Dela via

Hantera säkerhet för Power Automate

  • Artikel

För att hantera säkerhet för Power Automate är det viktigt att förstå säkerhetskoncepten och terminologin för Microsoft Dataverse, som är den underliggande dataplattformen för Power Platform komponenter. Microsoft Dataverse har en kraftfull säkerhetsmodell som använder säkerhetsroller, team och affärsenheter för att styra åtkomsten till tabeller, fält och poster med hjälp av behörighet och åtkomstkontroll på radnivå. Mer information: Dataverse säkerhetsroller och privilegier.

Den här artikeln innehåller information om de inbyggda säkerhetsrollerna som är tillgängliga för Power Automate datorflöden.

Kommentar

Dataverse -data och konfigurationer är miljöbaserade. Miljöer kan användas för att avse data, säkerhetsinställningar, anpassningar och resurser efter avdelning, projekt, data och sekretesskrav, eller organisation. Du kan till exempel ha en miljö för säljteamet, en annan för ditt marknadsföringsteam och en tredje för kundtjänst team. På så sätt kan du kontrollera åtkomsten till resurser och data på granularnivå, och se till att varje team endast har tillgång till de resurser de behöver.

Dataverse åtkomst till förutsättningar

En användare måste uppfylla följande villkor för att få åtkomst till en miljö:

  1. Aktiveras för inloggning i Microsoft Entra ID.
  2. Ha en giltig licens som har en erkänd Microsoft Power Platform serviceplan för Dynamics 365.
  3. Vara medlem i miljöns Microsoft Entra-grupp (om en sådan har associerats med miljön).
  4. Ha minst en Dataverse-säkerhetsroll tilldelad direkt till dem eller till ett gruppteam som de är medlemmar av.

Om du har problem att ansluta till kan du Dataverse läsa den här felsökningssidan för vanliga problem med användaråtkomst.

Följande komponenter är relaterade till nyckelsäkerhetskonfigurationer i Dataverse.

  • Säkerhetsroll: En säkerhetsroll är en samling privilegier som definierar åtkomstnivån som en användare eller ett team har till resurser i Dataverse. Säkerhetsroller används för att kontrollera åtkomsten till tabeller, kolumner och andra resurser i Dataverse.
  • Affärsenhet: En affärsenhet är en logisk behållare för användare, team och andra resurser i Dataverse. Affärsenheter används för att definiera säkerhetsgränserna och kontrollera åtkomsten till resurser i Dataverse.
  • Team: Ett team är en grupp användare som Dataverse har samma behörighet. Team används för att förenkla säkerhetshanteringen och kontrollera åtkomsten till resurser i Dataverse.
  • Användare: En användare är en enskild person som har åtkomst till Dataverse. Användare tilldelas säkerhetsroller och är medlemmar i en eller flera affärsenheter.
  • Privilegium: Ett privilegium är en behörighet som styr åtkomst till tabeller, kolumner och andra resurser i Dataverse. Privilegier används för att definiera åtkomstnivån för en användare eller ett team till en viss resurs Dataverse.
  • Åtkomstnivå: En åtkomstnivå är en kombination av behörigheter som definierar åtkomstnivån som en användare eller ett team har till en viss resurs i Dataverse. Åtkomstnivå används för att förenkla säkerhetshanteringen och kontrollera åtkomsten till resurser i Dataverse.
  • Delning: Delning är processen att ge åtkomst till en rad eller annan resurs i Dataverse till en annan resurs. Delning används för att ge tillfällig eller ad hoc-åtkomst till resurser i Dataverse.
  • Säkerhet på postnivå: Säkerhet på postnivå används för att styra åtkomst till enskilda rader (poster) i Dataverse. Säkerhet på postnivå används för att se till att användare bara kan komma åt de rader de har behörighet att visa eller ändra.
  • Säkerhet på fältnivå: Säkerhet på fältnivå används för att styra åtkomst till enskilda kolumner i Dataverse. Säkerhet på fältnivå används för att se till att användare bara kan visa eller ändra kolumnen de har behörighet att komma åt.

