Viva Insights 中的角色

某些角色需要对特定产品区域的正确级别的访问权限才能执行其所需任务。 角色在分配的职责和访问权限方面是不同的。

每个角色仅授予对与该角色对应的操作、页面、报表和数据的访问权限。 角色是独立分配的，是非累积的，不会汇总。

继承的角色

可以通过用户的全局 Azure Active Directory 角色自动继承两个Viva Insights角色：

• 具有全局管理员角色的用户会自动继承见解管理员权限。
• 具有 “全局读者” 角色的用户会自动继承 Insights Business Leader 权限。

角色说明和访问级别

功能访问

以下矩阵显示哪些角色可以访问哪些功能。

功能	Page	说明	见解管理员	见解分析师	Insights 业务主管	人员管理器1
Viva Insights应用
	组织趋势	根据你的角色2，在 “组织趋势”中查看有关团队的组见解或公司亮点。			X	X
Viva Insights高级见解应用
	分析	面向分析师的登陆页面。 查看最近的查询、Power BI 模板并生成自定义查询。		X
	查询结果	查看查询结果		X
	组织数据	验证组织数据质量是否足以分析和上传自定义组织数据文件	X	X3
	隐私设置	管理隐私设置	X
	经理设置	打开/关闭组织趋势中显示的组见解;选择符合条件的经理以获取组见解	X

^{1. 人员经理在技术上不是可以分配的角色。 见解管理员可以通过高级见解应用中的 管理器设置 ，允许他们访问其组见解。}

^{2. 人员经理可以访问有关其团队的组见解。 见解业务主管可以访问有关其公司的见解。 分配这两个角色人员可以访问有关其团队和公司的见解。}

^{3. 见解分析师无法上传自定义组织数据文件。}

功能任务

下表显示了哪些角色可以在 Viva Insights 中执行哪些任务。

函数	见解管理员	见解分析师	Insights 业务主管	人事经理
配置隐私设置和管理器设置	X
将组织数据上传到系统	X
使用 Viva Insights 应用中的“组织趋势”页			X	X
使用整套分析工具		X

责任级别

理想情况下，使用 Viva Insights 访问数据人员应具有其访问级别的以前经验。 最好是，他们以前应该接受过处理敏感数据的安全和隐私培训。 下表显示了每个角色的访问级别。

访问级别	管理员	分析师	Insights 业务主管	人事经理
查看个人身份的个人级别组织数据 (包括电子邮件地址和人力资源字段，例如级别和组织)	X
查看已取消标识的个人级别数据：组织数据 (HR 字段，例如级别或组织) 和 Microsoft 365 数据 (有关协作和关系的指标)		X
查看聚合和取消标识的 Microsoft 365 数据 (有关协作时间和关系的指标)		X	X	仅 X (团队)

建议的角色

为Viva Insights授予不同级别的访问权限时，请考虑以下角色。

Persona	管理员	分析师	Insights 业务主管	人事经理
管理员	X
高管或业务主管		X	X	X
分析师或数据科学家		X
组或团队经理				X

对资源的访问权限

在Microsoft 365 管理中心中，可以通过向用户分配角色来向用户分配访问权限。 有关访问资源的常规信息，以及有关 Azure AD 中角色分配的特定方法的信息，请参阅 相关主题。

角色分配的各个方面

被分配人数

组织的规模和管理组织数据的要求决定了为Viva Insights分配特定角色的人数。 分析人员的数量应与组织执行数据分析所需的数量一样多。 Viva Insights对角色分配的数量没有限制。

一个人的多个角色

可以将多个角色分配给一个人。 由组织决定为谁分配了哪些角色。 例如，一个人可以是 见解管理员 和 见解分析师。 但是，最佳做法是将管理员和分析师角色分配给不同的人员，以防止对组织数据的任何滥用或外部链接与协作指标。

在Azure 门户中，可以将多个角色分配给一个帐户，但一次只能分配一个角色。 在Azure 门户添加第一个角色，选择“选择”，返回到用户列表，然后再次选择同一帐户，为该帐户选择下一个角色。

相关主题

• 分配用户或组角色
• 什么是 Azure Active Directory
• 使用 Azure Active Directory 组管理对资源的访问权限