Delen via

Beveiliging voor Power Automate beheren

  • Artikel

Om de beveiliging voor Power Automate te beheren, is het belangrijk om de beveiligingsconcepten en -terminologie van Microsoft Dataverse, het onderliggende gegevensplatform voor Power Platform-onderdelen, te begrijpen. Microsoft Dataverse heeft een sterk beveiligingsmodel waarbij wordt gebruikgemaakt van beveiligingsrollen, teams en bedrijfseenheden om de toegang tot tabellen, velden en records te beheren met machtigingen en toegangsbeheer op rijniveau. Meer informatie: Dataverse-beveiligingsrollen en -bevoegdheden.

In dit artikel worden de ingebouwde beveiligingsrollen uitgelegd die beschikbaar zijn voor Power Automate Desktop-stromen.

Opmerking

Dataverse-gegevens en -configuraties zijn gebaseerd op de omgeving. Omgevingen kunnen worden gebruikt om gegevens, beveiligingsinstellingen, aanpassingen en resources te scheiden op afdeling, project, vereisten voor gegevenslocatie en -privacy, of organisatie. U kunt bijvoorbeeld verschillende omgevingen hebben voor uw verkoopteam, uw marketingteam en uw klantenserviceteam. Hierdoor kunt u de toegang tot resources en gegevens op gedetailleerd niveau beheren en ervoor zorgen dat alle teams alleen toegang hebben tot de resources die ze nodig hebben.

Toegangsvereisten voor Dataverse

Om toegang te krijgen tot een omgeving moet een gebruiker aan de volgende criteria voldoen:

  1. In staat zijn zich aan te melden bij Microsoft Entra-id.
  2. Beschikken over een geldige licentie met een erkend Microsoft Power Platform- of Dynamics 365-serviceplan.
  3. Een lid van de Microsoft Entra groep van de omgeving zijn (als er een aan de omgeving is gekoppeld).
  4. Ten minste één Dataverse-beveiligingsrol hebben die rechtstreeks aan hem of haar of aan een groepsteam waarvan zij lid zijn, is toegewezen.

Als u problemen hebt om verbinding te maken met Dataverse, bekijkt u deze probleemoplossingspagina voor veelvoorkomende problemen met gebruikerstoegang.

De volgende onderdelen hebben betrekking op belangrijke beveiligingsconfiguraties in Dataverse.

  • Beveiligingsrol: een beveiligingsrol bestaat uit een verzameling bevoegdheden die het toegangsniveau bepalen dat een gebruiker of team heeft tot resources in Dataverse. Beveiligingsrollen worden gebruikt om de toegang tot tabellen, kolommen en andere resources in Dataverse te beheren.
  • Business unit: een business unit is een logische container voor gebruikers, teams en andere resources in Dataverse. Business units worden gebruikt om beveiligingsgrenzen te definiëren en de toegang tot resources in Dataverse te beheren.
  • Team: een team is een groep gebruikers in Dataverse die een gemeenschappelijke set bevoegdheden delen. Teams worden gebruikt om het beveiligingsbeheer te vereenvoudigen en de toegang tot resources in Dataverse te beheren.
  • Gebruiker: een gebruiker is een persoon die toegang heeft tot Dataverse. Gebruikers krijgen beveiligingsrollen toegewezen en zijn lid van een of meer business units.
  • Bevoegdheid: een bevoegdheid is een bevoegdheid die de toegang tot tabellen, kolommen en andere resources in Dataverse beheert. Bevoegdheden worden gebruikt om het toegangsniveau te bepalen dat een gebruiker of team tot een bepaalde resource in Dataverse heeft.
  • Toegangsniveau: een toegangsniveau bestaat uit een combinatie van bevoegdheden die het toegangsniveau bepalen dat een gebruiker of team tot een bepaalde resource in Dataverse heeft. Toegangsniveaus worden gebruikt om het beveiligingsbeheer te vereenvoudigen en de toegang tot resources in Dataverse te beheren.
  • Delen: delen is het proces van het verlenen van toegang tot een rij of andere resource in Dataverse voor een andere gebruiker of een ander team. Delen wordt gebruikt om tijdelijke of ad-hoc toegang te bieden tot resources in Dataverse.
  • Beveiliging op recordniveau: beveiliging op recordniveau is het proces van het beheren van de toegang tot afzonderlijke rijen (records) in Dataverse. Beveiliging op recordniveau wordt gebruikt om ervoor te zorgen dat gebruikers alleen toegang hebben tot de rijen die ze mogen bekijken of wijzigen.
  • Beveiliging op veldniveau: beveiliging op veldniveau is het proces van het beheren van de toegang tot afzonderlijke kolommen in Dataverse. Beveiliging op veldniveau wordt gebruikt om ervoor te zorgen dat gebruikers alleen de kolommen kunnen weergeven of wijzigen waarvoor ze over toegangsmachtigingen beschikken.

