Lietotāju lomu un piekļuves pārvaldības iestatīšana
Varat piešķirt lomas un piekļuves pārvaldību, Microsoft Sustainability Manager pamatojoties uz individuālām lietotāju vajadzībām. Lai nodrošinātu šīs uzlabotās drošības un konfidencialitātes iespējas, Microsoft Sustainability Manager izmantojiet uz lomām balstītu drošības modeli Dataverse.
Struktūrvienības definē drošības robežu Dataverse. Tie segmentē jūsu lietotājus un datus visā organizācijā. Varat saskaņot savu struktūru Microsoft Sustainability Manager ar Dataverse struktūrvienībām, lai izpildītu nepieciešamo uz lomām balstīto piekļuvi.
Lai iegūtu papildinformāciju par uz lomām balstītām drošības un biznesa struktūrvienībām Dataverse, dodieties uz sadaļu Drošības koncepcijas Microsoft Dataverse.
Lai skatītu paraugpraksi saistībā ar mākoņa ilgtspējībai izvietošanu, dodieties uz sadaļu Labi arhitektēts Microsoft Cloud for Sustainability.
Svarīgi
Drošības lomas neietekmē Dataverse Power BI skatus, tāpēc ieskatiem un informācijas panelim Microsoft Sustainability Manager ir šādi ierobežojumi:
- Informācijas paneli un ieskatus regulē tikai organizācijas tvēruma lomas piekļuve.
- Struktūrvienības ziņošanas loma ietekmē tikai pārskatu ģenerēšanas piekļuvi un datus. Tas neattiecas uz informācijas paneļa un ieskatu skatiem.
Microsoft Sustainability Manager Nodrošina dažus lomu paraugus, kurus varat kopēt un lietot savām struktūrvienībām, lai izveidotu drošības segmentāciju. Lomas kontrolē piekļuvi datiem un lietotāja interfeisam (izvēlnēm, režģa skatiem un veidlapām) visā lietojumprogrammā.
Drošības loma | Lietošanas mērķis | Drošības joma |
---|---|---|
Ilgtspēja visiem – pilnīga piekļuve | RW piekļuve visiem apgabaliem un datiem | Organizācija |
Ilgtspēja visiem – tikai lasāms | RO piekļuve visām jomām un datiem | Organizācija |
Ilgtspējas visu – uzņemšanas – pilnas piekļuves loma | Piekļuve norīšanas darbībām | Organizācija |
Ilgtspēja visiem – ziņojumi – pilnas piekļuves loma | Piekļuve atskaišu skatīšanai un rediģēšanai | Organizācija |
Sustainability BusinessUnit – pilnas piekļuves loma | RW piekļuve visiem apgabaliem — datu skats ir ierobežots līdz struktūrvienības tvērumam | Biznesa vienība |
Sustainability BusinessUnit – ingest – pilnas piekļuves loma | Piekļuve tikai uzņemšanas darbībām — datu skats ir ierobežots līdz struktūrvienības tvērumam | Biznesa vienība |
Sustainability BusinessUnit – tikai lasāma loma | RO piekļuve visiem apgabaliem — datu skats ir ierobežots līdz struktūrvienības tvērumam | Biznesa vienība |
Sustainability BusinessUnit – atskaites – pilnas piekļuves loma | Piekļuve atskaišu skatīšanai un rediģēšanai — datu skats ir ierobežots līdz struktūrvienības tvērumam | Biznesa vienība |
Piezīmes
Kad pievienojat lietotājus, pārliecinieties, vai viņiem ir piešķirta pamata lietotāja loma. Šī loma ir nepieciešama datu uzņemšanai.
Piekļuves segmentēšana pēc lomas vai nodaļas
Lai segmentētu savas organizācijas piekļuvi pēc lomas vai nodaļas, veiciet tālāk norādītās darbības.
Izveidojiet struktūrvienības, kas ir saskaņotas Dataverse ar jūsu organizācijas struktūru. Norādījumus par struktūrvienību izveidi skatiet Dataverse rakstā Jaunas struktūrvienības izveide.
Kopējiet iepriekšējā tabulā norādītās lomas katrai struktūrvienībai (vai izmantojiet noklusējuma lomas).
Piešķiriet lomas lietotājiem vai grupām atbilstoši nepieciešamajām atļaujām.
Piemēram, administrators var nodrošināt lomas struktūrvienībās un attiecīgi piešķirt lietotājus, lai segmentētu piekļuvi datiem un lietotāja interfeisam, pamatojoties uz lietotāja pienākumiem vai apakšorganizācijas iekšējām robežām.
Precīzas melodijas segmentācija
Svarīgi
Noklusējuma struktūrvienības lomas attiecas tikai uz darbībām un emisijām. Konkrētāk, atsauces dati pēc noklusējuma tiek tvērumi organizācijas līmenī. Lielākā daļa atsauces datu ir piemērojami pāri struktūrvienību robežām, piemēram, faktoru bibliotēkām, transporta veidam vai degvielas veidam. Ja viņi ir izslēgti no brāļu un māsu biznesa vienības, aprēķini nebūs pieejami vai neizdosies.
Dažām organizācijām ir nepieciešama stingrāka segmentācija, piemēram, telpas vai organizācijas struktūrvienības nav redzamas visās struktūrvienībās. Šādā gadījumā varat veikt tālāk norādīto procedūru, lai kopētu un rediģētu noklusējuma lomas, lai varētu precīzi pielāgot uz lomām balstītu lietotāju piekļuvi atbilstoši savām vajadzībām.
Svarīgi
Jūsu izveidotās lomas, kas nav noklusējuma lomas, var izraisīt aizmugursistēmas atbalsta kļūmi privilēģiju problēmu dēļ. Ievērojiet šo procedūru piesardzīgi.
Naviģēt uz Papildu iestatījumi > Drošības > lomas
Atlasiet lomu, uz kuru vēlaties balstīt savu jauno lomu.
Atlasiet Citas darbības > Kopēt lomu.
Ievadiet jauno lomas nosaukumu un pēc tam atlasiet Labi.
Kad kopēšana ir pabeigta, atveriet jauno lomu, dodieties uz cilni Pielāgotas entītijas un pēc tam rediģējiet, ja nepieciešams.