Configurar funções de utilizador e a gestão de acesso
Microsoft Cloud for Sustainability - Avaliação gratuita
Pode atribuir funções e aceder à gestão no Microsoft Sustainability Manager com base nas necessidades individuais do utilizador. Para fornecer estas capacidades de segurança e privacidade avançadas, o Microsoft Sustainability Manager utiliza o modelo de segurança baseado em funções no Dataverse.
As unidades de negócio definem um limite de segurança no Dataverse. Segmentam os utilizadores e os dados em toda a organização. Pode alinhar a sua estrutura no Microsoft Sustainability Manager para as unidades de negócio do Dataverse para obter o seu acesso baseado em funções necessário.
Para mais informações sobre unidades de negócio e de segurança baseadas em funções no Dataverse, aceda a Conceitos de segurança no Microsoft Dataverse.
Para obter as melhores práticas sobre a implementação do Cloud for Sustainability, aceda a Well-Architected para o Microsoft Cloud for Sustainability.
Importante
Os direitos de acesso no Dataverse não afetam as vistas do Power BI, pelo que as informações e os dashboards no Microsoft Sustainability Manager têm as seguintes limitações:
- O dashboard e as informações só são regidos pelo acesso a funções de âmbito da organização.
- A função de relatório da unidade de negócio só afeta o acesso e os dados da geração de relatórios. Não se aplica a vistas de dashboard e de informações.
O Microsoft Sustainability Manager fornece algumas funções de amostra que pode copiar e aplicar às unidades de negócio para criar a sua segmentação de segurança. As funções controlam o acesso a dados e à interface de utilizador (menus, vistas de grelha e formulários) em toda a aplicação.
| Direito de acesso | Finalidade da utilização | Âmbito da segurança |
|---|---|---|
| Sustentabilidade completa – acesso total | Acesso de LE a todas as áreas e dados | Organização |
| Sustentabilidade completa – só de leitura | Acesso de SL a todas as áreas e dados | Organização |
| Sustentabilidade completa – ingerir – função de acesso total | Acesso para ações de ingestão | Organização |
| Sustentabilidade completa – relatórios – função de acesso total | Acesso a ver e editar relatórios | Organização |
| Sustentabilidade BusinessUnit – relatórios – função de acesso total | Acesso de LE a todas as áreas – A vista de dados está restrita ao âmbito da unidade de negócio | Unidade de negócio |
| Sustentabilidade BusinessUnit – ingerir – função de acesso total | Acesso só a ações de ingestão – A vista de dados está restrita ao âmbito da unidade de negócio | Unidade de negócio |
| Sustentabilidade BusinessUnit – relatórios – função só de leitura | Acesso de SL a todas as áreas – A vista de dados está restrita ao âmbito da unidade de negócio | Unidade de negócio |
| Sustentabilidade BusinessUnit – relatórios – função de acesso total | Acesso a ver e editar relatórios – A vista de dados está restrita ao âmbito da unidade de negócio | Unidade de negócio |
Nota
Quando adiciona utilizadores, certifique-se de que recebem a função de Utilizador básico. Esta função é necessária para a ingestão de dados.
Acesso a segmentos por função ou departamento
Para segmentar o acesso da sua organização por função ou departamento, efetue os seguintes passos:
Crie unidades de negócio no Dataverse alinhadas com a estrutura da sua organização. Para instruções sobre a criação de unidades de negócio no Dataverse, aceda a Criar uma nova unidade de negócio.
Copie as funções na tabela acima para cada unidade de negócio (ou utilize funções predefinidas).
Atribua as funções a utilizadores ou grupos de acordo com os privilégios necessários.
Por exemplo, um administrador poderá aprovisionar funções dentro de unidades de negócio e atribuir os utilizadores em função do acesso aos segmentos a dados e à interface de utilizador com base nas responsabilidades do utilizador ou nos limites internos da suborganização.
Ajustar a segmentação
Importante
As funções predefinidas da unidade de negócio só se aplicam a atividades e emissões. Especificamente, por predefinição, os dados de referência são de âmbito ao nível organizacional. A maioria dos dados de referência é aplicável entre limites de unidades de negócio, tais como bibliotecas de fatores, modo de transporte ou tipo de combustível. Se forem excluídos de uma unidade de negócio irmã, os cálculos estariam indisponíveis ou falhariam.
Algumas organizações requerem segmentação mais estrita; para que, por exemplo, as instalações ou as unidades organizacionais não sejam visíveis entre unidades de negócio. Neste caso, pode efetuar o seguinte procedimento para copiar e editar as funções predefinidas, para que possa ajustar o acesso de utilizador baseado em funções de acordo com as suas necessidades.
Importante
As funções não predefinidas que criar podem potencialmente causar a falha do suporte de back-end devido a problemas com privilégios. Utilize o seguinte procedimento com cuidado.
Navegue para Definições avançadas > Segurança > Direitos de Acesso
Selecione a função em que pretende basear a sua nova função.
Selecione Mais Ações > Copiar Função.
Introduza o Nome da Nova Função e, em seguida, selecione OK.
Depois de concluída a cópia, abra a nova função, aceda ao separador Entidades Personalizadas e, em seguida, edite conforme necessário.