Over het algemeen worden deze concepten en terminologie gebruikt om het beveiligingsmodel in Dataverse te definiëren en de toegang tot resources op een gedetailleerd niveau en flexibele manier te beheren. Als u deze concepten en terminologie begrijpt, kunt u de beveiliging in Dataverse beter beheren en ervoor zorgen dat uw gebruikers het juiste toegangsniveau tot resources hebben.

Dataverse-bevoegdheden

De volgende tabel bevat details over elke specifieke tabelbevoegdheid.

Bevoegdheid Omschrijving
Maken Vereist om een nieuwe rij te maken. Het toegangsniveau voor de bevoegdheid dat is gedefinieerd in uw beveiligingsrol, bepaalt welke rijen kunnen worden gemaakt.
Lezen Vereist om een rij te openen om de inhoud weer te geven. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke rijen kunnen worden gelezen.
Schrijven Vereist om wijzigingen in een rij aan te brengen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke rijen kunnen worden gewijzigd.
Delete Vereist om een rij permanent te verwijderen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke rijen kunnen worden verwijderd.
Toevoegen Vereist om de huidige rij te koppelen aan een andere rij. Een gebruiker kan bijvoorbeeld een notitie toevoegen aan een verkoopkans als deze rechten voor toevoegen heeft voor de notitie. Welke rijen kunnen worden toegevoegd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol. In het geval van veel-op-veel relaties, moet u de bevoegdheid voor toevoegen hebben voor beide tabellen die worden gekoppeld of ontkoppeld.
Toevoegen aan Vereist om een rij te koppelen aan de huidige rij. Als een gebruiker bijvoorbeeld rechten voor toevoegen aan heeft voor een verkoopkans, kan de gebruiker een notitie aan de verkoopkans toevoegen. Aan welke records kan worden toegevoegd, is afhankelijk van het toegangsniveau van de bevoegdheid die is gedefinieerd in uw beveiligingsrol.
Toewijzen Vereist om eigendom van een rij aan een andere gebruiker over te dragen. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke rijen kunnen worden toegewezen.
Delen Vereist om toegang tot een rij te verlenen aan een andere gebruiker en tegelijkertijd uw eigen toegang te behouden. Het toegangsniveau voor de machtiging dat is gedefinieerd in uw beveiligingsrol, bepaalt welke rijen kunnen worden gedeeld.

Voor elke specifieke bevoegdheid is er een vervolgkeuzemenu waarmee u het toegangsniveau kunt definiëren. Toegangsniveaus bepalen hoe diep of hoog in de hiërarchie van de Business Unit de gebruiker de opgegeven bevoegdheid in de organisatie kan gebruiken.

De volgende tabel bevat de toegangsniveaus in de tabel, beginnend met het niveau met de meeste toegang. Tabellen die eigendom zijn van een organisatie, diverse bevoegdheden en privacygerelateerde bevoegdheden kunnen alleen van het type Organisatie of Geen zijn.

Type Omschrijving
Organisatie Met dit toegangsniveau heeft een gebruiker toegang tot alle rijen in de organisatie, ongeacht het hiërarchische niveau binnen de business unit waartoe de omgeving of de gebruiker behoort. Gebruikers die organisatietoegang hebben, hebben automatisch ook de andere typen toegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de hele organisatie, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor de hele organisatie.
Bovenliggende business unit: Onderliggende business units Met dit toegangsniveau heeft een gebruiker toegang tot rijen in de business unit en alle onderliggende business units. Gebruikers met dit toegangsniveau hebben automatisch toegang tot de business unit en gebruikers. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit en onderliggende business units, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingsplan van de organisatie. Dit toegangsniveau is doorgaans gereserveerd voor managers met bevoegdheden voor business units.
Business Unit Met dit toegangsniveau heeft de gebruiker toegang tot rijen in de business unit van de gebruiker. Gebruikers met toegang tot business units hebben automatisch gebruikerstoegang. Omdat dit toegangsniveau toegang geeft tot gegevens in de business unit, dient het te worden beperkt om overeen te komen met het gegevensbeveiligingplan van de organisatie. Dit toegangsniveau is gereserveerd voor managers met bevoegdheden voor de business unit.
User Met dit toegangsniveau krijgt een gebruiker toegang tot rijen waarvan de gebruiker eigenaar is, objecten die met de organisatie worden gedeeld, objecten die met de gebruiker worden gedeeld en objecten die worden gedeeld met een team waarvan de gebruiker lid is. Dit is het gebruikelijke toegangsniveau voor verkopers en servicemedewerkers.
Geen De toegang is geweigerd.

