Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para administrar la seguridad de Power Automate, es importante comprender los conceptos de seguridad y la terminología de Microsoft Dataverse, que es la plataforma de datos subyacente para los componentes Power Platform . Microsoft Dataverse tiene un modelo de seguridad sólido que utiliza roles de seguridad, equipos y unidades de negocios para controlar el acceso a tablas, campos y registros mediante permisos y control de acceso a nivel de fila. Más información: Roles de seguridad y privilegios de Dataverse.
Este artículo explica los roles de seguridad integrados que están disponibles para los flujos de Power Automate Desktop.
Nota
Los datos y las configuraciones de Dataverse se basan en el entorno. Los entornos se pueden usar para segregar datos, configuraciones de seguridad, personalizaciones y recursos por departamento, proyecto, residencia de datos y requisitos de privacidad de datos u organización. Por ejemplo, puede tener un entorno para su equipo de ventas, otro para su equipo de marketing y un tercero para su equipo servicio al cliente. Esto le permite controlar el acceso a los recursos y datos a nivel granular y garantiza que cada equipo tenga acceso solo a los recursos que necesita.
Requisitos previos de acceso de Dataverse
Para acceder a un entorno, un usuario debe cumplir los siguientes criterios:
- Estar habilitado para iniciar sesión en Microsoft Entra ID.
- Tener una licencia válida que tenga un plan de servicio reconocido de Dynamics 365 o Microsoft Power Platform.
- Ser miembro del grupo de Microsoft Entra del entorno (si se ha asociado uno con el entorno).
- Tener al menos un rol de seguridad de Dataverse asignado directamente a ellos o a un equipo de grupo del que son miembros.
Si tiene dificultades para conectarse a Dataverse, revise esta página de solución de problemas para Problemas comunes de acceso de usuarios.
Características relacionadas con la seguridad de Dataverse
Los siguientes componentes están relacionados con configuraciones de seguridad clave de Dataverse.
- Rol de seguridad: un rol de seguridad es un conjunto de privilegios que definen el nivel de acceso que un usuario o equipo tiene a los recursos en Dataverse. Los roles de seguridad se utilizan para controlar el acceso a tablas, columnas y otros recursos en Dataverse.
- Unidad de negocio: una unidad de negocio es un contenedor lógico para usuarios, equipos y otros recursos en Dataverse. Las unidades de negocio se utilizan para definir los límites de seguridad y controlar el acceso a los recursos en Dataverse.
- Equipo: un equipo es un grupo de usuarios en Dataverse que comparten un conjunto común de privilegios. Teams se usa para simplificar la administración de la seguridad y controlar el acceso a los recursos en Dataverse.
- Usuario: Un usuario es una persona que tiene acceso a Dataverse. A los usuarios se les asignan roles de seguridad y son miembros de una o más unidades comerciales.
- Privilegio: un privilegio es un permiso que controla el acceso a tablas, columnas y otros recursos en Dataverse. Los privilegios se utilizan para definir el nivel de acceso que un usuario o equipo tiene a un recurso en particular en Dataverse.
- Nivel de acceso: un nivel de acceso es una combinación de privilegios que definen el nivel de acceso que un usuario o equipo tiene a un recurso dado en Dataverse. Los niveles de acceso se usan para simplificar la administración de la seguridad y controlar el acceso a los recursos en Dataverse.
- Compartir: Compartir es el proceso de otorgar acceso a una fila u otro recurso en Dataverse a otro usuario o equipo. El uso compartido se utiliza para proporcionar acceso temporal o ad-hoc a los recursos en Dataverse.
- Seguridad a nivel de registro: la seguridad a nivel de registro es el proceso de controlar el acceso a filas individuales (registros) en Dataverse. La seguridad a nivel de registro se utiliza para garantizar que los usuarios solo puedan acceder a las filas que están autorizados a ver o modificar.
- Seguridad a nivel de campo: la seguridad de nivel de campo es el proceso de controlar el acceso a columnas individuales en Dataverse. La seguridad a nivel de campo se utiliza para garantizar que los usuarios solo puedan ver o modificar las columnas que están autorizados a acceder.
