäroolit

Käyttäjärooli on määritetty oikeuksien kokoelmaksi, joka sallii tietyt sovelluksen toiminnot. Voit määrittää nämä käyttäjäroolit organisaatiotasolla tai resurssitasolla tietyn markkinaroolin yhteydessä. Ympäristöhyvityspalvelu (esiversio) tukee seuraavia käyttäjärooleja:

Käyttäjärooli Käyttöoikeudet
Järjestelmänvalvoja Järjestelmänvalvoja voi suorittaa kaikkiin liitettyihin resursseihin kaikki tuetut tietojen käsittelytoiminnot, kuten luoda, päivittää, lukea ja poistaa resursseja. He voivat myös suorittaa hallintatoimintoja, kuten perehdyttää organisaation käyttäjiä ja luoda tai päivittää heille roolimäärityksiä.
Osallistuja Osallistuja voi suorittaa kaikkiin liitettyihin resursseihin kaikki tuetut tietojen käsittelytoiminnot, kuten luoda, päivittää, lukea ja poistaa resursseja. He saavat myös lukuoikeudet hallintatason tasolla.
Lukija Resurssin lukija voi suorittaa lukutoimintoja liitetyllä tietotasolla ja hallintatason resursseilla.

Roolien hallinta organisaatiotasolla markkinaroolin perusteella

Roolipohjainen yhteyksien hallinta tukee seuraavia toimintoja organisaatiotasolla tietyn markkinaroolitason mukaisesti. Jos organisaatio toimii esimerkiksi ostajana, sillä on yksi markkinarooli (ostaja). Organisaatiotasolla käyttäjällä voi olla organisaation ostajan järjestelmänvalvojan, ostajan osallistujan tai ostajan lukijan käyttäjärooli.

Yhdellä organisaatiolla voi olla useita markkinarooleja. Jos esimerkiksi toinen organisaatio toimii sekä myöntävänä rekisterinä että markkinapaikkana, sillä on kaksi markkinaroolia. Tämän organisaation käyttäjällä voi olla toimittajan hallintarooli toimittajan markkinaroolin ja lukijaroolin myöntäjän rekisteriroolin yhteydessä.

Roolien hallinta resurssitasolla

Voit hallita käyttöoikeuksia organisaatiossa resurssitasolla. Organisaatiotason järjestelmänvalvoja tai osallistuja voi luoda uusia resursseja. Organisaatiotason järjestelmänvalvoja voi myös lisätä käyttäjiä resurssiin ja määrittää heille rooleja.

  • Resurssitason järjestelmänvalvoja: resurssitason järjestelmänvalvojalle myönnetään järjestelmänvalvojan käyttäjärooli tietyssä organisaation resurssin tarkassa laajuudessa. Käyttäjälle esimerkiksi määrätään toimittajan järjestelmänvalvojan rooli modulaarisen etuprojektin puitteissa organisaation toimittajamarkkinaroolissa. He voivat suorittaa resurssille kaikki tuetut tietotason luku- ja kirjoitustoiminnot. He voivat myös suorittaa hallintatason toimintoja, kuten sisällyttää organisaation käyttäjiä tietylle resurssille, jonka järjestelmänvalvojana he ovat.

  • Resurssitason osallistuja: Resurssitason osallistuja voi suorittaa resurssille kaikki tuetut tietojen käsittelytoiminnot, kuten lukea ja päivittää resurssin. He voivat lukea muiden käyttäjien tai ryhmien roolimääritykset resurssin vaikutusalueessa.

  • Resurssitason lukija: resurssitason lukija voi suorittaa resurssin lukutoimintoja. He voivat lukea muiden käyttäjien tai ryhmien roolimääritykset resurssin vaikutusalueessa.

