الحلول والمشاركة
عندما يتم إنشاء تدفق سحابي من Power Automate في أحد الحلول أو إضافته إلى أحد الحلول، سيتم تمكين طبقة أمان إضافية وستغير طريقة مشاركة التدفق السحابي.
الحلول هي آلية Microsoft Power Platform لتنفيذ إدارة دورة حياة التطبيق (ALM) لـ (ALM) Power Apps وPower Automate وPower Virtual Agents. يمكنك إضافة التدفقات السحابية من Power Automate كمكون حل إلى جانب الموارد الأخرى، مثل تعريفات الجدول Power Apps وDataverse. بعد ذلك، ستعمل الحلول كحاوية لتغييراتك وستسمح لك بنقلها من بيئة Microsoft Power Platform إلى أخرى. بالإضافة إلى ذلك، يمكنك تصدير الحلول وتخزينها فِي التحكم بالمصادر كجزء من إستراتيجية ALM الخاصة بك.
يمكنك فقط إنشاء حلول فِي بيئة Microsoft Power Platform مع إعداد Microsoft Dataverse. التدفقات السحابية المرتبطة بالحل لها تعريفات مخزنة فِي جدول Dataverse باسم "العملية". تعتمد قدرة المستخدم، بخلاف منشئ التدفق السحابي، على تشغيل التدفق أو تعديله على امتيازات أمان Dataverse الخاصة بالمستخدم.
ليقوم المستخدم بتشغيل التدفق السحابي أو تعديله، تحتاج أولاً إلى إضافته كمستخدم بيئة Dataverse. على سبيل المثال، إذا حاولت المشاركة مع مستخدم ليس عضواً، فسيتم عرض الرسالة التالية لم يتم العثور عليه.
إذا قمت بإنشاء البيئة، فأنت مسؤول بيئة ويمكنك إضافة المستخدم. وبخلاف ذلك، يمكن لأي مسؤول بيئة إضافة مستخدمين. سيحتاج المستخدم المضاف حديثاً إلى تعيين دور أمان يمنحه على الأقل امتيازات على مستوى المستخدم لجدول العمليات. من بين أدوار الأمان المدمجة الجيدة التي تمنحها هذه الإمكانية هو دور صانع البيئة. ومع ذلك، يمكنك أيضاً استخدام دور أمان مخصص أو إنشائه.
بعد إضافة المستخدم، يمكنك مشاركة تدفق الحلول السحابية معه، وسيتمكنون من رؤية التدفق في "مستكشف الحلول". لن يتمكن من عرض التدفق المشترك فِي التدفقات الخاصة بي > مشتركة معي؛ لن يروا ذلك إلا عند استخدام "مستكشف الحلول".
يمكنك مشاركة تدفق الحل مع مجموعة من المستخدمين، ولكن يتم ذلك باستخدام Dataverse Teams بدلاً من مجموعات المستخدمين. لا يزال بإمكانك استخدام مجموعات الأمان أو مجموعات المكتب من Azure AD، ولكن عليك أولاً ربط المجموعة بفريق Dataverse. توضح الصورة التالية عملية إضافة فريق Dataverse مرتبط بمجموعة مكتب "فريق المبيعات الخاص بي".
قبل أن تتمكن من مشاركة التدفقات مع الفريق، ستحتاج إلى ربطها بأحد أدوار الأمان. بعد الانتهاء، يمكنك مشاركة تدفق الحلول السحابية مع الفريق، مما يمنح المالك حق الوصول إلى التدفق السحابي لجميع أعضاء المجموعة.
تدفقات التشغيل فقط
يمكنك استخدام عملية مماثلة لمشاركة التدفقات السحابية فِي الحلول باعتبارها للتشغيل فقط. ليكون دور الأمان فعالاً فِي تقييد وصول المستخدم للقراءة فقط، يجب أن يقتصر هذا الدور الذي يمنح امتيازات إلى جدول "العمليات" من Dataverse على العمليات الخاصة به. بهذه الطريقة، لن يتمكن المستخدمون من تعديل العمليات التي لم يقوموا بإنشائها. سيكون دور المستخدم الأساسي هو الدور المضمّن الجيد للاستخدام الذي يتم تشغيله فقط.
تأثير أدوار الأمان من Dataverse
نظراً لأن أمان Dataverse يتحكم فِي مشاركة التدفقات السحابية للحلول، يمكن للمستخدمين أيضاً الوصول إلى التدفقات السحابية للحلول استناداً إلى أدوار الأمان الخاصة بهم التي تم تعيينها بشكل مباشر أو غير مباشر من خلال فريق Dataverse. على سبيل المثال، يتمتع المستخدمون الذين لديهم أدوار مدمجة بمسؤول النظام أو مخصص النظام بما يعادل وصول المالك إلى جميع التدفقات السحابية فِي البيئة دون الحاجة إلى مشاركة مباشرة. المستخدمون الذين يحصلون على حق الوصول إلى التدفق السحابي من خلال دور الأمان وليس المشاركة المباشرة غير مدرجين فِي قائمة المالك فِي التدفق السحابي. يمكنك التحقق من الامتيازات التي يوفرها دور الأمان من خلال النظر فِي إعداده.
ستمنح الدائرة الكاملة لكل امتياز جدول العملية أذونات لإجراء العملية ذات الصلة (إنشاء، وقراءة، وكتابة، وحذف) لأي تدفق حل فِي هذه البيئة. توضح الصورة التالية كيف يبدو دور "المستخدم الأساسي".
يتم ملء ربع الدائرة فقط، مما يمنح الوصول على مستوى المستخدم حيث يُسمح بالعملية فقط على التدفقات السحابية للحل التي أنشأها المستخدم. يسمح تكوين دور الأمان هذا بالمشاركة الفردية لتدفقات السحابة مع المستخدم أو الفريق أثناء مشاركة الامتيازات التي يتم منحها حسب نوع المشاركة فقط، مثل المالك أو التشغيل فقط.
تتم المناقشة الكاملة لأمان Dataverse خارج نطاق هذه الوحدة النمطية. لمزيد من المعلومات، راجع مفاهيم الأمان في Microsoft Dataverse.