Begreppen och terminologin används allmänt för att definiera säkerhetsmodellen i Dataverse och används för att kontrollera tillgången till resurser på ett detaljerat och flexibelt sätt. Genom att förstå begreppen och terminologin kan du bättre hantera säkerheten i Dataverse och se till att användarna har rätt åtkomstnivå till resurser.

Dataverse privilegier

I följande tabell finns information om varje specifikt tabellprivilegium:

Privilegium Description
Skapa Krävs för att skapa en ny rad. Vilka rader som kan skapas beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen.
Läs Krävs för att öppna en rad för att visa innehållet. Vilka rader som kan läsas beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen.
Skriva Krävs för att permanent göra ändringar i en rad. Vilka rader som kan ändras beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen.
Delete Krävs för att permanent ta bort en rad. Vilka rader som kan tas bort beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen.
Lägga till Krävs för att koppla en aktuell rad till en annan rad. En anteckning kan exempelvis läggas till i ett affärstillfälle om användaren har tilläggsrättigheter för anteckningen. Rader som kan läggas till beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen. När det gäller många till många-relationer måste du ha tillägg privilegier för att båda tabellerna ska associeras eller avassocieras.
Lägg till i Krävs för att associera en rad med den aktuella raden. Om en användare till exempel har behörigheter tilläggsrättigheter för en affärsmöjlighet, kan användaren lägga till en anteckning i en affärsmöjlighet. Poster som kan läggas till beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen.
Tilldela Krävs för att tilldela en användare ägandeskap för en rad. Vilka rader som kan tilldelas beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen.
Dela Krävs för att ge en användare åtkomst till en rad samtidigt som du behåller din egen åtkomst. Vilka rader som kan delas beror på åtkomstnivån för den behörighet som definierats för säkerhetsrollen.

För varje specifik behörighet finns det en listruta som låter dig definiera åtkomstnivån. Åtkomstnivåer bestämmer hur långt eller hög i företagshierarki användaren kan utföra angivet privilegium i organisationen.

I följande tabell visas åtkomstnivåerna i tabellen, med början på den nivå som ger användarna största möjliga åtkomst. Organisationsägda tabeller kommer diverse privilegier och integritetsrelaterade privilegier endast att ha typerna Organisation eller Ingen.

Typ Description
Organisation Den här åtkomstnivån ger en användare åtkomst till alla rader inom organisationen oavsett vilken hierarkisk tillhörighet i affärsenheten som miljön eller användaren har. Användare som har organisationsåtkomst har automatiskt de andra typerna av åtkomst. Eftersom den här åtkomstnivån ger tillgång till information i hela organisationen bör den vara begränsad till att matcha organisationens datasäkerhetsplan. Den här åtkomstnivån är vanligen reserverad för chefer med behörighet över organisationen.
Överordnad: underordnad affärsenhet Den här åtkomstnivån gör att användaren kan komma åt rader i affärsenheten och alla affärsenheter nedanför den. Användare med denna åtkomstnivå har automatiskt affärsenhet och användaråtkomst. Eftersom denna åtkomstnivå ger tillgång till information över affärsenheten och dess underordnade, bör den begränsas för att anpassas till organisationens datasäkerhetsplan. Den här åtkomstnivån är vanligen reserverad för chefer med behörighet över affärsenheter.
Affärsenhet Den här åtkomstnivån ger användaren åtkomst till rader i användarens affärsenhet. Användare som har tillgång till affärsenhet har automatiskt användaråtkomst. Eftersom den här åtkomstnivån ger tillgång till information i hela affärsenheten bör den vara begränsad till att matcha organisationens datasäkerhetsplan. Den här åtkomstnivån är reserverad för chefer med behörighet över affärsenheten.
Användare Den här åtkomstnivån ger användaren åtkomst till rader som användaren äger, objekt som delas med organisationen, objekt som delas med användaren och objekt som delas med ett team som användaren tillhör. Detta är den typiska åtkomstnivån för försäljnings- och servicerepresentanter.
Nej Ingen åtkomst tillåten.

