Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby zarządzać bezpieczeństwem dla Power Automate, ważne jest zrozumienie koncepcji bezpieczeństwa i terminologii Microsoft Dataverse, która jest bazową platformą danych dla komponentów Power Platform. Microsoft Dataverse posiada silny model bezpieczeństwa, który wykorzystuje role bezpieczeństwa, zespoły i jednostki biznesowe do kontroli dostępu do tabel, pól i rekordów za pomocą uprawnień i kontroli dostępu na poziomie wiersza. Więcej informacji: Role zabezpieczeń i uprawnienia Dataverse.
Ten artykuł wyjaśnia wbudowane role zabezpieczeń, które są dostępne dla przepływów Power Automate Desktop.
Uwaga
Dane i konfiguracje Dataverse są oparte na środowisku. Środowiska mogą być używane do segregowania danych, ustawień zabezpieczeń, dostosowań i zasobów według działów, projektów, wymagań dotyczących rezydencji i prywatności danych lub organizacji. Na przykład, możesz mieć jedno środowisko dla zespołu sprzedaży, drugie dla zespołu marketingu, a trzecie dla zespołu obsługi klienta. Pozwala to na kontrolę dostępu do zasobów i danych na poziomie granularnym i zapewnia, że każdy zespół ma dostęp tylko do tych zasobów, których potrzebuje.
Warunki wstępne dostępu Dataverse
Aby uzyskać dostęp do środowiska, użytkownik musi spełniać następujące kryteria:
- Mieć włączone logowanie w usłudze tożsamości Microsoft Entra.
- Posiadać ważną licencję, która ma uznany plan usług Microsoft Power Platform lub Dynamics 365.
- Użytkownik musi być członkiem grupy Microsoft Entra środowiska (jeśli został skojarzony z środowiskiem naturalnym).
- Miej co najmniej jedną rolę zabezpieczeń Dataverse przypisaną bezpośrednio do nich lub do zgrupy zespołu, którego jest członkiem.
Jeśli masz problemy z połączeniem się z Dataverse, przejrzyj tę stronę rozwiązywania problemów częste problemy z dostępem użytkownika.
Cechy bezpieczeństwa Dataverse
Poniższe komponenty są związane z kluczowymi konfiguracjami bezpieczeństwa w Dataverse.
- Rola bezpieczeństwa: Rola bezpieczeństwa to zbiór uprawnień, które określają poziom dostępu użytkownika lub zespołu do zasobów w Dataverse. Role zabezpieczeń są używane do kontroli dostępu do tabel, kolumn i innych zasobów w Dataverse.
- Jednostka biznesowa: Jednostka biznesowa to logiczny kontener dla użytkowników, zespołów i innych zasobów w Dataverse. Jednostki biznesowe są wykorzystywane do definiowania granic bezpieczeństwa i kontroli dostępu do zasobów w Dataverse.
- Zespół: Zespół to grupa użytkowników w Dataverse, która posiada wspólny zestaw uprawnień. Zespoły wykorzystywane do uproszczenia zarządzania bezpieczeństwem i kontroli dostępu do zasobów w Dataverse.
- Użytkownik: Użytkownik to osoba, która ma dostęp do Dataverse. Użytkownicy mają przypisane role bezpieczeństwa i są członkami jednej lub więcej jednostek biznesowych.
- Przywilej: Przywilej to uprawnienie, które kontroluje dostęp do tabel, kolumn i innych zasobów w Dataverse. Przywileje służą do określenia poziomu dostępu użytkownika lub zespołu do danego zasobu w Dataverse.
- Poziom dostępu: Poziom dostępu to kombinacja uprawnień, które określają poziom dostępu użytkownika lub zespołu do danego zasobu w Dataverse. Poziomy dostępu są wykorzystywane do uproszczenia zarządzania bezpieczeństwem oraz do kontroli dostępu do zasobów w Dataverse.
- Udostępnianie: udostępnianie to proces przyznawania dostępu do wiersza lub innego zasobu Dataverse innemu użytkownikowi lub zespołowi. Współdzielenie służy do zapewnienia tymczasowego lub doraźnego dostępu do zasobów w Dataverse.
- Record-level security: Bezpieczeństwo na poziomie zapisu to proces kontroli dostępu do poszczególnych wierszy (rekordów) w Dataverse. Bezpieczeństwo na poziomie rekordu jest używane do zapewnienia, że użytkownicy mają dostęp tylko do tych wierszy, do których przeglądania lub modyfikacji są upoważnieni.
- Bezpieczeństwo na poziomie pola: Bezpieczeństwo na poziomie pola to proces kontroli dostępu do poszczególnych kolumn w Dataverse. Bezpieczeństwo na poziomie pola służy do zapewnienia, że użytkownicy mogą przeglądać lub modyfikować tylko te kolumny, do których mają uprawnienia.
Ogólnie rzecz biorąc, te pojęcia i terminologia służą do zdefiniowania modelu bezpieczeństwa w Dataverse i są wykorzystywane do kontroli dostępu do zasobów w sposób granularny i elastyczny. Poprzez zrozumienie tych pojęć i terminologii, możesz lepiej zarządzać bezpieczeństwem w Dataverse i zapewnić, że Twoi użytkownicy mają odpowiedni poziom dostępu do zasobów.
