Soluções e compartilhamento

  • 6 minutos

Quando um fluxo da nuvem do Power Automate é criado em uma solução ou adicionado a ela, uma camada extra de segurança é habilitada e altera a forma como você compartilha um fluxo da nuvem.

As soluções são o mecanismo do Microsoft Power Platform para implementar o gerenciamento do ciclo de vida do aplicativo (ALM) para Power Apps, Power Automate e Power Virtual Agents. Você pode adicionar fluxos da nuvem do Power Automate como um componente da solução junto com outros recursos, como Power Apps e tabelas do Dataverse. Em seguida, as soluções atuam como um contêiner para suas alterações e permitem transportá-las de um ambiente do Microsoft Power Platform para outro. Além disso, você pode exportar e armazenar soluções no controle do código-fonte como parte da sua estratégia de ALM.

Somente é possível criar soluções em um ambiente Microsoft Power Platform com a configuração do Microsoft Dataverse. Os fluxos da nuvem associados a uma solução são armazenados em uma tabela do Dataverse chamada Processo. A capacidade de um usuário, além do criador do fluxo da nuvem, de executar ou modificar o fluxo depende dos privilégios de segurança do Dataverse do usuário.

Para que um usuário execute ou modifique um fluxo da nuvem, primeiro é necessário adicioná-lo ao ambiente do Dataverse em que reside o fluxo da nuvem. Por exemplo, se você tentar compartilhar com um usuário que não está adicionado ao ambiente, a mensagem não encontrado a seguir será exibida.

Captura de tela dos resultados da adição de um usuário que não está no ambiente Dataverse.

Se você criou o ambiente, você é um administrador de ambiente e pode adicionar o usuário. Caso contrário, qualquer administrador de ambiente poderá adicionar usuários. O usuário recém-adicionado precisa ter um direito de acesso atribuído que lhe conceda pelo menos privilégios de nível de usuário para a tabela Processos. O direito de acesso ideal para que ele possa fazer isso é o Criador de Ambiente. No entanto, você também pode usar ou criar um direito de acesso personalizado.

Após adicionar o usuário ao ambiente, você poderá compartilhar um fluxo da nuvem de solução com ele, e ele poderá ver o fluxo no Gerenciador de Soluções. Ele não pode exibir o fluxo compartilhado em Meus fluxos > Compartilhado comigo. Ele só vê isso ao usar o Gerenciador de Soluções.

Captura de tela mostrando o processo de acesso ao fluxo da nuvem no Gerenciador de Soluções.

Você pode compartilhar um fluxo da solução com um grupo de usuários, mas isso é feito usando as Equipes do Dataverse em vez dos grupos de usuários. Ainda é possível usar os grupos de segurança ou os grupos do Office do Microsoft Entra, mas você precisa primeiro associar o grupo a uma equipe do Dataverse.

Para compartilhar fluxos com a equipe, é necessário associá-los a um direito de acesso. Após terminar, você poderá compartilhar um fluxo da nuvem de solução com a equipe, o que dará ao proprietário acesso ao fluxo da nuvem para todos os membros do grupo.

Fluxos somente para execução

Você pode usar um processo semelhante para compartilhar os fluxos da nuvem nas soluções como somente para execução. Para limitar de forma eficaz o acesso de um usuário como somente leitura, o direito de acesso que concede a ele privilégios à tabela Processos do Dataverse deve ser limitado aos processos específicos deles. Assim, os usuários não podem modificar os processos que não criaram. O direito de acesso ideal para uso somente para execução é o Usuário Básico.

Impacto dos direitos de acesso do Dataverse

Como a segurança do Dataverse controla o compartilhamento dos fluxos da nuvem na solução, os usuários também podem obter acesso a esses fluxos com base em seus direitos de acesso que foram atribuídos direta ou indiretamente por meio de uma equipe do Dataverse. Por exemplo, os usuários com as funções internas Administrador do Sistema ou Personalizador do Sistema têm a equivalência do acesso do proprietário a todos os fluxos da nuvem no ambiente sem a necessidade de um compartilhamento direto. Os usuários que recebem acesso a um fluxo da nuvem por meio de um direito de acesso e não de um compartilhamento direto não são incluídos na lista do proprietário no fluxo da nuvem. Verifique a respectiva configuração para saber os privilégios que um direito de acesso oferece.

Captura de tela mostrando os privilégios de Personalizador de Sistema para a tabela Processo.

O símbolo de hierarquia verde próximo a Organização na imagem anterior demonstra como cada privilégio concederia permissões para executar a operação relevante (criar, ler, gravar, excluir) para qualquer fluxo de solução nesse ambiente. A imagem a seguir mostra como é a função Usuário Básico.

Captura de tela mostrando os privilégios de direito de acesso de Usuário Básico para a tabela Processo.

A operação relevante (criar, ler, gravar, excluir) está no nível do usuário, o que significa que os usuários podem acessar os fluxos da nuvem da solução que criaram. A configuração do direito de acesso permite o compartilhamento individual de fluxos da nuvem com usuários ou equipes e também concede apenas os privilégios especificados pelo tipo de compartilhamento, como proprietário ou somente execução. Isso garante um gerenciamento seguro e eficiente dos fluxos da nuvem em uma equipe ou organização.

Uma discussão completa sobre segurança do Dataverse está fora do escopo deste módulo. Para obter mais informações, consulte Conceitos de segurança do Microsoft Dataverse.