Gerenciar a segurança do Power Automate
Para gerenciar a segurança do Power Automate, é importante entender os conceitos de segurança e a terminologia do Microsoft Dataverse, que é a plataforma de dados subjacente para componentes do Power Platform. O Microsoft Dataverse tem um modelo de segurança forte que usa funções de segurança, equipes e unidades de negócios para controlar o acesso a tabelas, campos e registros usando permissão e controle de acesso em nível de linha. Saiba mais: Direitos de acesso e privilégios do Dataverse.
Este artigo explica os direitos de acesso integrados disponíveis para fluxos da área de trabalho do Power Automate.
Observação
Os dados e as configurações do Dataverse são baseados no ambiente. Os ambientes podem ser usados para segregar dados, configurações de segurança, personalizações e recursos por departamento, projeto, residência de dados e requisitos de privacidade de dados ou organização. Por exemplo, você pode ter um ambiente para sua equipe de vendas, outro para sua equipe de marketing e um terceiro para sua equipe de SAC. Isso permite que você controle o acesso a recursos e dados em um nível granular e garante que cada equipe tenha acesso apenas aos recursos de que precisa.
Pré-requisitos de acesso do Dataverse
Para acessar um ambiente, um usuário deve atender aos seguintes critérios:
- Estar habilitado para entrar no Microsoft Entra ID.
- Tenha uma licença válida que tenha um plano de serviço reconhecido do Microsoft Power Platform ou do Dynamics 365.
- Ser um membro do grupo do Microsoft Entra do ambiente (se algum estiver associado ao ambiente).
- Tenha pelo menos um direito de acesso do Dataverse atribuído diretamente a ele ou a uma equipe de grupo da qual é membro.
Se você tiver dificuldades para se conectar ao Dataverse, revise esta página de solução de problemas para problemas comuns de acesso do usuário.
Recursos relacionados à segurança do Dataverse
Os seguintes componentes são relacionados a configurações de segurança chave no Dataverse:
- Direito de acesso: um direito de acesso é uma coleção de privilégios que definem o nível de acesso que um usuário ou equipe tem aos recursos no Dataverse. As funções de segurança são usadas para controlar o acesso a tabelas, colunas e outros recursos no Dataverse.
- Unidade de negócios: uma unidade de negócios é um contêiner lógico para usuários, equipes e outros recursos no Dataverse. As unidades de negócios são usadas para definir os limites de segurança e controlar o acesso aos recursos no Dataverse.
- Equipe: uma equipe é um grupo de usuários no Dataverse que compartilham um conjunto comum de privilégios. O Teams é usado para simplificar o gerenciamento de segurança e controlar o acesso aos recursos no Dataverse.
- Usuário: um usuário é um indivíduo que tem acesso ao Dataverse. Os usuários recebem direitos de acesso e são membros de uma ou mais unidades de negócios.
- Privilégio: um privilégio é uma permissão que controla o acesso a tabelas, colunas e outros recursos no Dataverse. Os privilégios são usados para definir o nível de acesso que um usuário ou equipe tem a um determinado recurso no Dataverse.
- Direito de acesso: um direito de acesso é uma coleção de privilégios que definem o nível de acesso que um usuário ou equipe tem aos recursos no Dataverse. Os níveis de acesso são usados para simplificar o gerenciamento de segurança e controlar o acesso aos recursos no Dataverse.
- Compartilhamento: compartilhamento é o processo de conceder acesso a uma linha ou outro recurso no Dataverse para outro usuário ou equipe. O compartilhamento é usado para fornecer acesso temporário ou ad-hoc aos recursos no Dataverse.
- Segurança em nível de registro: segurança em nível de registro é o processo de controle de acesso a linhas individuais (registros) no Dataverse. A segurança em nível de registro é usada para garantir que os usuários possam acessar apenas as linhas que estão autorizados a visualizar ou modificar.
- Segurança em nível de campo: segurança em nível de campo é o processo de controle de acesso a colunas individuais no Dataverse. A segurança em nível de campo é usada para garantir que os usuários possam visualizar ou modificar apenas as colunas que estão autorizados a acessar.
