ユーザー ロールとアクセス管理の設定

  • [アーティクル]

Microsoft Cloud for Sustainability テクニカルサミット 2024 年 5 月

個々のユーザーのニーズに基づいて、Microsoft Sustainability Manager で役割とアクセス管理を割り当てることができます。 これらの強化されたセキュリティとプライバシー機能を提供するために、Microsoft Sustainability Manager は Dataverse のロールベースのセキュリティ モデルを使用します。

部署は Dataverse でセキュリティ境界を定義します。 組織全体でユーザーとデータをセグメント化します。 Microsoft Sustainability Manager で構造を調整して、Dataverse のビジネス ユニットを使用して、必要な役割ベースのアクセスを実現します。

Dataverse における役割ベースのセキュリティとビジネス ユニットの詳細については、Microsoft Dataverse におけるセキュリティの概念 を参照してください。

Cloud for Sustainability の導入に関するベスト プラクティスについては、Well-Architected for Microsoft Cloud for Sustainability を参照してください。

重要

Dataverse におけるセキュリティの役割は、Power BI ビューに影響を与えないため、Microsoft Sustainability Manager のインサイトとダッシュボードには次の制限があります。

  • ダッシュボードと分析情報は、組織スコープの役割アクセスによってのみ管理されます。
  • ビジネス ユニット レポート ロールは、レポート生成アクセスとデータにのみ影響します。 ダッシュボード ビューとインサイト ビューには適用されません。

Microsoft Sustainability Manager は、セキュリティ セグメンテーションを作成するためにコピーしてビジネス ユニットに適用できるいくつかのサンプル ロールを提供します。 ロールは、アプリケーション全体のデータおよびユーザー インターフェイス (メニュー、グリッド ビュー、およびフォーム) へのアクセスを制御します。

セキュリティ ロール 使用目的 セキュリティ スコープ
サステナビリティすべて – フル アクセス すべての領域とデータに対する RW アクセス Organization
サステナビリティすべて – 読み取り専用 すべての領域とデータに対する RO アクセス Organization
サステナビリティすべて – 取り込み – フル アクセス ロール 取り込みアクションへのアクセス Organization
サステナビリティすべて – レポート – フル アクセス ロール レポートの表示および編集アクセス Organization
サステナビリティ ビジネス ユニット – フル アクセス ロール すべての領域に対する RW アクセス - データ ビューはビジネス ユニット スコープに制限されます 部署
サステナビリティ ビジネス ユニット – 取り込み – フル アクセス ロール 取り込みアクション アクセスのみ - データ ビューはビジネス ユニット スコープに制限されます 部署
サステナビリティ ビジネス ユニット – 読み取り専用ロール すべての領域に対する RO アクセス - データ ビューはビジネス ユニット スコープに制限されます 部署
サステナビリティ ビジネス ユニット – レポート – フル アクセス ロール レポートの表示および編集アクセス - データ ビューはビジネス ユニット スコープに制限されます 部署

Note

ユーザーを追加するときは、基本ユーザー ロールが割り当てられていることを確認してください。 この役割は、データの取り込みに必要です。

役割または部門ごとにアクセスをセグメント化する

役割または部門ごとに組織へのアクセスをセグメント化するには、次の手順を実行します。

  1. 組織構造に合わせて Dataverse でビジネス ユニットを作成します。 Dataverse でビジネス ユニットを作成する手順については、新しいビジネス ユニットを作成する を参照してください。

  2. 上の表の役割を各ビジネス ユニットにコピーします (または既定の役割を使用します)。

  3. 必要な権限に従って、ロールをユーザーまたはグループに割り当てます。

たとえば、管理者はビジネス ユニット内でロールをプロビジョニングし、それに応じてユーザーを割り当て、ユーザーの責任または下位組織の内部境界に基づいてデータおよびユーザー インターフェイスへのアクセスをセグメント化する場合があります。

組織の事業単位を設定する最初の例。

組織の事業単位を設定する 2 番目の例。

セグメンテーションの微調整

重要

デフォルトの事業単位の役割は、活動と排出量にのみ適用されます。 具体的には、参照データはデフォルトで組織レベルでスコープが設定されています。 ほとんどの参照データは、係数ライブラリ、輸送モード、燃料の種類など、ビジネス ユニットの境界を越えて適用できます。 兄弟ビジネス ユニットから排除されている場合、計算は使用できないか、失敗します。

一部の組織では、より厳密なセグメンテーションが必要です。たとえば、施設や組織単位がビジネス ユニット間で表示されないようにします。 この場合、次の手順を実行してデフォルトの役割をコピーおよび編集し、必要に応じて役割ベースのユーザー アクセスを微調整できます。

重要

作成したデフォルト以外のロールは、権限の問題によりバックエンド サポートが失敗する可能性があります。 以下の手順は慎重に行ってください。

  1. 詳細設定 > セキュリティ > セキュリティ ロールへ移動します

  2. 新しいロールに基づかせるロールを選択します。

    セキュリティ ロールを選択します。

  3. 詳細アクション > ロールのコピーを選択します。

    セキュリティ ロールをコピーします。

  4. 新しいロール名を入力し、OK をクリックします。

    新しいロールの名前を入力します。

  5. コピーが完了したら、新しい役割を開き、カスタム エンティティ タブに移動し、必要に応じて編集します。

    新しいロールを編集します。

参照