Huomautus

Ylävalikon käyttöoikeushierarkiaa ylläpidetään. Jos käyttäjällä on esimerkiksi järjestelmänvalvojan käyttäjärooli toimittajamarkkinoiden roolissa organisaation alueella, hänellä on automaattisesti järjestelmänvalvojan tason käyttöoikeus kaikkiin kyseisen toimittajan omaisuuksiin (kuten ekologisiin projekteihin ja modulaarisiin etuprojekteihin). Jos toisella käyttäjällä on resurssitason järjestelmänvalvojan käyttöoikeus (esimerkiksi ekologinen projekti), hän voi käyttää kaikkia sen alla olevassa resurssissa.

Roolipohjaisen ohjausobjektin tukemat toiminnot

Postman-kokoelman ohjelmointirajapinnoissa käyttämisen edellytykset

Voit määrittää Postman-kokoelman organisaatioiden ja niiden järjestelmänvalvojien ympäristömäärityksillä seuraavasti:

  • Määritä käyttäjätiedot postman-kokoelman eri muuttujiin (esimerkiksi <marketRole>_admin_username) eri markkinarooleille, joita haluat käyttää, sekä niiden salasanat.

  • Luo uusi Postman-ympäristö ja siirry siihen ennen kokoelman ohjelmointirajapintojen suorittamista.

  • Suorita Määritä Organisaatiot -kansio tietylle markkinaroolille, jota haluat käyttää, määrittääksesi organisaation (ja niiden järjestelmänvalvojien) ominaisuudet Postman-ympäristössä.

  • Suorita Roolimääritykset > Hae kaikki roolimääritykset -ohjelmointirajapinta, jotta saat tiedot kaikista Postman-ympäristön valmiista käyttäjäroolimäärityksistä. Roolimäärityksen ohjelmointirajapinnan vastauksen avulla voidaan oppia vastuualueista, jotka voidaan määrittää käyttäjille.

Lisää käyttäjiä

Käyttäjiä voidaan lisätä ja heidän roolejaan hallita organisaatiossa siirtymällä Asetukset-valikkoon vasemmassa siirtymisruudussa.

Huomautus

Jo lisättyä käyttäjää ei voi lisätä.

  1. Valitse Käyttöoikeus-näytössä Lisää käyttäjä.
  2. Syötä Lisää käyttäjä -ruudussa Käyttäjä, valitse Käyttöoikeustaso ja valitse sitten Tallenna. Näyttökuvassa käyttäjän lisäämien Lisää käyttäjä -ruudussa

Ohjelmointirajapinnan kautta:

Huomautus

Postman-kokoelman Käyttäjien perehdytys -kansio tukee yhden napsautuksen suoritusta. On kuitenkin suositeltavaa kokeilla käyttäjien perehdytystä yksittäisten ohjelmointirajapintojen avulla ja tutustua ohjelmointirajapintojen käyttöön.

  • Määritä organisaatio ja sen järjestelmänvalvoja mille tahansa organisaatiokansiolle, kuten Toimittaja, Postman-kokoelman Käyttäjien perehdyttäminen -kansiossa kutsumalla Hae organisaation tiedot ja Hae järjestelmänvalvojan käyttäjätiedot -ohjelmointirajapintaa.

  • Voit ottaa osallistuja käyttäjän käyttöön tarkistamalla, että ohjelmointirajapinnan edellyttämä valtuutus vastaa järjestelmänvalvojan käyttäjää. Pyynnön tiedot yrittävät lisätä uuden käyttäjän, jolla on valmis osallistujakäyttäjärooli, kuten toimittajan osallistujakäyttäjärooli. Pyynnön lähettäminen perehdyttää osallistujan.

  • Voit myös ottaa käyttöön organisaation lukijakäyttäjän, jolla on lukijarooli, kuten toimittajan lukijakäyttäjärooli.

Vaihda roolimäärityksiä

Kun käyttäjät on lisätty, heille määritetty käyttäjärooli voidaan vaihtaa.

Huomautus

Omaa käyttöoikeutta ei voi muokata.