No geral, esses conceitos e terminologia são usados para definir o modelo de segurança no Dataverse, e são usados para controlar o acesso aos recursos de forma granular e flexível. Compreendendo esses conceitos e terminologia, você pode gerenciar melhor a segurança no Dataverse e garantir que seus usuários tenham o nível apropriado de acesso aos recursos.
Privilégios do Dataverse
A tabela a seguir fornece detalhes sobre cada privilégio específicos da tabela:
| Privilégio | Descrição |
|---|---|
| Criar | Necessário para criar uma nova linha. As linhas que podem ser criadas dependem do nível de acesso da permissão definida no direito de acesso. |
| Ler | Necessário para abrir uma linha para exibir o conteúdo. As linhas que podem ser lidas dependem do nível de acesso da permissão definida em seu direito de acesso. |
| Gravar | Necessário para fazer alterações em uma linha. As linhas que podem ser alteradas dependem do nível de acesso da permissão definida em seu direito de acesso. |
| Excluir | Necessário para remover permanentemente uma linha. As linhas que podem ser removidas dependem do nível de acesso da permissão definida em seu direito de acesso. |
| Acrescentar | Necessário para associar a linha atual a outra linha. Por exemplo, uma nota poderá ser anexada a uma oportunidade se o usuário tiver o direito Acrescentar para a nota. As linhas que podem ser acrescentadas dependem do nível de acesso da permissão definida no direito de acesso. No caso de relacionamentos muitos para muitos, você deve ter o privilégio Acrescentar para as duas tabelas que estão sendo associadas ou desassociadas. |
| Acrescentar a | Necessário para associar uma linha com a linha atual. Por exemplo, se um usuário tem o direito Acrescentar a em uma oportunidade, ele pode adicionar uma nota à oportunidade. Os registros aos quais outros podem ser acrescentados dependem do nível de acesso da permissão definida no direito de acesso. |
| Atribuir | Necessário para conceder a propriedade de uma linha a outro usuário. As linhas que podem ser atribuídas dependem do nível de acesso da permissão definida no direito de acesso. |
| Compartilhar | Necessário para conceder a outro usuário o acesso a uma linha, mas mantendo seu próprio acesso. As linhas que podem ser compartilhadas dependem do nível de acesso da permissão definida no direito de acesso. |
Para cada privilégio específico, há um menu suspenso que permite definir o nível de acesso. Os níveis de acesso determinam o grau de profundidade ou de alcance na hierarquia da unidade de negócios que o usuário poderá executar o privilégio especificado na organização.
A tabela a seguir lista os níveis de acesso da tabela, começando com o nível que fornece aos usuários mais acesso. Tabelas de propriedade da organização, os privilégios diversos e os privilégios relacionados à privacidade terão somente os tipos Organização ou Nenhum.
| Tipo | Descrição |
|---|---|
| Organização | Esse nível de acesso fornece ao usuário o acesso a todos as linhas na organização, independentemente do nível hierárquico da unidade de negócios à qual o ambiente ou o usuário pertence. Os usuários que têm acesso à organização também terão automaticamente os outros tipos de acesso. Como esse nível de acesso permite acessar as informações de toda a organização, ele deve seguir estritamente o plano de segurança de dados da organização. Geralmente, esse nível de acesso é reservado a gerentes com autoridade sobre a organização. |
| Pai: divisão secundária | Esse nível de acesso permite que um usuário acesse linhas em sua unidade de negócios e todas as unidades de negócios abaixo dela. Os usuários com este nível de acesso terão automaticamente o acesso Unidade de Negócios e Usuário. Como esse nível de acesso fornece acesso a informações em toda a unidade de negócios e seus subordinados, ele deve ser restrito para se alinhar ao plano de segurança de dados da organização. Geralmente, esse nível de acesso é reservado a gerentes com autoridade sobre as unidades de negócios. |
| Unidade de Negócios | Este nível de acesso fornece ao usuário acesso às linhas na unidade de negócios do usuário. Os usuários com o acesso Unidade de Negócios terão automaticamente o acesso Usuário. Como esse nível de acesso permite acessar as informações de toda a unidade de negócios, ele deve seguir estritamente o plano de segurança de dados da organização. Geralmente, esse nível de acesso é reservado a gerentes com autoridade sobre a unidade de negócios. |
| Usuário | Este nível de acesso fornece ao usuário acesso às linhas que ele possui, os objetos compartilhados com a organização, os objetos compartilhados com o usuário e os objetos compartilhados com uma equipe da qual o usuário é membro. Este é o nível típico de acesso para representantes de vendas e serviço. |
| Nenhum | Nenhum acesso é permitido. |
Privilégios com seus níveis de acesso são combinados para criar direitos de acesso, que são usados para controlar o acesso aos recursos no Dataverse. Direitos de acesso são atribuídos a usuários e equipes para definir seu nível de acesso aos recursos no Dataverse.
