Käyttäjäroolien määritys ja käyttöoikeuksien hallinta
Microsoft Cloud for Sustainability
Voit määrittää rooleja ja käyttöoikeuksien hallintaa Microsoft Sustainability Managerissa yksittäisten käyttäjien tarpeiden mukaan. Microsoft Sustainability Manager voi käyttää näitä parannettuja suojaus- ja tietosuojaominaisuuksia Dataversen roolipohjaisessa suojausmallissa.
Liiketoimintayksiköt määrittävät suojauksen rajauksen Dataversessä. Ne segmentoivat käyttäjiä ja tietoja organisaatiossa. Voit kohdistaa rakenteen Dataversen liiketoimintayksiköihin Microsoft Sustainability Manageriin, jotta voit suorittaa tarvittavan roolipohjaisen käyttösi.
Lisätietoja roolipohjaista käyttöoikeus- ja liiketoimintayksiköistä Dataversessä on kohdassaSuojauskäsitteet Microsoft Dataversessa.
Jos haluat lisätietoja Cloud for Sustainabilityn käyttöönotosta, siirry kohtaan Hyvin suunniteltu Microsoft Cloud for Sustainabilitylle.
Tärkeää
Dataversen käyttöoikeusroolit eivät vaikuta Power BI -näkymiin, joten Microsoft Sustainability Managerin oivalluksia ja koontinäyttöä koskevat seuraavat rajoitukset:
- Koontinäyttöä ja tietoja säätelevät vain organisaation vaikutusalueen roolien käyttöoikeudet.
- Liiketoimintayksikön raportointirooli vaikuttaa vain raporttien luontiin ja tietoihin. Se ei koske koontinäyttöjä ja näkemyksiä.
Microsoft Sustainability Manager tarjoaa valmiita käyttöoikeusrooleja, joita voit kopioida ja käyttää liiketoimintayksiköissä luodaksesi suojaussegmentoinnin. Roolit ohjaavat sovelluksen tietojen ja käyttöliittymän (valikoiden, ruudukkonäkymien ja lomakkeiden) käyttöä.
| Käyttöoikeusrooli | Käytön tarkoitus | Suojauksen vaikutusalue |
|---|---|---|
| Kaikki vastuullisuuteen liittyvät – täydet käyttöoikeudet | RW-käyttöoikeus kaikkiin alueisiin ja tietoihin | Organisaatio |
| Kaikki vastuullisuus – vain luku | RO-käyttöoikeus kaikkiin alueisiin ja tietoihin | Organisaatio |
| Kaikki vastuullisuuteen liittyvät – käyttö – täysi käyttöoikeusrooli | Pääsy käyttötoimintoihin | Organisaatio |
| Kaikki vastuullisuuteen liittyvät – raportit – täysi käyttöoikeusrooli | Oikeus tarkastella ja muokata raportteja | Organisaatio |
| Vastuullisuus liiketoimintayksikkö – täysi käyttöoikeusrooli | RW-käyttöoikeus kaikille alueille - Tietonäkymä on rajoitettu liiketoimintayksikön vaikutusalueeseen | Liiketoimintayksikkö |
| Vastuullisuus liiketoimintayksikkö – käyttö – täysi käyttöoikeusrooli | Pääsy vain käyttötoimintoihin - Tietonäkymä on rajoitettu liiketoimintayksikön vaikutusalueeseen | Liiketoimintayksikkö |
| Vastuullisuus liiketoimintayksikkö – vain luku -rooli | RO-käyttöoikeus kaikille alueille - Tietonäkymä on rajoitettu liiketoimintayksikön vaikutusalueeseen | Liiketoimintayksikkö |
| Vastuullisuus liiketoimintayksikkö – raportit – täysi käyttöoikeusrooli | Käyttöoikeus tarkastella ja muokata raportteja - Tietonäkymä on rajoitettu liiketoimintayksikön vaikutusalueeseen | Liiketoimintayksikkö |
Muistiinpano
Kun lisäät käyttäjiä, varmista, että heille on määritetty peruskäyttäjärooli. Tämä rooli vaaditaan tietojen käsittelyyn.
Segmenttikäyttö roolin tai osaston mukaan
Jos haluat segmentoida organisaation käyttöoikeudet roolin tai osaston mukaan, toimi seuraavasti:
Luo liiketoimintayksiköt Dataversessä organisaatiorakenteen mukaisesti. Jos haluat ohjeet liiketoimintayksiköiden luomiseen Dataversessä, mene kohtaan Luo uusi liiketoimintayksikkö.
Kopioi yllä olevassa taulukossa olevat roolit kuhunkin liiketoimintayksikköön (tai käytä oletusrooleja).
Määritä roolit käyttäjille tai ryhmille tarvittavien oikeuksien mukaisesti.
Järjestelmänvalvoja voi esimerkiksi määrittää rooleja liiketoimintayksiköissä ja määrittää käyttäjät sen mukaisesti segmentoimaan pääsyn tietoihin ja käyttöliittymään käyttäjien vastuiden tai aliorganisaation sisäisten rajojen perusteella.
Segmentoinnin hienosäätäminen
Tärkeää
Liiketoimintayksikön oletusroolit koskevat vain aktiviteetteja ja päästöjä. Erityisesti viittaustietojen vaikutusalue on oletusarvoisesti organisaatiotasolla. Useimpia viitetietoja voi käyttää liiketoimintayksiköiden rajojen yli, kuten tekijäkirjastot, siirtotila tai polttoaineen tyyppi. Jos ne on suljettu sisaryritysyksiköstä, laskutoimitukset eivät ole käytettävissä ja ne voivat epäonnistua.
Joissakin organisaatioissa segmentointi on tiukempaa, esimerkiksi tilat tai organisaatioyksiköt eivät näy liiketoimintayksiköissä. Tässä tapauksessa voit kopioida ja muokata oletusrooleja seuraavien ohjeiden mukaisesti, jotta voit määrittää roolipohjaisen käyttäjän käyttöoikeudet tarpeisiisi mukaan.
Tärkeä
Jos luotavat roolit eivät ole oletusrooleja, taustatuki voi epäonnistua oikeusongelmista johtuen. Käytä seuraavaa toimintoa varoen.
Siirry kohtaan Lisäasetukset > Suojaus > Käyttöoikeusroolit
Valitse haluamasi rooli, jota käytetään uuden roolisi pohjana.
Valitse Lisää toimintoja > Kopioi rooli.
Kirjoita Uuden roolin nimi ja valitse OK.
Kun kopio on valmis, avaa uusi rooli, siirry Mukautetut entiteetit -välilehteen ja muokkaa sitä tarvittaessa.
