Lösungen und Teilen

  • 6 Minuten

Wenn ein Power Automate-Cloud-Flow in einer Lösung erstellt oder zu einer Lösung hinzugefügt wird, wird eine zusätzliche Sicherheitsebene aktiviert, und es ändert sich die Art und Weise, wie Sie einen Cloud-Flow freigeben.

Lösungen sind der Mechanismus in Microsoft Power Platform zur Implementierung von Application Lifecycle Management (ALM) für Power Apps, Power Automate und Power Virtual Agents. Sie können Power Automate-Cloud-Flows als Lösungskomponente hinzufügen, zusammen mit anderen Ressourcen wie Power Apps und Dataverse-Tabellen. Die Lösungen dienen dann als Container für Ihre Änderungen und erlauben Ihnen, diese von einer Microsoft Power Platform-Umgebung in eine andere zu übertragen. Darüber hinaus können Sie Lösungen exportieren und sie als Teil Ihrer ALM-Strategie in der Quellcodeverwaltung speichern.

Sie können Lösungen nur in einer Microsoft Power Platform-Umgebung mit eingerichtetem Microsoft Dataverse erstellen. Cloud-Flows, die einer Lösung zugeordnet sind, werden in einer Dataverse-Tabelle mit dem Namen „Process“ gespeichert. Ob ein anderer Benutzer als der Ersteller des Cloud-Flows den Flow ausführen oder ändern kann, hängt von den Dataverse-Sicherheitsberechtigungen des Benutzers ab.

Damit ein Benutzer einen Cloud-Flow ausführen oder ändern kann, müssen Sie ihn zuerst als Benutzer der Dataverse-Umgebung, in der sich der Cloud-Flow befindet, hinzufügen. Wenn Sie z. B. versuchen, etwas für einen Benutzer freizugeben, der nicht der Umgebung hinzugefügt ist, wird folgende Nicht gefunden-Nachricht angezeigt.

Screenshot der Ergebnisse des Hinzufügens eines Benutzers, der nicht in der Dataverse-Umgebung ist

Wenn Sie die Umgebung erstellt haben, sind Sie Administrator der Umgebung und können den Benutzer hinzufügen. Andernfalls kann jeder Umgebungsadministrator Benutzer hinzufügen. Dem neu hinzugefügten Benutzer muss eine Sicherheitsrolle zugewiesen werden, die ihm mindestens Rechte auf Benutzerebene für die Tabelle „Prozesse“ gewährt. Eine gute integrierte Sicherheitsrolle, die ihnen diese Fähigkeit verleihen würde, ist die Rolle des Umgebungserstellers. Sie können jedoch auch eine benutzerdefinierte Sicherheitsrolle verwenden oder erstellen.

Nachdem Sie den Benutzer der Umgebung hinzugefügt haben, können Sie einen Lösungs-Cloud-Flow für ihn freigeben, und er kann den Flow im Projektmappen-Explorer sehen. Sie können den freigegebenen Flow unter Meine Flows > Für mich freigegeben nicht anzeigen. Sie können Ihn nur über den Projektmappen-Explorer anzeigen.

Screenshot, der den Prozess des Zugriffs auf den Cloud-Flow im Projektmappen-Explorer zeigt

Sie können einen Lösungs-Flow für eine Gruppe von Benutzern freigeben, aber dies geschieht durch Verwendung von Dataverse-Teams anstatt von Benutzergruppen. Sie können immer noch Microsoft Entra-Sicherheitsgruppen oder Office-Gruppen verwenden, aber Sie müssen die Gruppe zuerst einem Dataverse-Team zuordnen.

Bevor Sie Flows mit dem Team teilen können, müssen Sie sie einer Sicherheitsrolle zuordnen. Nachdem Sie fertig sind, können Sie einen Lösungs-Cloud-Flow mit dem Team teilen, wodurch allen Mitgliedern der Gruppe Besitzerzugriff auf den Cloud-Flow gewährt wird.

Nur auszuführende Flows

Sie können einen ähnlichen Prozess verwenden, um Cloud-Flows in Lösungen zu teilen, die nur auszuführen sind. Um den Zugriff eines Benutzers wirksam auf den Lesezugriff zu beschränken, muss die Sicherheitsrolle, die ihm Rechte für die Tabelle Dataverse-Prozesse gewährt, auf seine eigenen Prozesse beschränkt werden. Auf diese Weise können die Benutzer die Prozesse, die sie nicht erstellt haben, nicht ändern. Eine gute integrierte Rolle für die reine Ausführung wäre die Rolle Basic-Benutzer.

Auswirkungen der Dataverse-Sicherheitsrollen

Weil Dataverse-Sicherheit die Freigabe von Lösungs-Cloud-Flows steuert, können Benutzer auch Zugriff auf Lösungs-Cloud-Flows basierend auf ihren Sicherheitsrollen erhalten, die ihnen direkt oder indirekt über ein Dataverse-Team zugewiesen wurden. Beispielsweise haben Benutzer mit den integrierten Rollen Systemadministrator oder Systemanpasser die Äquivalenz des Eigentümerzugriffs auf alle Cloud-Flows in der Umgebung, ohne dass eine direkte Freigabe erforderlich ist. Benutzer, die Zugriff auf einen Cloud-Flow über eine Sicherheitsrolle und nicht über eine direkte Freigabe erhalten, werden nicht in der Besitzerliste des Cloud-Flows aufgeführt. Sie können überprüfen, welche Rechte eine Sicherheitsrolle bietet, indem Sie sich ihre Einrichtung ansehen.

Screenshot mit den Rechten des Systemanpassers für die Prozesstabelle

Das grüne Hierarchiesymbol neben Organisation im vorherigen Bild zeigt, wie jedes Recht die Berechtigung zum Ausführen des relevanten Vorgangs (Erstellen, Lesen, Schreiben, Löschen) für jeden Lösungsflow in dieser Umgebung erteilt. Das folgende Bild zeigt, wie die Basic-Benutzer-Rolle aussieht.

Screenshot mit den Rechten der Basic-Benutzer-Sicherheitsrolle für die Prozesstabelle

Der relevante Vorgang (Erstellen, Lesen, Schreiben, Löschen) erfolgt auf Benutzerebene, d. h. Benutzer können auf die von ihnen erstellten Lösungs-Cloud-Flows zugreifen. Die Sicherheitsrollenkonfiguration erlaubt die individuelle Freigabe von Cloud-Flows mit dem Benutzer oder Team, während nur die Rechte geteilt werden, die durch den Freigabetyp gewährt werden, wie etwa Besitzer oder Nur-ausführen. Dies gewährleistet eine sichere und effiziente Verwaltung von Cloud-Flows in einem Team oder einer Organisation.

Eine vollständige Behandlung der Dataverse-Sicherheit liegt außerhalb des Umfangs dieses Moduls. Weitere Informationen finden Sie unter Sicherheitskonzepte in Microsoft Dataverse.