En general, estos conceptos y terminología se utilizan para definir el modelo de seguridad en Dataverse y se utilizan para controlar el acceso a los recursos de forma granular y flexible. Al comprender estos conceptos y terminología, puede administrar mejor la seguridad en Dataverse y asegurarse de que sus usuarios tengan el nivel adecuado de acceso a los recursos.
Privilegios de Dataverse
La siguiente tabla proporciona detalles sobre cada privilegio de tabla específico:
| Privilegio | Descripción |
|---|---|
| Crear | Necesario para crear una nueva fila. Las filas que se pueden crear dependen del nivel de acceso del permiso definido en su rol de seguridad. |
| Leer | Requerido para abrir una fila para ver el contenido. Las filas que se pueden leer dependen del nivel de acceso del permiso definido en su rol de seguridad. |
| Escribir | Requerido para realizar cambios en una fila. Las filas que se pueden cambiar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
| Eliminar | Requerido para quitar una fila de forma permanente. Las filas que se pueden eliminar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
| Anexar | Necesario para asociar la fila actual a otra fila. Por ejemplo, el usuario se puede anexar una nota a una oportunidad si tiene derechos para anexar sobre la nota. Las filas que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad. En el caso de las relaciones de varios a varios, es necesario tener el privilegio de anexar para poder asociar o desasociar las dos tablas. |
| Anexar a | Necesario para asociar una fila a la fila actual. Por ejemplo, si el usuario tiene derechos para anexar a sobre una oportunidad, puede agregar una nota a la oportunidad. Los registros que se pueden anexar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
| Asignar | Requerido para conceder la propiedad de una fila a otro usuario. Las filas que se pueden asignar dependen del nivel de acceso del permiso definido en su rol de seguridad. |
| Compartir | Requerido para dar acceso a una fila a otro usuario manteniendo su propio acceso. Las filas que se pueden compartir dependen del nivel de acceso del permiso definido en su rol de seguridad. |
Para cada privilegio específico, hay un menú desplegable que le permite definir el nivel de acceso. Los niveles de acceso determinan la profundidad o altura en la jerarquía de unidades de negocio en la que el usuario puede utilizar el privilegio especificado en la organización.
En la siguiente tabla se enumeran los niveles de acceso en la tabla, comenzando con el nivel que da a los usuarios el acceso más amplio. Las tablas propiedad de la organización, los privilegios varios y los privilegios relacionados con la privacidad solo tendrán tipos Organización o Ninguno.
| Tipo | Descripción |
|---|---|
| Organización | Este nivel de acceso permite a un usuario tener acceso a todas las filas de la organización, independientemente del nivel jerárquico de unidades de negocio al que pertenece el entorno o el usuario. Los usuarios que tienen acceso a la organización también tienen automáticamente los otros tipos de acceso. Debido a que este nivel de acceso permite obtener acceso a la información de toda la organización, debe restringirse de modo que cumpla lo estipulado en el plan de seguridad de datos de la organización. Este nivel de acceso normalmente se reserva para directores con autoridad sobre la organización. |
| Primaria: Unidad de negocio secundaria | Este nivel de acceso permite a un usuario acceder a filas en su unidad comercial y todas las unidades comerciales debajo de ella. Los usuarios con este nivel de acceso, automáticamente tienen también los niveles de acceso de unidad de negocio y de usuario. Debido a que este nivel de acceso proporciona acceso a la información en toda la unidad de negocio y sus subordinadas, debe restringirse para alinearse con el plan de seguridad de datos de la organización. Este nivel de acceso nromalmente se reserva para directores con autoridad sobre las unidades de negocio. |
| Unidad de negocio | Este nivel de acceso le da al usuario acceso a las filas de la unidad de negocio del usuario. Los usuarios que tienen el acceso de unidad de negocio automáticamente tienen también el acceso de usuario. Debido a que este nivel de acceso permite obtener acceso a la información de toda la unidad de negocio, debe restringirse de modo que cumpla lo estipulado en el plan de seguridad de datos de la organización. Este nivel de acceso normalmente se reserva para directores con autoridad sobre la unidad de negocio. |
| Usuario | Este nivel de acceso le da al usuario acceso a las filas que el usuario posee, objetos que se comparten con la organización, los objetos que se comparten con el usuario y los objetos que se comparten con un equipo del que el usuario es miembro. Este es el nivel de acceso típico para representantes de ventas y servicios. |
| Ninguno | No se permite ningún acceso. |
Los privilegios con sus niveles de acceso se combinan para crear funciones de seguridad, que se utilizan para controlar el acceso a los recursos en Dataverse. Los roles de seguridad se asignan a usuarios y equipos para definir su nivel de acceso a los recursos en Dataverse.