  1. Valitse Käyttöoikeus-näytössä käyttäjän vieressä olevat kolme pistettä ja valitse sitten Muokkaa.
  2. Valitse Muokkaa käyttöoikeutta -ruudussa uusi rooli avattavassa Käyttöoikeustaso-luettelossa ja valitse sitten Tallenna. Näyttökuvassa Muokkaa käyttöoikeutta -näyttö ja käyttäjän poistaminen

Ohjelmointirajapinnan kautta:

  1. Siirry kokoelman Roolimääritykset-kansioon.

  2. Käytä Luo roolien määritys resurssissa -ohjelmointirajapintaa. Oletusarvoisesti toimittajan osallistujan rooli on määritetty toimittajan lukijan käyttäjälle käyttämällä toimittajan järjestelmänvalvojan käyttöoikeustunnusta.

    Huomautus

    Tämä esimerkki esittelee roolien määritysten ohjelmointirajapinnan toimintaa. Voit määrittää eri organisaatioiden käyttäjille toisen käyttäjäroolin järjestelmänvalvojan tileillä. Vaikutusalueen resurssin URI-tunnuksen voi vaihtaa roolimäärityksen kelvolliseen resurssin URI-tunnukseen. Korvaa pyyntötietojen (roleDefinitionId ja userId) ympäristömuuttujat, vaihda resourceUri-pyynnön pääosan parametri ja muuta järjestelmänvalvojan käyttöoikeustietueen ympäristömuuttuja vastaamaan vastaavaa järjestelmänvalvojan käyttäjätiliä.

    Sellainen roolimäärityksen luonnin ohjelmointirajapinta voidaan lähettää, jonka roolin määritystunnisteen (roleDefinitionId) arvot ovat erilaiset, ja nämä arvot voidaan määrittää organisaation eri käyttäjille (userID) eri vaikutusalueilla (resourceUri). Voit muuttaa valtuutustietojen otsikon vastaamaan kyseisen järjestelmänvalvojan käyttöoikeustietuetta.

    Organisaation järjestelmänvalvojat eivät voi määrittää käyttäjärooleja organisaation ulkopuolella eivätkä määrittää rooleja organisaation ulkopuolisille käyttäjille.

  3. Käyttäjän käyttöoikeus päivitetään Päivitä roolimääritys -ohjelmointirajapinnan avulla. Käyttäjän oikeudet voidaan esimerkiksi laajentaa toimittajan järjestelmänvalvojaksi. roleassignment_id on muistettava varmistaa ohjelmointirajapintaparametrissa.

Poista roolimääritykset

Järjestelmänvalvoja voi poistaa osallistujien nykyiset roolimääritykset tarpeen mukaan.

Huomautus

Omaa käyttöoikeutta ei voi poistaa.

  1. Valitse Käyttöoikeus-näytössä käyttäjän vieressä olevat kolme pistettä ja valitse sitten Muokkaa.
  2. Valitse Muokkaa käyttöoikeutta -ruudussa Ei mitään avattavassa Käyttöoikeustaso-luettelossa ja valitse sitten Tallenna. Näyttökuvassa Muokkaa käyttöoikeutta -näyttö ja käyttäjän poistaminen

Ohjelmointirajapinnan kautta:

  1. Määritä sen käyttäjän organisaatiota vastaava järjestelmänvalvojarooli, jonka roolimääritys on poistettava.

  2. Siirry Roolimääritykset-kansioon ja valitse poista roolien määritykset -ohjelmointirajapinta.

  3. Kirjoita oikea roleassignment_id API-parametriin.

  4. Kutsu DELETE/roleAssignments/{{roleassignment_id}} määrittämällä todennusotsikko vastaavan järjestelmävalvojakäyttäjän käyttöoikeustunnuksella (Postman-ympäristön muuttujien avulla voidaan kokeilla käyttäjiä eri rooleissa eri organisaatioista).

