個々のユーザーのニーズに基づいて、Sustainability Manager の外部レポートでロールを割り当て、アクセスを管理できます。 これらの強化されたセキュリティおよびプライバシー機能を提供するため、Sustainability Manager の外部レポートでは、Dataverse のロールベースのセキュリティ モデルを使用しています。
Dataverse には、セキュリティ ロールの既定のセットが用意されています。 これらのロールの詳細については、Power Platform ドキュメントの 定義済みのセキュリティ ロール を参照してください。 組織が必要とする場合、既定のセキュリティ ロールのいずれかを編集して新しい名前で保存することで、新しいセキュリティ ロールを作成できます。
ユーザーに複数のセキュリティ ロールを割り当てることができます。 複数のセキュリティ ロールの効果は累積されます。つまり、ユーザーには、割り当てられているすべてのセキュリティ ロールに関連付けられているアクセス許可があります。 セキュリティ ロールを作成または編集する方法については、Power Platform ドキュメントの 「アクセスを管理するためのセキュリティ ロールの作成または編集 」を参照してください。
セキュリティ ロールは、部署に関連付けられます。 作成する部署では、その部署に関連付けられているセキュリティ ロールのみが、その部署のユーザーに対して使用できます。 この機能を使用して、データへのアクセスを部署に属するデータのみに制限できます。
Sustainability Manager の外部レポートの構造を Dataverse の事業部門に合わせて調整し、必要なロール ベースのアクセス権を設定できます。 詳細については、Power Platform のドキュメントの「Security concepts in Microsoft Dataverse」を参照してください。
外部レポートに使用できるセキュリティ ロール
Sustainability Manager の外部レポート機能では、チームやユーザーに割り当てることができる 3 つの定義済みロールが用意されています。 これらのロールを使用する必要はありません。
| セキュリティ ロール | 使用目的 | セキュリティ スコープ |
|---|---|---|
| ESG リーダー | 環境内の外部レポート機能を確認できます。 | 読み取り専用。 |
| ESG 全権アクセス | 環境内の外部レポート機能を表示、追加、削除、編集できます。 | 読み取りと書き込み。 |
| ESG 承認者 | 外部レポート機能で承認レコードにアクセスして確認できます。 | 承認レコードの読み取りと書き込みのみ。 |
これらの役割を変更する場合は、Power Platform のドキュメントにあるロールをコピーして、セキュリティ ロールの作成時間を短縮するの手順に従ってください。
ユーザーまたはチームにセキュリティ ロール を割り当てます
ユーザーにセキュリティ ロールを割り当てるには、適切な特権が必要です (最小特権は読み取りと割り当てです)。 セキュリティ ロールの特権の昇格を防ぐために、割り当て担当者は、割り当て者よりも多くの特権を持つ他のユーザーをセキュリティ ロールに割り当てることはできません。 適切な特権を確認したら、Power Platform ドキュメントの Dataverse データベースを持つ環境にユーザーを追加する手順に従って、ユーザーを追加 し、ロールを割り当てます。
チームにロールを追加または作成して割り当てるには、Power Platform ドキュメントの「Microsoft Dataverse teams 管理を参照してください。