Uprawnienia Dataverse
W następującej tabeli przedstawiono szczegółowe informacje na temat poszczególnych uprawnień do tabel:
| Uprawnienie | Podpis |
|---|---|
| Utworzenie | Wymagane, aby utworzyć nowy wiersz. To, które wiersze mogą być tworzone, zależy od poziomu dostępu do uprawnienia zdefiniowanego w roli bezpieczeństwa użytkownika. |
| Przeczytaj | Wymagane, aby otworzyć wiersz, aby zobaczyć jego treść. To, które wiersze można odczytać, zależy od poziomu dostępu do uprawnienia zdefiniowanego w roli bezpieczeństwa użytkownika. |
| Zapis | Wymagane do wprowadzenia zmian w wierszu. To, które wiersze można zmienić, zależy od poziomu dostępu do uprawnienia zdefiniowanego w roli bezpieczeństwa użytkownika. |
| Delete | Wymagane, aby trwale usunąć wiersz. To, które wiersze można usunąć, zależy od poziomu dostępu do uprawnienia zdefiniowanego w roli bezpieczeństwa użytkownika. |
| Dołączanie | Wymagane do powiązania bieżącego wiersza z innym wierszem. Jeśli na przykład użytkownik ma prawa Dołączanie do względem notatki, notatka może zostać dołączona do szansy sprzedaży. Wiersze, które mogą być dołączone, zależą od poziomu dostępu do uprawnienia zdefiniowanego w roli bezpieczeństwa użytkownika. W przypadku relacji wiele-do-wielu musisz mieć uprawnienie Dołącz do obu tabel, które są skojarzone lub odłączone. |
| Dołączanie do | Wymagane do powiązania wiersza z bieżącym wierszem. Jeśli na przykład użytkownik ma uprawnienia Dołączanie do dla szansy sprzedaży, może dodać do tej szansy sprzedaży notatkę. Rekordy, do których można coś dołączać, zależą od poziomu dostępu uprawnienia zdefiniowanego w roli zabezpieczeń użytkownika. |
| Przypisz | Wymagane, aby przekazać własność wiersza innemu użytkownikowi. To, które wiersze mogą być przypisane, zależy od poziomu dostępu do uprawnienia zdefiniowanego w roli bezpieczeństwa użytkownika. |
| Udostępnij | Wymagane, aby dać dostęp do wiersza innemu użytkownikowi, zachowując własny dostęp. Typy wierszy, które można udostępniać, zależą od poziomu dostępu w uprawnieniu przypisanym w roli zabezpieczeń użytkownika. |
Dla każdego konkretnego uprawnienia znajduje się menu rozwijane, które umożliwia zdefiniowanie poziomu dostępu. Poziomy dostępu określają głębokość lub wysokość wykonywania określonego uprawnienia w organizacji przez użytkownika w hierarchii jednostek biznesowych.
Poniższa lista zawiera poziomy dostępu w tabeli, począwszy od poziomu dającego użytkownikowi najwięcej dostępu. W przypadku tabel należących do organizacji różne uprawnienia i uprawnienia związane z prywatnością będą mieć tylko typy Organizacja lub Brak.
| Type | Podpis |
|---|---|
| Organizacja | Ten poziom dostępu zapewnia użytkownikowi dostęp do wszystkich wierszy w całej organizacji, niezależnie od poziomu zajmowanego w hierarchii przez jednostkę biznesową, do której należy środowisko lub użytkownik. Użytkownicy z dostępem w organizacji automatycznie mają dostęp do innych typów dostępu. Ponieważ ten poziom dostępu daje dostęp do informacji w całej organizacji, należy go ograniczyć tak, aby odpowiadał planowi zabezpieczeń danych organizacji. Ten poziom dostępu jest zazwyczaj zarezerwowany dla menedżerów zarządzających organizacją. |
| Obiekt nadrzędny: podrzędna jednostka biznesowa | Ten poziom dostępu pozwala użytkownikowi na dostęp do wierszy w jego jednostce biznesowej i wszystkich jednostkach biznesowych poniżej. Użytkownicy z tym poziomem dostępu automatycznie mają dostęp do jednostek biznesowych i użytkowników. Ponieważ ten poziom dostępu zapewnia dostęp do informacji w całej jednostce biznesowej i jej podwładnych, powinien być ograniczony w celu dostosowania do planu bezpieczeństwa danych organizacji. Ten poziom dostępu jest zazwyczaj zarezerwowany dla menedżerów zarządzających jednostkami biznesowymi. |
| Jednostka biznesowa | Ten poziom dostępu zapewnia użytkownikowi dostęp do wierszy w jego jednostce biznesowej. Użytkownicy, którzy mają uprawnienia do jednostki biznesowej, automatycznie mają prawa dostępu typu Użytkownik. Ponieważ ten poziom dostępu daje dostęp do informacji w całej jednostce biznesowej, należy go ograniczyć tak, aby odpowiadał planowi zabezpieczeń danych organizacji. Ten poziom dostępu jest zazwyczaj zarezerwowany dla menedżerów zarządzających jednostką biznesową. |
| Użytkownik | Ten poziom dostępu daje użytkownikowi dostęp do wierszy, których jest właścicielem, obiektów współdzielonych z organizacją, obiektów współdzielonych z użytkownikiem oraz obiektów współdzielonych z zespołem, którego użytkownik jest członkiem. Jest to typowy poziom dostępu dla przedstawicieli handlowych i serwisowych. |
| Brak | Zakaz dostępu. |
Przywileje wraz z ich poziomami dostępu łączone są w role bezpieczeństwa, które służą do kontroli dostępu do zasobów w Dataverse. Role bezpieczeństwa są przypisywane do użytkowników i zespołów w celu określenia ich poziomu dostępu do zasobów w Dataverse.
