Configurer les rôles d’utilisateur et la gestion d’accès

  • Article

Sommet technique Microsoft Cloud for Sustainability, mai 2024

Vous pouvez attribuer des rôles et accéder à la gestion dans Microsoft Sustainability Manager en fonction des besoins de chaque utilisateur. Pour fournir ces fonctionnalités de sécurité et de confidentialité améliorées, Microsoft Sustainability Manager utilise le modèle de sécurité basé sur les rôles dans Dataverse.

Les divisions définissent les limites de sécurité dans Dataverse. Elles segmentent vos utilisateurs et vos données dans l’ensemble de l’organisation. Vous pouvez aligner votre structure dans Microsoft Sustainability Manager sur les divisions Dataverse pour obtenir l’accès basé sur les rôles requis.

Pour plus d’informations sur la sécurité basée sur les rôles et les divisions dans Dataverse, accédez à Concepts de sécurité dans Microsoft Dataverse.

Pour connaître les pratiques recommandées pour le déploiement de Cloud for Sustainability, accédez à Well-Architected pour Microsoft Cloud for Sustainability.

Important

Les rôles de sécurité dans Dataverse n’ont pas d’impact sur les vues Power BI, de sorte que les informations et le tableau de bord dans Microsoft Sustainability Manager présentent les limitations suivantes :

  • Le tableau de bord et les informations ne sont régis que par l’accès au rôle d’étendue de l’organisation.
  • Le rôle de création de rapports de la division n’a d’incidence que sur l’accès et les données de génération de rapports. Cela ne s’applique pas aux vues de tableau de bord et d’informations.

Microsoft Sustainability Manager fournit des exemples de rôles que vous pouvez copier et appliquer à vos divisions pour créer votre segmentation de sécurité. Les rôles contrôlent l’accès aux données et à l’interface utilisateur (menus, vues de grille et formulaires) dans l’application.

Rôle de sécurité Objectif de l’utilisation Étendue de sécurité
Développement durable pour tous – accès complet Accès RW pour toutes les zones et données Organization
Développement durable pour tous – lecture seule Accès RO pour toutes les zones et données Organization
Développement durable pour tous – ingérer – rôle dְ’accès complet Accès pour les actions d’ingestion Organization
Développement durable pour tous – rapports – rôle dְ’accès complet Accès pour visualiser et modifier les rapports Organization
Développement durable BusinessUnit – rôle dְ’accès complet Accès RW pour tous les domaines - La vue des données est limitée à l’étendue de la division Unité commerciale
Développement durable BusinessUnit – ingérer – rôle dְ’accès complet Accès uniquement aux actions d’ingestion - La vue des données est limitée à l’étendue de la division Unité commerciale
Développement durable BusinessUnit – rôle lecture seule Accès RO pour tous les domaines - La vue des données est limitée à l’étendue de la division Unité commerciale
Développement durable BusinessUnit – rapports – rôle dְ’accès complet Accès pour visualiser et modifier les rapports - La vue des données est limitée à l’étendue de la division Unité commerciale

Note

Lorsque vous ajoutez des utilisateurs, assurez-vous qu’ils disposent du rôle d’utilisateur de base. Ce rôle est requis pour l’ingestion de données.

Accès au segment par rôle ou département

Pour segmenter l’accès à votre organisation par rôle ou service, procédez comme suit :

  1. Créez des divisions dans Dataverse selon la structure de votre organisation. Pour obtenir des instructions sur la création de divisions dans Dataverse, accédez à Créer une division.

  2. Copiez les rôles du tableau ci-dessus dans chaque division (ou utilisez les rôles par défaut).

  3. Attribuez les rôles aux utilisateurs ou aux groupes en fonction des privilèges requis.

Par exemple, un administrateur peut fournir des rôles au sein des divisions et affecter les utilisateurs en conséquence pour segmenter l’accès aux données et à l’interface utilisateur en fonction des responsabilités de l’utilisateur ou des limites internes de la sous-organisation.

Premier exemple de création de divisions pour une organisation.

Deuxième exemple de création de divisions pour une organisation.

Affiner la segmentation

Important

Les rôles de division par défaut s’appliquent uniquement aux activités et aux émissions. Plus précisément, les données de référence sont étendues au niveau organisationnel par défaut. La plupart des données de référence sont applicables au-delà des frontières des divisions, telles que les bibliothèques de facteurs, le mode de transport ou le type de carburant. S’ils sont exclus d’une division sœur, les calculs ne seront pas disponibles ou échoueront.

Certaines organisations exigent une segmentation plus stricte, de sorte que, par exemple, les installations ou les unités d’organisation ne sont pas visibles dans toutes les divisions. Dans ce cas, vous pouvez effectuer la procédure suivante pour copier et modifier les rôles par défaut afin de pouvoir affiner l’accès utilisateur basé sur les rôles en fonction de vos besoins.

Important

Les rôles autres que ceux par défaut que vous créez peuvent entraîner l’échec de la prise en charge du backend en raison de problèmes de privilèges. Utilisez la procédure suivante avec prudence.

  1. Accédez à Paramètres avancés > Sécurité > Rôles de sécurité

  2. Sélectionnez le rôle sur lequel vous souhaitez baser votre nouveau rôle.

    Sélectionne un rôle de sécurité.

  3. Sélectionnez Plus d’actions > Copier le rôle.

    Copiez le rôle de sécurité.

  4. Entrez le Nom du nouveau rôle, puis sélectionnez OK.

    Entrez un nom pour le nouveau rôle.

  5. Une fois la copie terminée, ouvrez votre nouveau rôle, accédez à l’onglet Entités personnalisées, puis modifiez-le si nécessaire.

    Modifiez le nouveau rôle.

Voir aussi