在 Microsoft Priva 中设置用户权限和分配角色

  • 项目

若要向组织成员授予使用Microsoft Priva的权限,请将他们分配到Microsoft Purview 合规门户中的相应角色组。

注意

此页上介绍的角色和权限与 Microsoft 365 解决方案中数据的隐私风险管理和主体权利请求相关。 每个解决方案的 入门 文章中都讨论了 Priva 解决方案的角色,这些角色 (同意管理、隐私评估、Microsoft 365 以外的数据的主题权利请求以及跟踪器扫描) 。

登录并设置权限

按照你正在使用的门户的说明进行操作。

新 Priva 门户 (预览)

可以在新的 Priva 门户中访问所有Microsoft Priva解决方案, (预览版) 。 详细了解新的 Microsoft Priva 门户 (预览)

  1. 使用 Microsoft 365 组织中的管理员帐户的凭据登录到 新的 Priva 门户 (预览版)
  2. 选择页面右上角的 “设置” ,然后选择“ 角色和范围”。
  3. 按照 Microsoft Purview 门户中的权限 (预览版) 中的说明管理用户权限。

经典Microsoft Purview 合规门户

可在经典Microsoft Purview 合规门户中访问正式版 (GA) 解决方案(Microsoft 365 中数据的隐私风险管理和主体权利请求)。 经典门户中不提供预览版的 Priva 解决方案。 详细了解经典Microsoft Purview 合规门户

  1. 在 Microsoft 365 组织中使用管理员帐户的凭据转到Microsoft Purview 合规门户
  2. 在左侧导航 中选择“角色 & 范围 ”,然后选择 “权限 ”。
  3. “Microsoft Purview 解决方案 ”下拉列表中,选择“ 角色 ”以显示角色组的完整列表。
  4. 找到要向其添加一个或多个用户的角色组 (查看) 下方的角色组说明,并在组名称左侧检查框。
  5. 在该组的浮出控件窗格中,在 “成员” 标题下,选择“ 编辑”。
  6. 在浮出控件窗格中,选择左侧导航上的“ 选择成员 ”。 此时会显示另一个浮出控件窗口。
  7. 选择“ + 添加 ”以选择要添加到组的一个或多个用户。
  8. 选中要添加的名称旁边的复选框,然后选择底部的“ 添加 ”按钮。
  9. 分配完用户后,依次选择“完成”、“保存”、“关闭”。

详细了解角色组和角色

根据团队的结构,可以选择将用户分配到特定角色组,以管理不同的 Priva 功能集。 应根据成员需要完成的任务以及适当的文件访问级别,将成员分配到角色组。 每个角色组包括一个或多个角色。 这些角色可能与为该组的成员启用或限制的特定 Priva 任务或关键功能相关。 因此,不同的用户可能会对某些 Priva 功能具有不同级别的可见性和访问权限。

如果需要,可以自定义角色组。 为了避免意外丢失访问权限,我们建议创建要自定义的现有角色组的副本,为副本提供可识别的名称,对新组进行更改并对其进行验证,并根据需要向其分配人员。

预览解决方案的角色

若要访问任何处于预览状态的 Priva 解决方案(同意管理、隐私评估、Microsoft 365 以外的数据使用者权利请求和跟踪器扫描),用户必须拥有 隐私读取者隐私策展人 角色。

某些解决方案需要额外的角色来执行某些任务。 有关详细信息,请访问每个解决方案的文档:

提示

访问治理角色和权限,详细了解角色说明以及如何分配 角色

GA 解决方案的角色

Microsoft 365 中数据隐私风险管理和主体权利请求的大多数 Priva 角色被指定为“隐私管理”。特定于 Priva 的角色不会出现在 Microsoft Entra ID 中。

角色组 说明 角色
隐私管理 此角色组包含单个组中的所有 Priva 权限角色。 此组可能非常适合同一个人执行所有职责的组织。 此组的成员对拥有许可证的 Priva 的所有功能具有完全访问权限。 建议始终具有此组的至少一个活动成员。 案例管理 - 数据分类内容查看器 - 数据分类列表查看器 - 隐私管理管理员 - 隐私管理分析 - 隐私管理调查 - 隐私管理永久贡献 - 隐私管理临时贡献 - 隐私管理查看器 - 主体权限请求管理员 - View-Only 案例
隐私管理管理员 成员拥有对 Priva 函数的广泛访问权限,包括权限和设置,以及创建、读取、更新和删除隐私风险管理策略。 案例管理
隐私管理管理员
View-Only 案例
隐私管理分析师 成员充当案例分析员。 他们可以调查策略匹配项、查看文件元数据并采取修正操作。 成员无法访问内容项。 案例管理
数据分类列表查看器
隐私管理分析
View-Only 案例
隐私管理调查员 成员充当数据调查员。 他们可以调查策略匹配项、查看关联的文件内容并采取修正操作。 成员可以访问内容项。 案例管理
数据分类内容查看器
数据分类列表查看器
隐私管理调查
View-Only 案例
隐私管理查看器 成员可以在 Priva 中查看分析信息;例如,“概述”页、“数据配置文件”页和主题权限请求报表。 隐私管理查看器
隐私管理参与者 在主题权限请求上将用户添加为协作者时,他们会自动添加为此角色组的成员。 详细了解如何 针对主题权限请求添加协作者 隐私管理临时贡献
隐私管理永久贡献
使用者权限请求管理员 成员拥有创建和管理主题权限请求的完全权限,并且可以为请求添加审批者。 使用者权限请求管理员
使用者权限请求审批者 成员可以批准他们作为审批者添加到的主题权限请求。 使用者权限请求审批者

资源

Microsoft Priva法律免责声明