Na przykład, można utworzyć rolę bezpieczeństwa, która pozwala użytkownikom tworzyć, czytać i aktualizować przepływy pulpitu, ale nie usuwać ich. Możesz również stworzyć rolę bezpieczeństwa, która pozwala użytkownikom na dostęp do wszystkich tabel i pól w Dataverse, lub rolę bezpieczeństwa, która pozwala użytkownikom na dostęp tylko do tabel i pól, które są własnością ich zespołu.
Ogólnie rzecz biorąc, uprawnienia są kluczowym elementem modelu bezpieczeństwa w Dataverse i są wykorzystywane do kontroli dostępu do zasobów w sposób granularny i elastyczny.
Uwaga
Do uruchomienia przepływu pulpitu są wymagane następujące minimalne uprawnienia:
- Podstawowe uprawnienia dołączania, Dołączanie, Tworzenie i zapis w tabeli
flowsession. - Podstawowe uprawnienia dołączania, Dołączanie, Tworzenie i zapis w tabeli
workflowbinary. - Uprawnienie do odczytu podstawowego dla tabeli
workflow. - Uprawnienie do odczytu podstawowego dla tabeli
desktopflowbinary.
Power Automate – określone role zabezpieczeń
W Power Automate dostępne są następujące role zabezpieczeń.
Twórca środowiska
Rola twórcy środowiska w Dataverse jest wbudowaną rolą bezpieczeństwa, która pozwala użytkownikom tworzyć i zarządzać ich zasobami związanymi ze środowiskiem. Obejmuje to aplikacje, połączenia, niestandardowe interfejsy API, bramy, przepływy w chmurze i przepływy pulpitu, o ile użytkownik posiada odpowiednią licencję dla zamierzonego obszaru produktu.
Administrator konfiguracji maszyn przepływu pulpitu
Rola ta jest zazwyczaj przypisana do CoE lub adminów IT, którzy zarządzają obrazami maszyn wirtualnych i sieciami wirtualnymi. Użytkownicy z tą rolą mają pełne uprawnienia do obrazów maszyn wirtualnych i tabel specyficznych dla sieci VNet, które są używane w scenariuszach maszyn hostowanych. W szczególności pozwala to użytkownikom z tą rolą na dodawanie obrazów maszyn wirtualnych, wersji obrazów oraz udostępnianie/usuwanie obrazów maszyn wirtualnych, które mają być wykorzystywane w tworzonych scenariuszach maszyn hostowanych w ich środowisku.
Właściciel maszyny przepływów pulpitu
Ta rola umożliwia użytkownikom zarządzanie maszynami i grupami maszyn, których są właścicielami, w tym tworzenie, edytowanie, udostępnianie i usuwanie maszyn i grup maszyn.
Użytkownik maszyny przepływów pulpitu
Ta rola pozwala użytkownikom na uruchamianie przepływów pulpitu, ale nie konfigurowanie maszyn. Może przypisać tę rolę do innych użytkowników w środowisku, aby mogli używać maszyn utworzonych i udostępnianych przez CoE, ale nie edytować ich ani udostępniać.
Użytkownik aplikacji maszyny przepływów pulpitu mogący udostępniać
Ta rola rozszerza rolę użytkownik maszyny do przepływu pulpitu i umożliwia użytkownikom udostępnianie maszyn, które zostały im udostępnione.
Użytkownik aplikacji środowiska uruchomieniowego przepływów pulpitu
Rola ta jest wykorzystywana przez usługi chmurowe Power Automate podczas interakcji ze środowiskiem Dataverse.
Użytkownik aplikacji maszyny przepływów pulpitu
Rola ta jest wykorzystywana przez usługi chmurowe Power Automate podczas interakcji ze środowiskiem Dataverse.
Uwaga
Role użytkownika aplikacji runtime przepływu pulpitu i użytkownika aplikacji maszynowej przepływu pulpitu są wykorzystywane przez usługi chmury Power Automate podczas interakcji ze środowiskiem Dataverse. Modyfikacja uprawnień i konfiguracji dla tych ról może spowodować uszkodzenie funkcji przepływu pulpitu.