Por exemplo, você pode criar um direito de acesso que permite aos usuários criar, ler e atualizar fluxos da área de trabalho, mas não excluí-los. Você também pode criar um direito de acesso que permite aos usuários acessar todas as tabelas e campos em Dataverse, ou um direito de acesso que permite aos usuários acessar apenas tabelas e campos pertencentes a sua equipe.
No geral, os privilégios são um componente chave do modelo de segurança no Dataverse e são usados para controlar o acesso aos recursos de maneira granular e flexível.
Observação
Para executar um fluxo da área de trabalho, você precisa destes privilégios mínimos:
- Privilégios básicos Append, AppendTo, Create e Write na tabela
flowsession. - Privilégios básicos Append, AppendTo, Create e Write na tabela
workflowbinary. - Privilégio básico de leitura na tabela
workflow. - Privilégio básico de leitura na tabela
desktopflowbinary.
Direitos de acesso específicos ao Power Automate
Os direitos de acesso estão disponíveis desde o início com o Power Automate.
Criador de ambiente
A função do criador de ambiente no Dataverse é um direito de acesso integrado que permite aos usuários criar e gerenciar seus recursos associados a um ambiente. Isso inclui aplicativos, conexões, APIs personalizadas, gateways, fluxos de nuvem e fluxos da área de trabalho, desde que o usuário tenha a licença apropriada para a área de produto pretendida.
Administrador de configuração da máquina de fluxos da área de trabalho
Essa função geralmente é atribuída a administradores de CoE ou de TI que gerenciam imagens de VM e redes virtuais. Os usuários com essa função têm privilégios totais na imagem de VM e nas tabelas específicas da VNet, que são usadas para cenários de computadores hospedados. Em particular, isso permite que os usuários com essa função adicionem imagens de VM, versões de imagem e compartilhem/descompartilhem imagens de VM a serem usadas para criar cenários de computador hospedado em seu ambiente.
Proprietário da Máquina de Fluxos da Área de Trabalho
Essa função permite que os usuários gerenciem computadores e grupos de computadores de sua propriedade, incluindo criação, edição, compartilhamento e exclusão de computadores e grupos de computadores.
Usuário do computador de fluxos da área de trabalho
Essa função permite que os usuários executem fluxos da área de trabalho, mas não configurem computadores. Um CoE pode atribuir essa função a outros usuários do ambiente, para que eles possam usar os computadores criados e compartilhados pelo CoE, mas não editá-los ou compartilhá-los.
O usuário do computador de fluxos da área de trabalho pode compartilhar
Esta função estende a função Usuário do computador de fluxos da área de trabalho e permite que os usuários compartilhem computadores que foram compartilhados com eles.
Usuário do aplicativo runtime de fluxos da área de trabalho
Esta função é usada por serviços de nuvem do Power Automate ao interagir com o ambiente do Dataverse.
Usuário do aplicativo do computador de fluxos de área de trabalho
Esta função é usada por serviços de nuvem do Power Automate ao interagir com o ambiente do Dataverse.
Observação
As funções de usuário de aplicativo runtime de fluxos da área de trabalho e de usuário de aplicativo do computador de fluxos da área de trabalho são usadas pelos serviços de nuvem do Power Automate ao interagir com o ambiente Dataverse. A modificação de privilégios e configuração para essas funções pode interromper os recursos de fluxo da área de trabalho.