Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Atribua funções e gerencie o acesso no Microsoft Sustainability Manager com base nas necessidades individuais do usuário. Para fornecer esses recursos aprimorados de segurança e privacidade, o Microsoft Sustainability Manager usa o modelo de segurança baseado em função no Dataverse.
Unidades de negócios definem um limite de segurança no Dataverse. Elas segmentam seus usuários e dados em toda a organização. Alinhe sua estrutura no Microsoft Sustainability Manager às unidades de negócios do Dataverse para obter o acesso baseado em função necessário.
Para obter mais informações sobre segurança baseada em função e unidades de negócios no Dataverse, consulte os conceitos de segurança no Microsoft Dataverse.
Importante
As funções de segurança no Dataverse não afetam as visualizações do Power BI, portanto, os insights e o painel no Microsoft Sustainability Manager têm as seguintes limitações:
- O painel e os insights são governados apenas pelo acesso à função do escopo da organização.
- A função de relatório da unidade de negócios afeta apenas o acesso e os dados de geração de relatório. Isso não se aplica às visualizações de dashboards e insights.
O Microsoft Sustainability Manager fornece funções de exemplo que você pode copiar e aplicar às suas unidades de negócios para criar sua segmentação de segurança. As funções controlam o acesso aos dados e à interface do usuário (menus, visualizações de grade e formulários) em todo o aplicativo.
| Função de segurança | Finalidade do uso | Escopo de segurança |
|---|---|---|
| Sustentabilidade para todos – acesso total | Acesso RW para todas as áreas e dados | Organização |
| Sustentabilidade total – somente leitura | Acesso RO para todas as áreas e dados | Organização |
| Sustentabilidade total – Ingestão de dados – Papel de acesso total | Acesso para ações de ingestão | Organização |
| Sustainability tudo – relatórios – função de acesso total | Acesso para visualizar e editar relatórios | Organização |
| Sustainability BusinessUnit – função de acesso total | Acesso RW para todas as áreas – a visualização dos dados é restrita ao escopo da unidade de negócios | Unidade de negócios |
| Sustainability BusinessUnit – ingestão de dados – papel de acesso total | Acesso apenas para ações de ingestão – a visualização de dados é restrita ao escopo da unidade de negócios | Unidade de negócios |
| Sustainability BusinessUnit – função somente leitura | Acesso RO para todas as áreas – a visualização de dados é restrita ao escopo da unidade de negócios | Unidade de negócios |
| Sustainability BusinessUnit – relatórios – função de acesso total | Acesso para ver e editar relatórios – a visualização de dados é restrita ao escopo da unidade de negócios | Unidade de negócios |
Nota
Ao adicionar usuários, atribua a função de usuário Básica. Essa função é necessária para ingestão de dados.
Segmente o acesso por função ou departamento
Para segmentar o acesso da sua organização por função ou departamento, conclua as seguintes etapas:
Crie unidades de negócios no Dataverse que se alinhem à sua estrutura organizacional. Para obter instruções sobre como criar unidades de negócios no Dataverse, consulte Criar uma nova unidade de negócios.
Copie as funções na tabela anterior para cada unidade de negócios ou use as funções padrão.
Atribua as funções a usuários ou grupos com base nos privilégios necessários.
Por exemplo, um administrador pode provisionar funções dentro de unidades de negócios e atribuir usuários de acordo para segmentar o acesso aos dados e à interface do usuário com base nas responsabilidades dos usuários ou nos limites internos da sub-organização.
Ajustar a segmentação
Importante
As funções padrão da unidade de negócios se aplicam apenas a atividades e emissões. Especificamente, os dados de referência têm escopo no nível organizacional por padrão. A maioria dos dados de referência é aplicável nos limites da unidade de negócios, como bibliotecas de fatores, modo de transporte ou tipo de combustível. Se você bloquear o acesso a esses dados de referência de uma unidade de negócios irmão, os cálculos não estarão disponíveis ou falharão.
Algumas organizações exigem uma segmentação mais rigorosa, de modo que as instalações ou unidades organizacionais não estejam visíveis entre unidades de negócios. Nesse caso, copie e edite as funções padrão para ajustar o acesso do usuário baseado em função de acordo com suas necessidades.
Importante
A criação de funções não padrão pode fazer com que o suporte a back-end falhe devido a problemas de privilégio. Use o seguinte procedimento com cuidado.
No centro de administração do Power Platform, selecione seu ambiente. Selecione Configurações > Usuários e permissões > Funções de segurança.
Selecione a função na qual você deseja basear sua nova função.
Selecione o ícone de reticências ao lado do nome da função e, em seguida, selecione Copiar.
Insira o Nome para a sua nova função e selecione Copiar.
Após a conclusão da cópia, abra a nova função e edite as tabelas em Tabelas Personalizadas , conforme necessário.
