Felhasználói szerepkörök és hozzáférés-kezelés beállítása
Microsoft Cloud for Sustainability
A szerepköröket és a hozzáférés-kezelést az egyéni felhasználói igények alapján rendelheti hozzá Microsoft Sustainability Manager . A továbbfejlesztett biztonsági és adatvédelmi képességek Microsoft Sustainability Manager biztosításához használja a szerepköralapú biztonsági modellt Dataverse.
A részlegek biztonsági határt határoznak meg Dataverse. Szegmentálják a felhasználókat és az adatokat a szervezeten belül. A struktúrát Microsoft Sustainability Manager Dataverse a részlegekhez igazíthatja a szükséges szerepköralapú hozzáférés elérése érdekében.
További információ a szerepköralapú biztonságról és a részlegekről Dataverse: Biztonsági fogalmak Microsoft Dataverse.
A Cloud for Sustainability üzembe helyezésével kapcsolatos ajánlott eljárásokért látogasson el a Well-Architected for webhelyre Microsoft Cloud for Sustainability.
Fontos
A biztonsági szerepkörök Dataverse nincsenek hatással Power BI a nézetekre, ezért az elemzésekre és az irányítópultra Microsoft Sustainability Manager a következő korlátozások vonatkoznak:
- Az irányítópultot és az elemzéseket csak a szervezeti hatókör szerepkör-hozzáférése szabályozza.
- A részleg jelentési szerepköre csak a jelentéskészítéshez való hozzáférésre és az adatokra van hatással. Nem vonatkozik az irányítópult- és elemzési nézetekre.
Microsoft Sustainability Manager Néhány mintaszerepkört biztosít, amelyeket másolhat és alkalmazhat a részlegekre a biztonsági szegmentálás létrehozásához. A szerepkörök szabályozzák az adatokhoz és a felhasználói felülethez (menük, rácsnézetek és űrlapok) való hozzáférést az alkalmazásban.
Biztonsági szerepkör | Felhasználási cél | Biztonsági hatókör |
---|---|---|
Fenntarthatóság minden – teljes hozzáférés | RW hozzáférés minden területhez és adathoz | Cég |
Fenntarthatóság minden – csak olvasható | RO hozzáférés minden területhez és adathoz | Cég |
Fenntarthatóság minden – betöltés – teljes hozzáférési szerepkör | Hozzáférés a betöltési műveletekhez | Cég |
Fenntarthatóság összes – jelentések – teljes hozzáférésű szerep | Hozzáférés a jelentések megtekintéséhez és szerkesztéséhez | Cég |
Fenntarthatósági üzletág – teljes hozzáférésű szerepkör | RW hozzáférés minden területhez – Az adatnézet a részleg hatókörére korlátozódik | Üzleti egység |
Fenntarthatósági üzletág – betöltés – teljes hozzáférési szerepkör | Hozzáférés csak betöltési műveletekhez – Az adatnézet részleg hatókörére korlátozódik | Üzleti egység |
Fenntarthatósági üzletág – csak olvasható szerepkör | RO-hozzáférés minden területhez – Az adatnézet a részleg hatókörére korlátozódik | Üzleti egység |
Fenntarthatósági üzletág – jelentések – teljes hozzáférésű szerepkör | Hozzáférés a jelentések megtekintéséhez és szerkesztéséhez – Az adatnézet a részleg hatókörére korlátozódik | Üzleti egység |
Feljegyzés
Felhasználók hozzáadásakor győződjön meg arról, hogy alapszintű felhasználói szerepkör van hozzárendelve. Ez a szerepkör az adatbetöltéshez szükséges.
Szegmenshozzáférés szerepkör vagy részleg szerint
A szervezet hozzáférésének szerepkör vagy részleg szerinti szegmentálásához hajtsa végre a következő lépéseket:
Hozzon létre üzleti egységeket Dataverse a szervezeti struktúrához igazítva. A részlegek Dataverse létrehozásával kapcsolatos utasításokért lásd : Új részleg létrehozása.
Másolja a fenti táblázatban található szerepköröket az egyes részlegekbe (vagy használja az alapértelmezett szerepköröket).
Rendelje hozzá a szerepköröket felhasználókhoz vagy csoportokhoz a szükséges jogosultságoknak megfelelően.
Egy rendszergazda például szerepköröket építhet ki a részlegeken belül, és ennek megfelelően rendelheti hozzá a felhasználókat az adatokhoz és a felhasználói felülethez való hozzáférés szegmentálásához a felhasználói felelősségek vagy az alszervezet belső határai alapján.
A szegmentálás finomhangolása
Fontos
Az alapértelmezett részlegszerepkörök csak tevékenységekre és kibocsátásokra vonatkoznak. Pontosabban, a referenciaadatok hatóköre alapértelmezés szerint szervezeti szinten van. A legtöbb referenciaadat több üzleti egység határain átnyúlóan alkalmazható, például tényezőkönyvtárakon, szállítási módokon vagy üzemanyagtípusokon átnyúlóan. Ha ki vannak zárva egy testvér üzleti egységből, a számítások nem érhetők el vagy sikertelenek lesznek.
Egyes szervezetek szigorúbb szegmentálást igényelnek, például a létesítmények vagy szervezeti egységek nem láthatók a részlegek között. Ebben az esetben a következő eljárással másolhatja és szerkesztheti az alapértelmezett szerepköröket, hogy a szerepköralapú felhasználói hozzáférést az igényeinek megfelelően finomhangolhassa.
Fontos
A létrehozott nem alapértelmezett szerepkörök a háttértámogatás meghiúsulását okozhatják jogosultsági problémák miatt. Az alábbi eljárást körültekintően alkalmazza.
Lépjen a Speciális beállítások > lapra Biztonsági > biztonsági szerepkörök
Válassza ki azt a szerepkört, amelyre az új szerepkört alapozni szeretné.
Válassza a További műveletek szerepkör másolása > lehetőséget.
Adja meg az új szerepkör nevét , majd kattintson azOK gombra.
A másolás befejezése után nyissa meg az új szerepkört, lépjen az Egyéni entitások lapra, majd szükség szerint szerkessze.