Privilegier med åtkomstnivåer kombineras för att skapa säkerhetsroller som används för att kontrollera åtkomsten till resurser i Dataverse. Säkerhetsroller tilldelas användare och team för att definiera deras åtkomstnivå till resurser Dataverse.

Du kan till exempel skapa en säkerhetsroll som gör att användarna kan skapa, läsa och uppdatera datorflöden, men inte ta bort dem. Du kan också skapa en säkerhetsroll som tillåter användare att komma åt alla tabeller och fält i Dataverse, eller en säkerhetsroll som tillåter användare att bara komma åt tabeller och fält som ägs av deras team.

Sammantaget är privilegier en nyckelkomponent i säkerhetsmodellen i Dataverse och används för att kontrollera tillgången till resurser på ett detaljerat och flexibelt sätt.

Kommentar

Om du vill köra ett datorflöde måste du ha följande minimiprivilegier:

  • Grundläggande tillägg, lägga till, skapa och skriva privilegier i flowsession tabellen.
  • Grundläggande tillägg, lägga till, skapa och skriva privilegier i workflowbinary tabellen.
  • Grundläggande läsbehörighet på workflow tabellen.
  • Grundläggande läsbehörighet på desktopflowbinary tabellen.

Power Automate särskilda säkerhetsroller

Följande säkerhetsroller finns tillgängliga direkt med Power Automate.

Miljöskapare

Rollen som miljöskapare i Dataverse är en inbyggd säkerhetsroll där användarna kan skapa och hantera sina resurser associerade med en miljö. Detta omfattar appar, anslutningar, anpassade API:er, gateways, molnflöden och stationära flöden så länge användaren har rätt licens för det avsedda produktområdet. Skärmbild av behörigheterna för rollen Miljöskapare.

Administratör av datorflödeskonfiguration

Den här rollen är vanligtvis tilldelad till CoE- eller IT-administratörer som hanterar VM-avbildning och virtuella nätverk. Användare med den här rollen har fullständiga privilegier på VM-avbildningen och specifika VNet-tabeller som används för scenarier på värddatorn. Detta tillåter i synnerhet användare med denna roll att lägga till VM-avbildningar, bildversioner och dela/ta bort delning av VM-avbildningar för att använda skapade scenarier för värdbaserade datorer i deras miljö. Skärmbild av behörigheter för administratörsrollen konfiguration av datorflödesmaskin.

Datorflödesmaskin, ägare

Med den här rollen kan användare hantera datorer och maskingrupper som de äger, till exempel skapa, redigera, dela och ta bort datorer och maskingrupper. Skärmbild av behörigheter för rollen ägare av datorflödesmaskin.

Datorflöde maskinanvändare

Med den här rollen kan användare köra datorflöden men inte konfigurera datorer. En CoE kan tilldela den här rollen till andra användare i miljön, så att de kan använda datorer som skapats och delats av CoE, men inte redigera eller dela dem. Skärmbild av behörigheter för rollen Datorflödesmaskin, användare.

Datorflödesmaskin som användare kan dela

Den här rollen utvidgar rollen Datorflödesmaskin, användare och tillåter användare att dela maskiner som har delats med dem. Skärmbild av behörigheter för rollen Datorflödesmaskin som användare kan dela.

Appanvändare för datorflöden under körning

Den här rollen används av Power Automate molntjänster när de interagerar med Dataverse miljön. Skärmbild av behörigheter för rollen Appanvändare för datorflöden under körning.

Datorflödesmaskin, programanvändare

Den här rollen används av Power Automate molntjänster när de interagerar med Dataverse miljön. Skärmbild av behörigheter för rollen Datorflödesmaskin, programanvändare.

Kommentar

Rollerna appanvändare för datorflöden under körning och datorflöden används av Power Automate molntjänsterna när de interagerar med Dataverse miljön. Om du ändrar privilegier och konfiguration för dessa roller kan funktionerna för datorflöden delas upp.

Fler resurser