数据安全性
可持续发展倡议通常涉及敏感数据的收集和分析。 这些数据可能包括能源消耗模式、废料管理数据和从供应链提供商收集的数据。 确保数据安全可防止未经授权的访问、数据泄露,并保护相关个人和组织的隐私。
在 Microsoft Sustainability Manager 中,使用基于角色的访问控制功能至关重要。 基于角色的访问控制定义和确定谁可以查看、编辑或批准组织内的 Sustainability Manager 数据和报表。 例如,排放分析师可能被分配编辑和提交 ESG 数据的角色。 合规性报表编写者只能具有查看和批准报表的权限。
由于 Microsoft Sustainability Manager 建立在 Dataverse 之上,组织可以利用内置的基于角色的访问控制功能。 组织可以定义角色、分配权限、管理角色成员身份、控制数据可见性和强制执行安全策略。 此外,组织还可以进一步配置和扩展预生成的示例角色。 安全角色可以进一步控制对数据和用户界面(菜单、网格视图、窗体和嵌入 Power BI 报表)的访问。
要了解更多关于 Dataverse 中基于角色的访问控制功能的信息,请转到 Microsoft Dataverse 中的安全概念。
设计注意事项
在 Sustainability Manager 中配置基于角色的访问控制时,查看以下设计注意事项:
确定组织中的业务部门,并创建按角色或部门细分访问权限的计划。
将相关业务/运营用户分组,并将 Microsoft Entra 组配置为团队。
- 确定执行数据引入和提供相关安全角色的用户。
- 确定配置记分卡和目标并提供相关安全角色的用户。
始终使用每个用户/团队角色执行任务所需的最低访问权限。
复制预构建的可持续性角色,以根据组织结构和/或其运营来进行扩展/修改。
备注
不通过从预构建的角色复制的方法创建角色可能会由于缺少权限而导致潜在问题。
要了解 Microsoft Sustainability Manager 中基于角色的访问控制功能的更多信息,请转到设置用户角色和访问管理。