Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Назначение ролей и управление доступом в Microsoft Sustainability Manager в зависимости от потребностей отдельных пользователей. Чтобы обеспечить эти расширенные возможности безопасности и конфиденциальности, Microsoft Sustainability Manager использует модель безопасности на основе ролей в Dataverse.
Подразделения определяют границы безопасности в Dataverse. Они сегментируют ваших пользователей и данные по всей организации. Согласуйте свою структуру в Microsoft Sustainability Manager с подразделениями Dataverse для обеспечения необходимого доступа на основе ролей.
Дополнительные сведения о безопасности на основе ролей и бизнес-единиц в Dataverse см. в разделе Концепции безопасности в Microsoft Dataverse.
Важно
Роли безопасности в Dataverse не влияют на представления Power BI, поэтому аналитические сведения и панель мониторинга в Microsoft Sustainability Manager имеют следующие ограничения:
- Панель мониторинга и аналитика управляются только доступом роли на уровне организации.
- Роль отчетности подразделения влияет только на доступ к созданию отчетов и данным. Это не относится к представлениям панелей мониторинга и аналитики.
Microsoft Sustainability Manager предоставляет примеры ролей, которые можно скопировать и применить к бизнес-подразделениям для создания сегментации безопасности. Роли управляют доступом к данным и пользовательскому интерфейсу (меню, сеточным представлениям и формам) во всем приложении.
| Роль безопасности | Цель использования | Область безопасности |
|---|---|---|
| Устойчивое развитие все — полный доступ | Доступ для чтения и записи для всех областей и данных | Организация |
| Устойчивое развитие все – только чтение | Доступ только для чтения для всех областей и данных | Организация |
| Устойчивое развитие все – прием – роль полного доступа | Доступ для действий по приему | Организация |
| Устойчивое развитие все — отчеты — роль полного доступа | Доступ для просмотра и редактирования отчетов | Организация |
| Устойчивое развитие BusinessUnit — роль полного доступа | Доступ для записи и чтения для всех областей — просмотр данных ограничен областью бизнес-подразделения | Бизнес-единица |
| Устойчивое развитие BusinessUnit – прием – роль полного доступа | Доступ только для действий приема — просмотр данных ограничен областью бизнес-подразделения | Бизнес-единица |
| Устойчивое развитие BusinessUnit – роль только для чтения | Доступ только для чтения для всех областей — просмотр данных ограничен областью бизнес-подразделения | Бизнес-единица |
| Устойчивое развитие BusinessUnit – отчеты – роль полного доступа | Доступ для просмотра и редактирования отчетов — просмотр данных ограничен областью бизнес-подразделения | Бизнес-единица |
Примечание
При добавлении пользователей обязательно назначьте роль пользователя Basic. Эта роль необходима для приема данных.
Сегментирование доступа по ролям или отделам
Чтобы сегментировать доступ организации по роли или отделу, выполните следующие действия:
Создайте бизнес-подразделения в Dataverse, которые соответствуют структуре организации. Инструкции по созданию бизнес-единиц в Dataverse см. в статье "Создание нового подразделения".
Скопируйте роли в предыдущей таблице в каждую бизнес-единицу или используйте роли по умолчанию.
Назначьте роли пользователям или группам на основе необходимых привилегий.
Например, администратор может создавать роли в бизнес-подразделениях и соответствующим образом назначать пользователей для сегментирования доступа к данным и пользовательскому интерфейсу на основе обязанностей пользователей или внутренних границ подорганизаций.
Точная настройка сегментации
Важно
Роли бизнес-подразделений по умолчанию применяются только к видам деятельности и выбросам. В частности, справочные данные по умолчанию распространяются на организационный уровень. Большинство справочных данных применимы за пределами границ бизнес-подразделений, такие как библиотеки коэффициентов, вид транспорта или тип топлива. Если вы блокируете доступ к этим эталонным данным из сестринской бизнес-единицы, вычисления недоступны или функционируют с ошибкой.
Для некоторых организаций требуется более строгое сегментирование, поэтому объекты или подразделения не отображаются в бизнес-подразделениях. В этом случае скопируйте и измените роли по умолчанию, чтобы точно настроить доступ пользователей на основе ролей в соответствии с вашими потребностями.
Важно
Создание ролей, отличных от ролей по умолчанию, может привести к сбою серверной части из-за проблем с привилегиями. Используйте следующую процедуру с осторожностью.
В Power Platform центре администрирования выберите свою среду. Выберите Настройки > Пользователи + разрешения > Роли безопасности.
Выберите роль, на основе которой вы хотите создать новую роль.
Щелкните многоточие рядом с именем роли, а затем выберите Копировать.
Введите Имя для вашей новой роли, а затем выберите Копировать.
После завершения копирования откройте новую роль, а затем при необходимости отредактируйте таблицы в разделе Пользовательские таблицы .