Profiilin tietojen näyttäminen ja muuttaminen

Profiilin tietoja voi tarkastella valitsemalla vasemmassa siirtymisruudussa Oma tili.

Asetuksia voi muokata valitsemalla Muokkaa-kuvakkeen Asetukset-osassa ja valitsemalla käytettävän aloitussivun. Luettelo ilmaisee eri markkinarooli, joita kirjautunut käyttäjä voi käyttää.

Näyttökuvassa asetusten muokkaus

Ohjelmointirajapinnan kautta:

  1. Käyttäjä oletusmarkkinaroolin voi vaihtaa POST /organizations/{organizationId}/users/{userId}/setMyDefaultMarketRole-ohjelmointirajapinnan avulla. Todennusotsikon on käytettävä sen käyttäjän käyttöoikeustunnusta, joka välitettiin userId-URL-parametrissa. Käyttäjällä on oltava jonkinlainen uudeksi oletukseksi määritettävän markkinaroolin käyttöoikeus.

Roolimääritysten tarkastelu

Käyttäjä, jolla on jokin rooli, voi tarkastella erilaisia roolimäärityksiä.

Kaikkien roolimääritysten tarkasteleminen ohjelmointirajapinnan kautta:

  1. Siirry Roolimääritykset-kansioon ja valitse Hae kaikki roolimääritykset -ohjelmointirajapinta.

  2. Kutsu GET /roleDefinitions asettamalla valtuutusotsikko vastaavan käyttäjän käyttöoikeustunnuksella (Postman-ympäristön muuttujien avulla voidaan kokeilla käyttäjiä eri rooleissa eri organisaatioista).

Roolimääritysten tarkastelu tunnuksen mukaan:

  1. Siirry Roolimääritykset-kansioon ja valitse Hae roolimääritykset tunnuksen mukaan -ohjelmointirajapinta.

  2. Kutsu GET /roleDefinitions/{{id}} asettamalla roolimäärittelytunniste pyynnön URL-osoitteeseen ja todennusotsikko vastaavien käyttäjien käyttöoikeustunnisteineen (Postman-ympäristön muuttujien avulla voidaan kokeilla käyttäjiä eri rooleissa eri organisaatioista).

Käyttäjien ja määritettyjen roolien tarkasteleminen

Käyttäjä, jolla on mikä tahansa rooli, voi tarkastella organisaation käyttäjiä ja heidän määritettyjä roolejaan.

  • Siirry Käyttöoikeus-näyttöön ja tarkastele käyttäjiä, joilla on käyttöoikeus.

    Näyttökuvassa Käyttöoikeus-näyttö ja käyttäjät rooleineen.

Ohjelmointirajapinnan kautta:

  1. Siirry Käyttäjät-kansioon.
  2. Kutsu Hae kaikki organisaation käyttäjät määrittämällä todennusotsikko vastaavan organisaation käyttäjien käyttöoikeustunnuksella (Postman-ympäristön muuttujien avulla voidaan kokeilla käyttäjiä eri rooleissa eri organisaatioista).
  3. Siirry Roolimääritykset-kansioon.
  4. Kutsumalla Hae kaikki oletusmarkkinaroolin roolimääritykset saadaan roolimääritykset kutsujan käyttäjätietojen oletusmarkkinaroolissa resourceUri-kyselyparametrin perusteella.

Resurssien organisaatioiden välisten käyttöoikeuksien hallinta

Järjestelmänvalvojakäyttäjä voi hallita resurssien käyttöä organisaatioiden välillä. Tätä voidaan käyttää useissa skenaarioissa, esimerkiksi silloin, kun toimittajalla on ollut etukäteen tehtyjä hyvityksiä ostajalle ja hän ei halua muiden ostajien tarkastelevan hyvitystä. Toinen esimerkki on saman arvoketjun sisällä käytettävät upotukset.