Por ejemplo, puede crear un rol de seguridad que permita a los usuarios crear, leer y actualizar flujos de Desktop, pero no eliminarlos. También puede crear un rol de seguridad que permita a los usuarios acceder a todas las tablas y campos en Dataverse, o un rol de seguridad que permita a los usuarios acceder solo a las tablas y campos que son propiedad de su equipo.
En general, los privilegios son un componente clave del modelo de seguridad en Dataverse y se utilizan para controlar el acceso a los recursos de forma granular y flexible.
Nota
Para ejecutar un flujo de escritorio, necesita estos privilegios mínimos:
- Privilegios Basic Append, AppendTo, Create y Write en la tabla
flowsession. - Privilegios Basic Append, AppendTo, Create y Write en la tabla
workflowbinary. - Privilegio Basic Read en la tabla
workflow. - Privilegio Basic Read en la tabla
desktopflowbinary.
Roles de seguridad específicos de Power Automate
Los siguientes roles de seguridad están disponibles de forma inmediata con Power Automate.
Creador de entorno
El rol de creador de entornos en Dataverse es un rol de seguridad integrado que permite a los usuarios crear y administrar sus recursos asociados con un entorno. Esto incluye aplicaciones, conexiones, API personalizadas, puertas de enlace, flujos en la nube y flujos de escritorio, siempre que el usuario tenga la licencia adecuada para el área de producto deseada.
Administración de configuración de máquina de flujos de escritorio
Este rol generalmente se asigna a los administradores de TI o CoE que administran imágenes de VM y redes virtuales. Los usuarios con este rol tienen privilegios completos en la imagen de la máquina virtual y en las tablas específicas de la red virtual, que se usan para escenarios de máquinas alojadas. En particular, esto permite a los usuarios con este rol añadir imágenes de VM, imágenes de versión y compartir o dejar de compartir imágenes de VM para usarlas para escenarios de máquinas hospedadas en su entorno.
Propietario de Máquina de flujos de escritorio
Este rol permite a los usuarios administrar máquinas y grupos de máquinas de su propiedad, lo que incluye crear, editar, compartir y eliminar máquinas y grupos de máquinas.
Usuario de máquina de flujos de escritorio
Este rol permite a los usuarios ejecutar flujos de escritorio pero no configurar máquinas. Un CoE podría asignar esta función a otros usuarios del entorno, de modo que puedan utilizar máquinas creadas y compartidas por el CoE, pero no editarlas ni compartirlas.
El usuario de máquina de flujos de escritorio puede compartir
Este papel amplía el rol de usuario de máquina de flujos de escritorio y permite a los usuarios compartir máquinas que se han compartido con ellos.
Usuario de aplicación en tiempo de ejecución de flujos de escritorio
Este rol es utilizado por los servicios en la nube de Power Automate al interactuar con el entorno de Dataverse.
Usuario de la aplicación de máquina de flujos de escritorio
Este rol es utilizado por los servicios en la nube de Power Automate al interactuar con el entorno de Dataverse.
Nota
Las funciones de usuario de aplicación de tiempo de ejecución de flujos de escritorio y usuario de aplicación de máquina de flujos de escritorio son utilizadas por los servicios en la nube de Power Automate al interactuar con el entorno de Dataverse. La modificación de los privilegios y la configuración de estos roles puede interrumpir las funciones de flujo de escritorio.