Bevoegdheden met hun toegangsniveaus worden gecombineerd om beveiligingsrollen te maken, die worden gebruikt om de toegang tot resources in Dataverse te beheren. Beveiligingsrollen worden toegewezen aan gebruikers en teams om hun toegangsniveau tot resources te definiëren in Dataverse.

U kunt bijvoorbeeld een beveiligingsrol maken waarmee gebruikers bureaubladstromen kunnen maken, lezen en bijwerken, maar niet kunnen verwijderen. U kunt ook een beveiligingsrol maken waarmee gebruikers toegang hebben tot alle tabellen en velden in Dataverse of een beveiligingsrol waarmee gebruikers alleen toegang hebben tot tabellen en velden die eigendom zijn van hun team.

Al met al zijn bevoegdheden een essentieel onderdeel van het beveiligingsmodel in Dataverse en worden ze gebruikt om de toegang tot resources op een gedetailleerd niveau en flexibele manier te beheren.

Opmerking

Als u een bureaubladstroom wilt uitvoeren, hebt u deze minimale rechten nodig:

  • Basisrechten voor Toevoegen, Toevoegen aan, Maken en Schrijven in de tabel flowsession.
  • Basisrechten voor Toevoegen, Toevoegen aan, Maken en Schrijven in de tabel workflowbinary.
  • Basisrechten voor Lezen in de tabel workflow.
  • Basisrechten voor Lezen in de tabel desktopflowbinary.

Specifieke Power Automate-beveiligingsrollen

De volgende beveiligingsrollen zijn kant-en-klaar beschikbaar met Power Automate.

Omgevingsmaker

De rol van de omgevingsmaker in Dataverse is een ingebouwde beveiligingsrol waarmee gebruikers hun aan een omgeving gekoppelde resources kunnen maken en beheren. Dit omvat apps, verbindingen, aangepaste API's, gateways, cloudstromen en bureaubladstromen, zolang de gebruiker over de juiste licentie beschikt voor het beoogde productgebied. Schermopname van de machtigingen voor de rol Omgevingsmaker.

Configuratiebeheerder van bureaubladstroomcomputer

Deze rol wordt doorgaans toegewezen aan CoE- of IT-beheerders die VM-installatiekopieën en virtuele netwerken beheren. Gebruikers met deze rol hebben volledige rechten voor de VM-installatiekopie en VNet-specifieke tabellen, die worden gebruikt voor scenario's met gehoste machines. Het stelt gebruikers met deze rol in het bijzonder in staat om VM-installatiekopieën toe te voegen en te delen of het delen ongedaan te maken voor VM-installatiekopieën die kunnen worden gebruikt voor scenario's met gehoste machines die in hun omgeving zijn gemaakt. Schermopname van de machtigingen voor de rol Configuratiebeheerder van bureaubladstroomcomputer.

Eigenaar van machine voor bureaubladstromen

Met deze rol kunnen gebruikers machines en computergroepen waarvan ze eigenaar zijn beheren, wat inhoudt dat ze machines en machinegroepen kunnen maken, bewerken, delen en verwijderen. Schermopname van de machtigingen voor de rol Eigenaar van machine voor bureaubladstromen.

Gebruiker van machine voor bureaubladstromen

Met deze rol kunnen gebruikers bureaubladstromen uitvoeren, maar geen machines configureren. Een CoE kan deze rol aan andere gebruikers in de omgeving toewijzen, zodat zij machines kunnen gebruiken die door de CoE zijn gemaakt en gedeeld, maar deze niet kunnen bewerken of delen. Schermopname van de machtigingen voor de rol Gebruiker van machine voor bureaubladstromen.

Gebruiker van machine voor bureaubladstromen kan delen

Deze rol breidt de rol Gebruiker van machine voor bureaubladstromen uit en stelt gebruikers in staat machines te delen die met hen zijn gedeeld. Schermopname van de machtigingen voor de rol Gebruiker van machine voor bureaubladstromen kan delen.

Gebruiker van toepassing Runtime voor bureaubladstromen

Deze rol wordt gebruikt door Power Automate-cloudservices bij interactie met de Dataverse-omgeving. Schermopname van de machtigingen voor de rol Gebruiker van toepassing Runtime voor bureaubladstromen.

Gebruiker van machinetoepassing voor bureaubladstromen

Deze rol wordt gebruikt door Power Automate-cloudservices bij interactie met de Dataverse-omgeving. Schermopname van de machtigingen voor de rol Gebruiker van machinetoepassing voor bureaubladstromen.

Opmerking

De rollen Gebruiker van toepassing Runtime voor bureaubladstromen en Gebruiker van machinetoepassing voor bureaubladstromen worden gebruikt door de Power Automate-cloudservices bij interactie met de Dataverse-omgeving. Het wijzigen van bevoegdheden en configuraties voor deze rollen kan de werking van functies voor bureaubladstromen verstoren.

Meer resources