Seuraavien skenaarioiden tueksi ympäristöhyvityspalvelulla (esiversio) on seuraavat ominaisuudet:

  • Järjestelmänvalvoja voi hallita, haluaako hän resurssin näkyvän kaikille markkinarooleille vai ei. Esimerkiksi toimittaja, joka haluaa käyttää hyvitykset upotuksille, voi päättää piilottaa näkyvyyden hyvityksiin kaikilta ostajilta. Resurssi näkyy oletusarvoisesti kaikille markkinarooleille, joita järjestelmänvalvoja voi vaihdella.

  • Järjestelmänvalvoja voi hallita, halutaanko resurssin näkyvän kaikille markkinaroolin organisaatioille vai ei. Toimittajalla voi esimerkiksi olla ennakkomaksuja ostajalle. Järjestelmänvalvoja voi hallita näkyvyyttä siten, että hyvitykset eivät ole muiden kuin tarkoitetun ostajan nähtävissä.

Oletusarvoisesti resurssit, kuten ekologiset projektit, modulaariset etuprojektit ja hyvitykset ovat kaikkien organisaatioiden näkyvissä, ja järjestelmänvalvoja voi vaihdella niitä. Järjestelmänvalvoja voi määrittää tätä varten organisaatioiden välisen käyttöoikeuskäytännön seuraavasti eri tasoilla alimmasta korkeimpaan prioriteettiin:

  • Organisaatiot: organisaatioiden välinen organisaatiotason käytäntö tarkoittaa, että organisaatioiden välistä käyttöoikeuksien hallintaa käytetään kaikissa organisaatioiden resursseissa.

  • Ekologiset projektit: Organisaatioiden välisen ekologisen projektitason prioriteetti on korkeampi kuin edellisen kerroksen prioriteetti. Se tarkoittaa organisaatioiden välistä käyttöoikeuksien hallintaa tietyssä ekologisessa projektissa ja kaikissa siinä olevissa resursseissa. Jos organisaatioiden välinen käytäntö määritetään tällä tasolla, se ohittaa organisaatiotasolla määritetyn käytännön. Sen voi määrittää käyttäjä, jolla on järjestelmänvalvojan oikeudet ekologisen projektin vaikutusalueella.

  • Modulaariset etuprojektit: Organisaatioiden välisen modulaarisen etutason prioriteetti on korkeampi kuin edellisten kerrosten prioriteetti. Se tarkoittaa organisaatioiden välistä käyttöoikeuksien hallintaa tietyssä modulaarisessa etuprojektissa ja kaikissa siinä olevissa resursseissa. Jos organisaatioiden välinen käytäntö määritetään tällä tasolla, se ohittaa edellä mainituissa kerroksissa määritetyn käytännön. Sen voi määrittää käyttäjä, jolla on järjestelmänvalvojan oikeudet modulaarisen etuprojektin vaikutusalueella.

  • Hyvitykset: Organisaatioiden välisen hyvitystason prioriteetti on korkeampi kuin edellisten kerrosten prioriteetti. Se tarkoittaa organisaatioiden välistä käyttöoikeuksien hallintaa tietyssä hyvityksessä. Jos organisaatioiden välinen käytäntö määritetään tällä tasolla, se ohittaa edellä mainituissa kerroksissa määritetyn käytännön. Sen voi määrittää käyttäjä, jolla on järjestelmänvalvojan oikeudet modulaarisen etuprojektin vaikutusalueella.

Huomautus

Järjestelmänvalvojat voivat määrittää organisaatioiden välisen käytännön omistamilleen resursseille. Toimittaja ja Ostaja ovat kaksi markkinaroolia, jotka voivat määrittää organisaatioiden välisiä käytäntöjä. Toimittaja voi määrittää sen omiin ekologisiin projekteihin, modulaarisiin etuprojekteihin ja hyvityksiin. Ostaja voi määrittää sen itse omistamissaan hyvityksissä. Ohjelmointirajapintoja kutsuttaessa x-ms-marketRole-otsikko ilmaisee sen markkinaroolikontekstia koskevan palvelun, josta järjestelmäkäyttäjä kutsuu niitä.

