Kullanıcı rolleri ve erişimi yönetme
Microsoft Sustainability Manager'da bireysel kullanıcı gereksinimlerine dayalı olarak roller ve erişim yönetimi atayabilirsiniz. Bu gelişmiş güvenlik ve gizlilik özelliklerini sağlamak için Microsoft Sustainability Manager Dataverse'deki rol tabanlı güvenlik modelini kullanır.
Departmanlar Dataverse'de bir güvenlik sınırı tanımlar. Kullanıcılarını ve verilerinizi kuruluş genelinde segmentelere ayırırlar. Gerekli rol tabanlı erişiminizi gerçekleştirmek için yapınızı Microsoft Sustainability Manager'da Dataverse departmanlarıyla uyumlu hale getirebilirsiniz.
Rol tabanlı güvenlik ve Dataverse'deli departmanlar hakkında daha fazla bilgi için bkz. Microsoft Dataverse'te güvenlik kavramları.
Cloud for Sustainability dağıtımıyla ilgili en iyi uygulamalar için Microsoft Cloud for Sustainability için İyi Tasarlanmış Mimari'ye bakın.
Önemli
Dataverse'deki güvenlik rolleri Power BI görünümlerini etkilemez, bu nedenle Microsoft Sustainability Manager'daki içgörü ve panolar aşağıdaki sınırlamalara sahiptir:
- Pano ve içgörüler yalnızca kuruluş kapsamı rol erişimi tarafından yönetilir.
- Departman raporlama rolü, yalnızca rapor oluşturma erişimini ve verilerini etkiler. Pano ve içgörüler görünümleri için geçerli değildir.
Microsoft Sustainability Manager, güvenlik segmentasyonunuzu oluşturmak için kopyalayıp departmanlara uygulayabileceğiniz bazı örnek roller sağlar. Roller, uygulama genelinde verilere ve kullanıcı arabirimine erişimi (menüler, ızgara görünümleri ve formlar) denetler.
| Güvenlik rolü | Kullanım amacı | Güvenlik kapsamı |
|---|---|---|
| Sürdürülebilirlik tüm – tam erişim | Tüm alanlar ve veriler için RW erişimi | Kuruluş |
| Sürdürülebilirlik tümü – salt okunur | Tüm alanlar ve veriler için RO erişimi | Kuruluş |
| Sürdürülebilirlik tümü – al – tam erişim rolü | Alma eylemleri için erişim | Kuruluş |
| Sürdürülebilirlik tümü – raporlar – tam erişim rolü | Raporları görüntüleme ve düzenleme erişimi | Kuruluş |
| Sürdürülebilirlik BusinessUnit – tam erişim rolü | Tüm alanlar için RW erişimi - Veri görünümü departman kapsamıyla sınırlıdır | İş birimi |
| Sürdürülebilirlik BusinessUnit – alma – tam erişim rolü | Yalnızca alma eylemleri için erişim - Veri görünümü departman kapsamıyla sınırlıdır | İş birimi |
| Sürdürülebilirlik BusinessUnit – salt okunur rolü | Tüm alanlar için RO erişimi - Veri görünümü departman kapsamıyla sınırlıdır | İş birimi |
| Sürdürülebilirlik BusinessUnit – raporlar – tam erişim rolü | Raporları görüntüleme ve düzenleme erişimi - Veri görünümü departman kapsamıyla sınırlıdır | İş birimi |
Not
Kullanıcı eklediğinizde, Temel kullanıcı rolü atandığından emin olun. Bu rol, ceri alımı için gereklidir.
Role veya departmana göre segment erişimi
Kuruluş erişiminizi role veya departmana göre segmentlere ayırmak için aşağıdaki adımları uygulayın:
Dataverse'de kuruluş yapısına uyumlu departmanlar oluşturun. Dataverse'de departman oluşturma ile ilgili yönergeler için bkz. Yeni departman oluşturma.
Yukarıdaki tabloda rolleri her departmana kopyalayın (veya varsayılan rolleri kullanın).
Rolleri, gerekli ayrıcalıklara göre kullanıcılara veya gruplara atayın.
Örneğin, bir yönetici departman içinde roller hazırlayabilir ve kullanıcı sorumlulukları veya alt kuruluş iç sınırlarına dayalı olarak kullanıcılara verilere ve kullanıcı arabirimine segmente göre erişim atayabilir.
Segmentasyon üzerinde ince ayar yapma
Önemli
Varsayılan departman rolleri, yalnızca faaliyetler ve emisyonlar için geçerlidir. Özellikle, referans verileri varsayılan olarak kuruluş düzeyinde kapsanır. Çoğu başvuru verisi faktör kitaplıkları, taşıma modu veya yakıt türü gibi departman sınırları genelinde uygulanabilir. Bir eşdüzey departmandan engellenmeleri durumunda hesaplamalar kullanılamaz veya başarısız olur.
Bazı kuruluşlar daha sıkı segmentasyon gerektirir; örneğin, tesisler ve kuruluş birimleri, departmanlar genelinde görünmez. Bu durumda, varsayılan rolleri kopyalamak ve düzenlemek için aşağıdaki yordamı uygulayabilirsiniz; böylece gereksinimlerinize göre, rol tabanlı kullanıcı erişimini daha iyi ayarlayabilirsiniz.
Önemli
Oluşturduğunuz varsayılan olmayan roller potansiyel olarak ayrıcalık sorunlarından dolayı arka uç desteğinin başarısız olmasına neden olabilir. Aşağıdaki yordamı dikkatli şekilde kullanın.
Power Platform Yönetim merkezinde ortamınızı seçin. Ayarlar , Kullanıcılar + izinler > , Güvenlik rolleri'ni seçin > .
Yeni rolünüzün temel almasını istediğiniz rolü seçin.
Rol adının yanındaki üç noktayı seçin ve ardından Kopyala'yı seçin.
Yeni rolünüzün Adı'nı girin ve Kopyala'yı seçin.
Kopyalama tamamlandıktan sonra yeni rolünüzü açın ve ardından Özel Tablolar altındaki tabloları gerektiği gibi düzenleyin.
