Solutions et partage
Lorsqu’un flux de cloud Power Automate est créé dans une solution ou ajouté à une solution, une couche de sécurité supplémentaire est activée et cela change la façon dont vous partagez un flux de cloud.
Les solutions sont le mécanisme de Microsoft Power Platform pour l’implémentation d’Application Lifecycle Management (ALM) pour Power Apps, Power Automate et Power Virtual Agents. Vous pouvez ajouter des flux de cloud Power Automate en tant que composant de solution avec d’autres ressources, telles que des tables Power Apps et Dataverse. Les solutions font ensuite office de conteneur pour vos changements et vous permettent de les transporter d’un environnement Microsoft Power Platform à un autre. De plus, vous pouvez exporter des solutions et les stocker dans le contrôle de code source dans le cadre de votre stratégie ALM.
Vous pouvez créer des solutions uniquement dans un environnement Microsoft Power Platform avec une configuration Microsoft Dataverse. Les flux de cloud associés à une solution sont stockés dans une table Dataverse nommée Process. La capacité d’un utilisateur, autre que le créateur du flux de cloud, à exécuter ou modifier le flux dépend de ses privilèges de sécurité Dataverse.
Afin qu’un utilisateur exécute ou modifie un flux de cloud, vous devez d’abord l’ajouter à l’environnement Dataverse dans lequel le flux de cloud réside. Par exemple, si vous essayez de partager avec un utilisateur qui n’est pas ajouté à l’environnement, le message introuvable suivant s’affiche.
Si vous avez créé l’environnement, vous êtes un administrateur d’environnement et pouvez ajouter l’utilisateur. Sinon, tout administrateur d’environnement peut ajouter des utilisateurs. L’utilisateur nouvellement ajouté doit se voir affecter un rôle de sécurité lui accordant au moins des privilèges de niveau utilisateur sur la table Process. Un bon rôle de sécurité intégré qui lui donnerait cette capacité est le rôle Créateur d’environnement. Cependant, vous pouvez également utiliser ou créer un rôle de sécurité personnalisé.
Après avoir ajouté l’utilisateur à l’environnement, vous pouvez partager un flux de cloud de solution avec lui. Il peut alors voir le flux dans l’Explorateur de solutions. Il ne peut pas afficher le flux partagé dans Mes flux > Éléments partagés avec moi. Il le voit seulement s’il utilise l’Explorateur de solutions.
Vous pouvez partager un flux de solution avec un groupe d’utilisateurs, mais vous devez alors utiliser des équipes Dataverse au lieu de groupes d’utilisateurs. Vous pouvez toujours utiliser des groupes de sécurité ou groupes de bureaux Microsoft Entra, mais vous devez d’abord associer le groupe à une équipe Dataverse.
Avant de pouvoir partager des flux avec l’équipe, vous devez l’associer à un rôle de sécurité. Ensuite, vous pouvez partager un flux de cloud de solution avec l’équipe, ce qui donne un accès propriétaire au flux de cloud à tous les membres du groupe.
Flux en exécution seule
Vous pouvez partager des flux de cloud dans des solutions en exécution seule à l’aide d’un processus similaire. Pour limiter efficacement l’accès d’un utilisateur en lecture seule, le rôle de sécurité qui lui accorde des privilèges sur la table Dataverse Process doit être limité à ses propres processus. Ainsi, les utilisateurs ne peuvent pas modifier les processus qu’ils n’ont pas créés. Un bon rôle intégré pour une utilisation en exécution seule serait le rôle Utilisateur de base.
Image des rôles de sécurité Dataverse
La sécurité Dataverse contrôlant le partage des flux de cloud de solution, les utilisateurs peuvent également accéder aux flux de solution cloud en fonction des rôles de sécurité qui leur ont été affectés directement ou indirectement au moyen d’une équipe Dataverse. Par exemple, les utilisateurs dotés des rôles intégrés Administrateur système ou Personnalisateur système détiennent l’équivalent d’un accès propriétaire à tous les flux de cloud de l’environnement sans qu’un partage direct soit requis. Les utilisateurs qui accèdent à un flux de cloud au moyen d’un rôle de sécurité et non un partage direct ne sont pas répertoriés dans la liste des propriétaires sur le flux de cloud. Vous pouvez vérifier les privilèges correspondant à un rôle de sécurité en examinant sa configuration.
Le symbole de hiérarchie vert en regard d’Organisation dans l’image précédente montre comment chaque privilège accorderait les autorisations nécessaires pour effectuer l’opération appropriée (créer, lire, écrire, supprimer) pour tout flux de solution dans cet environnement. L’image suivante montre à quoi ressemble le rôle Utilisateur de base.
L’opération concernée (créer, lire, écrire, supprimer) se situe au niveau de l’utilisateur. Autrement dit, les utilisateurs peuvent accéder aux flux de cloud de solution qu’ils ont créés. La configuration de rôle de sécurité permet le partage individuel des flux de cloud avec des utilisateurs ou des équipes tout en accordant uniquement les privilèges spécifiés par le type de partage, comme propriétaire ou exécution seule. Cela garantit une gestion sécurisée et efficace des flux de cloud au sein d’une équipe ou d’une organisation.
La présentation complète de la sécurité Dataverse n’entre pas dans le cadre de ce module. Pour en savoir plus, consultez Concepts de sécurité dans Microsoft Dataverse.