解决方案和共享
在解决方案中创建 Power Automate 云端流或将其添加到解决方案时,将启用额外的安全层,它会更改共享云端流的方式。
解决方案是对 Power Apps、Power Automate 和 Power Virtual Agents 实施应用程序生命周期管理 (ALM) 的 Microsoft Power Platform 机制。 您可以将 Power Automate 云端流添加为解决方案组件,同时添加 Power Apps 和 Dataverse 表等其他资源。 然后,将解决方案作为更改容器,允许您将它们从一个 Microsoft Power Platform 环境传输到另一个环境。 此外,您可以导出解决方案并将其存储在源代码管理中,作为 ALM 策略的一部分。
您只能在设置 Microsoft Dataverse 的 Microsoft Power Platform 环境中创建解决方案。 与解决方案关联的云端流存储在名为“流程”的 Dataverse 表中。 除云端流的创建者以外,用户运行或修改流的能力取决于用户的 Dataverse 安全特权。
若要使用户运行或修改云端流,首先需要将用户添加到云端流所在的 Dataverse 环境。 例如,如果您尝试与未添加到该环境的用户共享,将显示以下未找到消息。
如果您创建环境,此时您是环境管理员,可以添加用户。 否则,任意环境管理员均可添加用户。 需要为新添加的用户分配至少提供流程表用户级别特权的安全角色。 环境开发者角色是能够提供相关功能的优秀内置安全角色。 但是,您也可以使用或创建自定义安全角色。
将用户添加到环境后,您可以与他们共享解决方案云端流,他们可以在解决方案资源管理器中查看流。 他们无法在我的流 > 与我共享的内容中查看共享流。 他们只有在使用解决方案资源管理器时才能查看它。
您可以与一组用户共享解决方案流,但使用Dataverse Teams 而非用户组完成。 您仍然可以使用 Microsoft Entra 安全组或办公室组,但需要先将组与 Dataverse 团队相关联。
您需要先将流与安全角色相关联,然后才能与团队共享流。 完成后,您可以与团队共享解决方案云端流,为所有组成员提供云端流的所有者访问权限。
仅运行流
您可以使用类似流程以仅运行的方式共享解决方案中的云端流。 若要有效地限制用户的只读访问权限,授予用户 Dataverse 流程表特权的安全角色必须仅限于他们自己的流程。 这样,用户将无法修改并非他们创建的流程。 基本用户角色是非常适用于仅运行用例的内置角色。
Dataverse 安全角色的影响
Dataverse 安全性控制解决方案云端流的共享,因此用户还可以根据通过 Dataverse 团队直接或间接分配的安全角色获得解决方案云端流的访问权限。 例如,拥有系统管理员或系统定制员内置角色的用户对环境中的所有云端流具有等效于所有者的访问权限,而无需直接共享。 通过安全角色而非直接共享获得云端流访问权限的用户不在云端流的所有者列表中列出。 您可以查看安全角色的设置来检查安全角色提供的权限。
上图中组织旁边的绿色层次结构符号演示了每个特权如何授予对此环境中的任何解决方案流执行相关操作(创建、读取、写入、删除)的权限。 下图显示基本用户角色。
相关操作(创建、读取、写入、删除)处于用户级别,这意味着用户可以访问他们创建的解决方案云端流。 安全角色配置允许与用户或团队单独共享云端流,同时仅授予所有者或仅运行用户等共享类型指定的特权。 这可确保安全高效地管理团队或组织内的云端流。
对 Dataverse 安全性的完整讨论超出本模块的范围。 有关详细信息,请参阅 Microsoft Dataverse 中的安全概念。