在 Microsoft Priva 中设置用户权限和分配角色
若要向组织成员授予使用Microsoft Priva的权限,请将他们分配到Microsoft Purview 合规门户中的相应角色组。
注意
此页上介绍的角色和权限与 Microsoft 365 解决方案中数据的隐私风险管理和主体权利请求相关。 每个解决方案的 入门 文章中都讨论了 Priva 解决方案的角色,这些角色 (同意管理、隐私评估、Microsoft 365 以外的数据的主题权利请求以及跟踪器扫描) 。
登录并设置权限
按照你正在使用的门户的说明进行操作。
新 Priva 门户 (预览)
可以在新的 Priva 门户中访问所有Microsoft Priva解决方案, (预览版) 。 详细了解新的 Microsoft Priva 门户 (预览) 。
- 使用 Microsoft 365 组织中的管理员帐户的凭据登录到 新的 Priva 门户 (预览版) 。
- 选择页面右上角的 “设置” ,然后选择“ 角色和范围”。
- 按照 Microsoft Purview 门户中的权限 (预览版) 中的说明管理用户权限。
经典Microsoft Purview 合规门户
可在经典Microsoft Purview 合规门户中访问正式版 (GA) 解决方案(Microsoft 365 中数据的隐私风险管理和主体权利请求)。 经典门户中不提供预览版的 Priva 解决方案。 详细了解经典Microsoft Purview 合规门户。
- 在 Microsoft 365 组织中使用管理员帐户的凭据转到Microsoft Purview 合规门户。
- 在左侧导航 中选择“角色 & 范围 ”,然后选择 “权限 ”。
- 在 “Microsoft Purview 解决方案 ”下拉列表中,选择“ 角色 ”以显示角色组的完整列表。
- 找到要向其添加一个或多个用户的角色组 (查看) 下方的角色组说明,并在组名称左侧检查框。
- 在该组的浮出控件窗格中,在 “成员” 标题下,选择“ 编辑”。
- 在浮出控件窗格中,选择左侧导航上的“ 选择成员 ”。 此时会显示另一个浮出控件窗口。
- 选择“ + 添加 ”以选择要添加到组的一个或多个用户。
- 选中要添加的名称旁边的复选框,然后选择底部的“ 添加 ”按钮。
- 分配完用户后,依次选择“完成”、“保存”、“关闭”。
详细了解角色组和角色
根据团队的结构,可以选择将用户分配到特定角色组,以管理不同的 Priva 功能集。 应根据成员需要完成的任务以及适当的文件访问级别,将成员分配到角色组。 每个角色组包括一个或多个角色。 这些角色可能与为该组的成员启用或限制的特定 Priva 任务或关键功能相关。 因此,不同的用户可能会对某些 Priva 功能具有不同级别的可见性和访问权限。
如果需要,可以自定义角色组。 为了避免意外丢失访问权限,我们建议创建要自定义的现有角色组的副本,为副本提供可识别的名称,对新组进行更改并对其进行验证,并根据需要向其分配人员。
预览解决方案的角色
若要访问任何处于预览状态的 Priva 解决方案(同意管理、隐私评估、Microsoft 365 以外的数据使用者权利请求和跟踪器扫描),用户必须拥有 隐私读取者 或 隐私策展人 角色。
某些解决方案需要额外的角色来执行某些任务。 有关详细信息,请访问每个解决方案的文档:
提示
访问治理角色和权限,详细了解角色说明以及如何分配 角色。
GA 解决方案的角色
Microsoft 365 中数据隐私风险管理和主体权利请求的大多数 Priva 角色被指定为“隐私管理”。特定于 Priva 的角色不会出现在 Microsoft Entra ID 中。
角色组 | 说明 | 角色 |
---|---|---|
隐私管理 | 此角色组包含单个组中的所有 Priva 权限角色。 此组可能非常适合同一个人执行所有职责的组织。 此组的成员对拥有许可证的 Priva 的所有功能具有完全访问权限。 建议始终具有此组的至少一个活动成员。 | 案例管理 - 数据分类内容查看器 - 数据分类列表查看器 - 隐私管理管理员 - 隐私管理分析 - 隐私管理调查 - 隐私管理永久贡献 - 隐私管理临时贡献 - 隐私管理查看器 - 主体权限请求管理员 - View-Only 案例 |
隐私管理管理员 | 成员拥有对 Priva 函数的广泛访问权限,包括权限和设置,以及创建、读取、更新和删除隐私风险管理策略。 | 案例管理 隐私管理管理员 View-Only 案例 |
隐私管理分析师 | 成员充当案例分析员。 他们可以调查策略匹配项、查看文件元数据并采取修正操作。 成员无法访问内容项。 | 案例管理 数据分类列表查看器 隐私管理分析 View-Only 案例 |
隐私管理调查员 | 成员充当数据调查员。 他们可以调查策略匹配项、查看关联的文件内容并采取修正操作。 成员可以访问内容项。 | 案例管理 数据分类内容查看器 数据分类列表查看器 隐私管理调查 View-Only 案例 |
隐私管理查看器 | 成员可以在 Priva 中查看分析信息;例如,“概述”页、“数据配置文件”页和主题权限请求报表。 | 隐私管理查看器 |
隐私管理参与者 | 在主题权限请求上将用户添加为协作者时,他们会自动添加为此角色组的成员。 详细了解如何 针对主题权限请求添加协作者。 | 隐私管理临时贡献 隐私管理永久贡献 |
使用者权限请求管理员 | 成员拥有创建和管理主题权限请求的完全权限,并且可以为请求添加审批者。 | 使用者权限请求管理员 |
使用者权限请求审批者 | 成员可以批准他们作为审批者添加到的主题权限请求。 | 使用者权限请求审批者 |
资源
法律免责声明
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