Käyttöliittymää käytettäessä:

Organisaatiotason järjestelmänvalvojat voivat määrittää tällä hetkellä käyttöliittymässä organisaatioiden välisen käytännön organisaatiotasolla.

  1. Valitse vasemmassa siirtymisruudussa Organisaation käyttö.

  2. Valitse Muokkaa siinä organisaatiossa, jota halutaan muuttaa ja päivittää tarpeen mukaan.

    Näyttökuvassa Organisaation käyttö -näyttö ja organisaatioiden välisen käytön muutokset

Ohjelmointirajapinnan kautta:

  1. Siirry Organisaatiot-kansioon Postmanissa ja määritä Määritä organisaatioiden välinen käytäntö organisaatiotasolla -ohjelmointirajapinnan avulla käytäntö organisaatiotasolla oletusmarkkinaroolissa.
  2. Siirry Ekologisen projektin luonti -kansioon Postmanissa ja määritä Määritä organisaatioiden välinen käyttöoikeuskäytäntö ekologisessa projektissa -ohjelmointirajapinnan avulla käytäntö tietyllä ekologisella projektitasolla.
  3. Siirry Ekologisen projektin luonti -kansioon Postmanissa ja määritä Määritä organisaatioiden välinen käyttöoikeuskäytäntö modulaarisessa etuprojektissa -ohjelmointirajapinnan avulla käytäntö tietyllä modulaarisella etuprojektitasolla.
  4. Siirry Hyvitykset-kansioon Postmanissa ja määritä Määritä organisaatioiden välinen käyttöoikeuskäytäntö hyvityksessä -ohjelmointirajapinnan avulla käytäntö tietyllä hyvitystasolla.

Hyödynnä ryhmiä pääsyn hallintaan

Järjestelmänvalvoja voi luoda ryhmiä, hallita ryhmän käyttäjiä ja määrittää ryhmille rooleja. Tätä toimintoa tuetaan toistaiseksi vain ohjelmointirajapinnan kautta.

  • Luo käyttäjäryhmä ja lisää siihen käyttäjiä:

    POST /organizations/{{organization_id}}/groups

  • Hae kaikki organisaation käyttäjäryhmät:

    GET /organizations/{{organization_id}}/groups

  • Hae käyttäjäryhmä tunnuksen perusteella:

    GET /organizations/{{organization_id}}/groups/{{group_id}}

  • Käyttäjien lisääminen käyttäjäryhmään:

    GET /organizations/{{organization_id}}/groups/{{group_id}}/users

  • Käyttäjien lisääminen käyttäjäryhmään:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addUsers

  • Käyttäjän poistaminen käyttäjäryhmästä:

    DELETE /organizations/{{organization_id}}/groups/{{group_id}}/users/{{user_id}}

  • Käyttäjien ottaminen käyttäjäryhmään:

    POST /organizations/{{organization_id}}/groups/{{group_id}}/addNewUsers

  • Käyttäjäryhmän roolimäärityksen luominen:

    POST /roleAssignments

  • Käyttäjäryhmän roolimäärityksen poistaminen:

    DELETE /roleAssignments/{{roleAssignmentId}}

Katso myös

Ympäristöhyvityspalvelun (esiversio) yleiskatsaus
ympäristöhyvityspalvelun (esiversio) sanasto
Ohjelmointirajapintaviittauksen yleiskatsaus ympäristöhyvityspalvelua varten (esiversio)

📄 Tuotesivu
🎓 Koulutus

✅ Ilmainen kokeiluversio
🎥 YouTube kanava

💻 Yhteistö
LinkedIn-kuvake.LinkedIn-ryhmä