Soluciones y uso compartido

  • 6 minutos

Cuando se crea un flujo de nube de Power Automate o se agrega a una solución, se habilitará una capa adicional de seguridad y cambiará la forma de compartir flujos de nube.

Las soluciones son el mecanismo de Microsoft Power Platform para implementar la administración del ciclo de vida de las aplicaciones (ALM) en Power Apps, Power Automate y Power Virtual Agents. Puede añadir flujos de nube de Power Automate como un componente de la solución junto con otros recursos, como Power Apps y tablas de Dataverse. Posteriormente, las soluciones actuarán a modo de contenedor para los cambios y le permitirán transferirlos de un entorno de Microsoft Power Platform a otro. Además, puede exportar soluciones y almacenarlas en el control de código fuente como parte de su estrategia de ALM.

Solo puede crear soluciones en entornos de Microsoft Power Platform con la configuración de Microsoft Dataverse. Los flujos de nube que están asociados a una solución se almacenan en una tabla de Dataverse denominada Proceso. La capacidad de un usuario que no sea el creador del flujo de nube para ejecutar o modificar el flujo depende de los privilegios de seguridad del usuario de Dataverse.

Para que un usuario pueda ejecutar o modificar un flujo de nube, primero debe agregarlo al entorno de Dataverse donde reside el flujo de nube. Por ejemplo, si intenta compartir con un usuario que no se ha agregado a un entorno, aparecerá el siguiente mensaje no encontrado.

Captura de pantalla que muestra los resultados de haber agregado un usuario que no está en el entorno de Dataverse

Si es usted quien creó el entorno, será administrador del entorno y podrá agregar al usuario. De lo contrario, todos los administradores del entorno pueden agregar usuarios. El usuario que se acaba de agregar deberá tener asignado un rol de seguridad que le otorgue privilegios de nivel de usuario, como mínimo, para la tabla Procesos. Un rol de seguridad integrado muy práctico que otorgará al usuario esa capacidad es el rol Creador de entornos. Sin embargo, puede usar o crear un rol de seguridad personalizado.

Después de agregar al usuario en el entorno, podrá compartir con él un flujo de nube para la solución, y este podrá verlo en el Explorador de soluciones. No podrá ver el flujo compartido en Mis flujos > Compartido conmigo. Solo lo verá cuando use el Explorador de soluciones.

Captura de pantalla que muestra el proceso de acceso al flujo de nube en el Explorador de soluciones

Puede compartir un flujo de solución con un grupo de usuarios, pero esto se hace usando equipos de Dataverse en lugar de grupos de usuarios. Todavía se pueden usar los grupos de seguridad de Microsoft Entra o los grupos de oficina, pero primero debe asociar el grupo a un equipo de Dataverse.

Antes de poder compartir flujos con el equipo, deberá asociarlo a un rol de seguridad. Cuando haya terminado, podrá compartir un flujo de nube de la solución con el equipo, lo que otorgará acceso de propietario al flujo de nube a todos los miembros del grupo.

Flujos de solo ejecución

Puede usar un proceso similar para compartir flujos de nube en soluciones como de solo ejecución. Para ser eficaz a la hora de limitar el acceso de un usuario para solo lectura, el rol de seguridad que confiere privilegios al usuario para la tabla de Dataverse debe limitarse a sus propios procesos. De esa forma, los usuarios no podrán modificar los procesos que no hayan creado ellos mismos. Un rol integrado muy práctico para el uso de solo ejecución es el rol Usuario básico.

Resultados de utilizar los roles de seguridad de Dataverse

Dado que la seguridad de Dataverse controla el intercambio de flujos de nube de las soluciones, los usuarios también pueden obtener acceso a los flujos de nube de las soluciones en función de los roles de seguridad que se les asignaron directa o indirectamente a través de un equipo de Dataverse. Por ejemplo, los usuarios con roles integrados de administrador del sistema o personalizador del sistema tienen el acceso de propietario equivalente para todos los flujos de nube en el entorno sin que se requiera un recurso compartido directo. Los usuarios con acceso a flujos de nube a través de un rol de seguridad y sin un recurso compartido directo no aparecerán en la lista de propietarios del flujo de nube. Puede verificar qué privilegios proporciona un rol de seguridad observando su configuración.

Captura de pantalla que muestra los privilegios del personalizador del sistema para la tabla Procesos

El símbolo de jerarquía verde junto a Organización en la imagen anterior demuestra que cada privilegio otorgaría permisos para realizar la operación correspondiente (crear, leer, escribir, eliminar) para cualquier flujo de solución en este entorno. La siguiente imagen muestra cómo sería un rol Usuario básico.

Captura de pantalla que muestra los privilegios del rol de seguridad Usuario básico para la tabla Procesos

La operación correspondiente (crear, leer, escribir, eliminar) se lleva a cabo en el nivel de usuario, lo que significa que los usuarios pueden acceder a los flujos de nube de la solución que hayan creado. La configuración de rol de seguridad permite compartir flujos de nube de forma individual con usuarios o equipos y, al mismo tiempo, otorgar solo los privilegios especificados por el tipo de uso compartido, como propietario o solo de ejecución. Esto garantiza una gestión segura y eficiente de los flujos de nube dentro de un equipo u organización.

Examinar con detalle la seguridad de Dataverse está fuera del ámbito de este módulo. Para obtener más información, consulte Conceptos de seguridad en Microsoft Dataverse.