Lietotāju lomu un piekļuves pārvaldības iestatīšana

  • Raksts

Microsoft Cloud for Sustainability Tehniskais samits 2024. gada maijs

Varat piešķirt lomas un piekļuves pārvaldību, Microsoft Sustainability Manager pamatojoties uz individuālām lietotāju vajadzībām. Lai nodrošinātu šīs uzlabotās drošības un konfidencialitātes iespējas, Microsoft Sustainability Manager izmantojiet uz lomām balstītu drošības modeli Dataverse.

Struktūrvienības definē drošības robežu Dataverse. Tie segmentē jūsu lietotājus un datus visā organizācijā. Varat saskaņot savu struktūru Microsoft Sustainability Manager ar Dataverse struktūrvienībām, lai izpildītu nepieciešamo uz lomām balstīto piekļuvi.

Lai iegūtu papildinformāciju par uz lomām balstītām drošības un biznesa struktūrvienībām Dataverse, dodieties uz sadaļu Drošības koncepcijas Microsoft Dataverse.

Lai skatītu paraugpraksi saistībā ar mākoņa ilgtspējībai izvietošanu, dodieties uz sadaļu Labi arhitektēts Microsoft Cloud for Sustainability.

Svarīgi

Drošības lomas neietekmē Dataverse Power BI skatus, tāpēc ieskatiem un informācijas panelim Microsoft Sustainability Manager ir šādi ierobežojumi:

  • Informācijas paneli un ieskatus regulē tikai organizācijas tvēruma lomas piekļuve.
  • Struktūrvienības ziņošanas loma ietekmē tikai pārskatu ģenerēšanas piekļuvi un datus. Tas neattiecas uz informācijas paneļa un ieskatu skatiem.

Microsoft Sustainability Manager Nodrošina dažus lomu paraugus, kurus varat kopēt un lietot savām struktūrvienībām, lai izveidotu drošības segmentāciju. Lomas kontrolē piekļuvi datiem un lietotāja interfeisam (izvēlnēm, režģa skatiem un veidlapām) visā lietojumprogrammā.

Drošības loma Lietošanas mērķis Drošības joma
Ilgtspēja visiem – pilnīga piekļuve RW piekļuve visiem apgabaliem un datiem Organizācija
Ilgtspēja visiem – tikai lasāms RO piekļuve visām jomām un datiem Organizācija
Ilgtspējas visu – uzņemšanas – pilnas piekļuves loma Piekļuve norīšanas darbībām Organizācija
Ilgtspēja visiem – ziņojumi – pilnas piekļuves loma Piekļuve atskaišu skatīšanai un rediģēšanai Organizācija
Sustainability BusinessUnit – pilnas piekļuves loma RW piekļuve visiem apgabaliem — datu skats ir ierobežots līdz struktūrvienības tvērumam Biznesa vienība
Sustainability BusinessUnit – ingest – pilnas piekļuves loma Piekļuve tikai uzņemšanas darbībām — datu skats ir ierobežots līdz struktūrvienības tvērumam Biznesa vienība
Sustainability BusinessUnit – tikai lasāma loma RO piekļuve visiem apgabaliem — datu skats ir ierobežots līdz struktūrvienības tvērumam Biznesa vienība
Sustainability BusinessUnit – atskaites – pilnas piekļuves loma Piekļuve atskaišu skatīšanai un rediģēšanai — datu skats ir ierobežots līdz struktūrvienības tvērumam Biznesa vienība

Piezīmes

Kad pievienojat lietotājus, pārliecinieties, vai viņiem ir piešķirta pamata lietotāja loma. Šī loma ir nepieciešama datu uzņemšanai.

Piekļuves segmentēšana pēc lomas vai nodaļas

Lai segmentētu savas organizācijas piekļuvi pēc lomas vai nodaļas, veiciet tālāk norādītās darbības.

  1. Izveidojiet struktūrvienības, kas ir saskaņotas Dataverse ar jūsu organizācijas struktūru. Norādījumus par struktūrvienību izveidi skatiet Dataverse rakstā Jaunas struktūrvienības izveide.

  2. Kopējiet iepriekšējā tabulā norādītās lomas katrai struktūrvienībai (vai izmantojiet noklusējuma lomas).

  3. Piešķiriet lomas lietotājiem vai grupām atbilstoši nepieciešamajām atļaujām.

Piemēram, administrators var nodrošināt lomas struktūrvienībās un attiecīgi piešķirt lietotājus, lai segmentētu piekļuvi datiem un lietotāja interfeisam, pamatojoties uz lietotāja pienākumiem vai apakšorganizācijas iekšējām robežām.

Pirmais piemērs biznesa vienību iestatīšanai organizācijai.

Otrais piemērs biznesa vienību iestatīšanai organizācijai.

Precīzas melodijas segmentācija

Svarīgi

Noklusējuma struktūrvienības lomas attiecas tikai uz darbībām un emisijām. Konkrētāk, atsauces dati pēc noklusējuma tiek tvērumi organizācijas līmenī. Lielākā daļa atsauces datu ir piemērojami pāri struktūrvienību robežām, piemēram, faktoru bibliotēkām, transporta veidam vai degvielas veidam. Ja viņi ir izslēgti no brāļu un māsu biznesa vienības, aprēķini nebūs pieejami vai neizdosies.

Dažām organizācijām ir nepieciešama stingrāka segmentācija, piemēram, telpas vai organizācijas struktūrvienības nav redzamas visās struktūrvienībās. Šādā gadījumā varat veikt tālāk norādīto procedūru, lai kopētu un rediģētu noklusējuma lomas, lai varētu precīzi pielāgot uz lomām balstītu lietotāju piekļuvi atbilstoši savām vajadzībām.

Svarīgi

Jūsu izveidotās lomas, kas nav noklusējuma lomas, var izraisīt aizmugursistēmas atbalsta kļūmi privilēģiju problēmu dēļ. Ievērojiet šo procedūru piesardzīgi.

  1. Naviģēt uz Papildu iestatījumi > Drošības > lomas

  2. Atlasiet lomu, uz kuru vēlaties balstīt savu jauno lomu.

    Atlasiet drošības loma.

  3. Atlasiet Citas darbības > Kopēt lomu.

    Nokopējiet drošības loma.

  4. Ievadiet jauno lomas nosaukumu un pēc tam atlasiet Labi.

    Ievadiet jaunās lomas nosaukumu.

  5. Kad kopēšana ir pabeigta, atveriet jauno lomu, dodieties uz cilni Pielāgotas entītijas un pēc tam rediģējiet, ja nepieciešams.

    Rediģējiet jauno lomu.

Skatiet arī: