Управление на правилата за данни

Данните на организацията са от решаващо значение за нейния успех. Той трябва да бъде лесно достъпен за вземане на решения, но и защитен, за да не бъде споделян с аудитории, които не са упълномощени.

За да защитите тези данни, можете да използвате Power Apps, за да създадете и прилагате политики за данни, които определят потребителските конектори, с които могат да се споделят конкретни бизнес данни. Например, организация, която използва Power Apps, може да не иска бизнес данните, съхранявани в SharePoint, да бъдат автоматично публикувани в нейния Twitter профил.

За да създавате, редактирате или изтривате правила за данни, трябва да имате разрешения за администратор или Power Platform администратор на средата.

Предварителни изисквания

Политики на ниво клиент

Политиките на ниво клиенти могат да бъдат дефинирани така, че да включват или изключват конкретни среди. За да следвате стъпките, описани в тази статия за правила на ниво клиент, влезте като потребител с Power Platform роля на администратор. Научете повече за Power Platform ролята на администратор в Използване на роли на администратор на услуги за управление на вашия клиент.

Политики на ниво среда

За да следвате стъпките за политики на ниво среда, трябва да имате права на администратора на Power Apps Environment. За среди с Dataverse база данни, вместо това трябва да ви бъде назначена ролята на системния администратор.

Бележка

Ако използвате параметъра SingleEnvironment EnvironmentType, когато използвате PowerShell за създаване на правила за данни, потребителският акаунт, използван за създаване на правилото , ТРЯБВА да има разрешение на ниво среда и НЕ ТРЯБВА да има разрешения на ниво клиент, както е описано по-рано, или се връща грешка в лоша заявка и правилата не се създават.

Процес на политиката за данни

За да създадете правила за данни, изпълнете следните стъпки:

  1. Задайте име на политиката.
  2. Класифициране на конектори.
  3. Определете обхвата на политиката. Тази стъпка не се прилага за политики на ниво среда.
  4. Изберете Среди.
  5. Прегледайте настройките.

Тези стъпки са обяснени в следващия раздел.

Ръководство: Създаване на правила за данни

Използвайте това примерно ръководство за създаване на правила за данни на ниво клиент. В това ръководство изпълнявате следните задачи:

  • Добавете SharePoint и Salesforce към групата данни Business в дадена политика за данни.
  • Добавете Facebook и Twitter към групата Блокирани данни.
  • Оставете останалите конектори в групата Не-бизнес данни.
  • Изключете тестовите среди от обхвата на тези правила и приложете правилата към останалите среди, като например средата по подразбиране и производствената среда в клиента.

След като тази политика бъде запазена, всеки създател на Power Apps или Power Automate, който е част от средата на политиката за данни, може да създаде приложение или поток, който споделя данни между SharePoint или Salesforce. Всеки Power Apps или Power Automate ресурс, който включва съществуваща връзка с конектор в Non-business група данни, няма право да установява връзки с SharePoint или Salesforce конектори. Тези производители не могат да добавят Facebook или Twitter конектори към нито един ресурс на Power Apps или Power Automate.

  1. Влезте в центъра за администриране на Power Platform.

  2. Изберете Защита в навигационния екран.

  3. В екрана Защита , под Настройки изберете Данни и поверителност.

  4. На екрана Защита на данните и поверителност изберете секцията Политика за данните. Изберете + Нова политика.

    Ако в клиента не съществуват правила, ще видите следната страница.

    Няма изглед за политики

  5. В страницата Име на правило въведете име на правило и след това изберете Напред.

  6. На страницата Предварително изградени конектори прегледайте различните атрибути и настройки, които можете да направите на екрана Присвояване на конектори .

    Присвояване на конектори

    Атрибути

    Атрибут Описание
    Име Наименованието на конектор. Имате възможност за сортиране по азбучен ред в отделни колони.
    Може да се блокира Показва дали конекторите могат да бъдат блокирани или не. За списък с конектори, които не могат да бъдат блокирани, вижте
    Клас Показва дали използването на конектора изисква лиценз Premium или е включен в лиценза Power Platform за вграден/стандартен.
    Издател Показва фирмата, която публикува конектора. Тази стойност може да бъде различна от собственика на услугата. Например, Microsoft може да бъде издател на Salesforce конектора, но Salesforce притежава основната услуга, а не Microsoft.
    Относно Изберете URL адреса за повече информация относно конектора.

    Списъци

    Контрола за навигация Описание
    Бизнес Конектори за чувствителни данни. Съединителите в тази група не могат да споделят данни с конектори в други групи.
    Нестопански/
    По подразбиране    		 Конектори за нечувствителни данни. Съединителите в тази група не могат да споделят данни с конектори в други групи. Неназначените конектори се появяват тук по подразбиране.
    Блокиран Блокираните конектори не могат да се използват там, където се прилага това правило. Неблокираемите конектори по подразбиране са в Non-business.

    Действия

    Действие Описание
    Задаване на група по подразбиране Групата, която съпоставя всички нови конектори, добавени след Power Platform създаването на правилата за данни. Научете повече: Група данни по подразбиране за нови конектори
    Съединители за търсене Търсете дълъг списък от конектори, за да намерите конкретни конектори, които да класифицирате. Можете да търсите във всяко поле в списъка с конектори, като Name, Blockable, Type или Publisher.

  7. Изберете един или повече предварително изградени конектори. За това ръководство изберете конекторите Salesforce и SharePoint и след това изберете Move to Business от горната лента на менюто. Можете също да използвате многоточието (Елипси.) вдясно от името на конектора. Конекторите вече се показват в групата Бизнес данни.

    Група данни „Бизнес”

    Съединителите могат да пребивават само в една група данни наведнъж. Като преместите конекторите на Salesforce и SharePoint в групата Business, пречете на потребителите да създават потоци и приложения, които комбинират тези два конектора с някой от конекторите в групите Non-business или Blocked групите.

    За конектори като SharePoint, които не могат да се блокират, Block не е налично и се появява предупреждение.

  8. Прегледайте и променете настройката на групата по подразбиране за нови конектори, ако е необходимо. Препоръчваме да запазите настройката по подразбиране като Non-Business , за да съпоставите всички нови конектори, добавени по Power Platform подразбиране. Небизнес конекторите могат да бъдат ръчно присвоени на Business или блокирани по-късно чрез редактиране на правилата за данни, след като сте имали възможност да ги прегледате и присвоите. Ако новата настройка на конектора е Блокирана, всички нови конектори, които могат да се блокират, се съпоставят на Блокирани, както се очаква. Въпреки това, всички нови конектори, които не могат да бъдат блокирани, се картографират като Non-business , тъй като по дизайн не могат да бъдат блокирани.

  9. В горния десен ъгъл изберете Задайте група по подразбиране.

    Задаване на група по подразбиране

  10. След като завършите всички присвоявания на конектори в групите "Блокирани/за бизнеса/" и зададете групата по подразбиране за нови конектори, изберете Напред.

  11. В страницата Custom connectors изберете персонализираните конектори, които да включите в политиката. Изберете Напред, за да продължите.

  12. На страницата Обхват изберете обхвата на правилата за данни. Тази стъпка не е достъпна за политики на ниво среда, тъй като те винаги са предназначени за една среда.

    Определете обхвата.

    За това ръководство изключвате тестови среди от тези правила. Изберете Изключване на определени среди и изберете Напред.

  13. На страницата Среди прегледайте различните атрибути и настройки на екрана Изключване на среди . За правила на ниво клиент този списък показва на администратора на ниво клиент всички среди в клиента. За правила на ниво среда този списък показва само подмножеството от среди в клиента, управлявано от потребителя, който е влязъл като администратор на среда или като системен администратор за среди с Dataverse база данни.

    Изключване на среди.

    Атрибути

    Атрибут Описание
    Име Наименованието на средата.
    ИД Идентификационният номер на околната среда.
    Тип Типът на средата: пробен, производство, ограничителен режим, по подразбиране
    Регион Регионът, свързан със среда.
    Създадено от Потребителят, който е създал средата.
    Създадено (Вкл.) Датата, на която е създадена средата.

    Списъци

    Контрола за навигация Описание
    Наличен Среди, които не са изрично включени или изключени в обхвата на политиката. За политики на ниво среда и политики на ниво клиенти с обхват, дефиниран като Добавете няколко среди, този списък представлява подмножеството от среди, които не са включени в обхвата на политиката. За политики на ниво клиенти с обхват, дефинирани като Изключване на определени среди, тази таблица представлява набор от среди, които са включени в обхвата на политиката.
    Изключени от политиката За политики на ниво среда и политики на ниво наем с обхват, дефиниран като Add multiple environments, този pivot представлява подмножеството от среди, които са изключени от обхвата на политиката. За политики на ниво наемател с обхват, дефиниран като Изключване на определени среди, този пивот представлява подмножество от среди, които са изключени от обхвата на политиката

    Действия

    Действие Описание
    Добавяне към политиката Средите в категорията "Налични" могат да бъдат преместени в категорията "Изключени от правилото " с помощта на това действие.
    Премахване от политиката Средите в категорията Изключени от правилата могат да бъдат преместени в категорията Налични с помощта на това действие.

  14. Изберете една или повече среди. Можете да използвате лентата за търсене за бързо намиране на среди от интерес. За това ръководство потърсете тестови среди - въведете sandbox. След като изберем средите в ограничителния режим, ги присвояваме към обхвата на политиката, като използваме Изключване от правилата от горната лента с менюта.

    Присвояване на правила.

  15. Тъй като обхватът на правилата първоначално е избран като Изключване на определени среди, тези тестови среди вече са изключени от обхвата на правилата и настройките на правилата за данни се прилагат към всички останали (налични) среди. За политика на ниво среда можете да изберете само една среда от списъка на наличните среди. След като направите избор за среди, изберете Напред.

  16. В страницата Преглед прегледайте настройките на правилата и след това изберете Създаване на правила.

    Прегледайте новите правила.

Правилата са създадени и се показват в списъка с правила за данни. В резултат на тази политика приложенията на SharePoint и Salesforce могат да споделят данни в нетестови среди — като производствени среди — защото и двете са част от една и съща група данни Business. Въпреки това, всеки конектор, който се намира в групата данни Non-Business — като Outlook.com — не споделя данни с приложения и потоци чрез SharePoint или Salesforce конектори. Конекторите на Facebook и Twitter са напълно блокирани да се използват във всяко приложение или поток в нетестови среди, като например производство или среда по подразбиране.

Добра практика е администраторите да споделят списъка с правила за данни със своята организация, така че потребителите да са наясно с правилата, преди да създадат приложения.

Тази таблица описва как създадените от вас правила за данни влияят на връзките с данни в приложенията и потоците.

Матрица на конектор SharePoint (Бизнес) Salesforce (бизнес) Outlook.com (Не-бизнес) Facebook (блокирано) Twitter (блокирано)
SharePoint (Бизнес) Разрешено Разрешено Отказано Отказано Отказано
Salesforce (бизнес) Разрешено Разрешено Отказано Отказано Отказано
Outlook.com (Не-бизнес) Отказано Отказано Разрешено Отказано Отказано
Facebook (блокирано) Отказано Отказано Отказано Отказано Отказано
Twitter (блокирано) Отказано Отказано Отказано Отказано Отказано

Тъй като не се прилагат правила за данни за тестови среди, приложенията и потоците могат да използват всеки набор от конектори заедно в тези среди.

Правила за намиране и преглед на данни

  1. Влезте в центъра за администриране на Power Platform.

  2. В екрана Защита на данните и поверителност изберете Правила за данните. Ако имате дълъг списък с правила, използвайте полето за търсене , за да намерите конкретни правила за данни.

    Правила за данни в центъра за администриране Power Platform .

    Изгледът на списъка показва следните атрибути:

    Атрибут Описание
    Име Наименованието на политиката.
    Scope Типът на политиката, като например на ниво среда или на ниво клиент.
    Приложено към Обхватът на среда, свързан с политиката.
    За политика на ниво среда този атрибут е единственото име на средата, свързано с политиката.
    За полица на ниво наемател, тя може да бъде една от следните стойности:
    - Всички среди
    - Всички среди, с изключение на (n)
    - н) Среда
    - Едно име на средата
    Създаден от Потребителят, който е създал политиката.
    Създадено (на) Датата, на която е създадена политиката.
    Промяна от Потребителят, който е променил политиката.
    Променено (на) Датата, на която е променена политиката.

Редактиране на правила за данните

  1. Влезте в центъра за администриране на Power Platform.

  2. От списъка с правила за данни изберете правило и след това изберете Редактиране на правила. Ако имате дълъг списък с правила, използвайте полето за търсене , за да намерите конкретни правила за данни.

    Редактиране на правила за данните.

    Бележка

    Администраторите на среда не могат да редактират политики, създадени от администратора на клиента.

  3. Продължете през стъпките, описани в Инструкции: Създаване на правила за данни, и след това изберете Актуализиране на правила.

    Бележка

    Правилата за данни на ниво среда не могат да заменят правилата за данни за целия клиент.

(По избор) Ако е необходимо, помислете за налагане на политики за данни за връзките. Научете повече: Налагане на правила за данни за нарушаване на връзки

Бележка

Прилагането на правила за данни деактивира съществуващите връзки, които нарушават правилата за данни, и разрешава всички забранени преди това връзки, които вече не нарушават правилата за данни.

Изтриване на правила за данни

  1. Влезте в центъра за администриране на Power Platform.

  2. От списъка с правила за данни изберете правило и след това изберете Изтриване на правила. Ако имате дълъг списък с правила, използвайте полето за търсене , за да намерите конкретни правила за данни.

    Изтриване на правила за данни.

    Бележка

    Администраторите на средата не могат да изтриват правила, създадени от администратора на клиента.

  3. В диалоговия прозорец за потвърждение изберете Изтриване.

Промяна на групата данни по подразбиране

  1. Влезте в Центъра Power Platform за администриране като администратор. Power Platform

  2. От списъка с правила за данни изберете правило и след това изберете Редактиране на правила. Ако имате дълъг списък от политики, използвайте полето Търсене, за да намерите конкретна среда.

    Бележка

    Администраторите на среда не могат да редактират политики, създадени от администратора на клиента.

  3. Изберете стъпката Предварително изградени конектори в процеса на редактиране на правила .

  4. В горния десен ъгъл изберете Задайте група по подразбиране.

    Задаване на група по подразбиране.

  5. Изберете група по подразбиране и след това изберете Приложи. Научете повече: Класификация на конекторите и група данни по подразбиране за нови конектори

  6. Изберете Напред, както е необходимо за затваряне на процеса Редактиране на политика.

Избраната от вас група данни ще бъде групата по подразбиране за автоматично класифициране на всички нови конектори, добавени след Power Platform създаването на вашата политика.

Използване на команди на PowerShell

Вижте командите на правилата за данни.

Вижте също

Правила за данните
Команди за правила за данни
Power Platform SDK за правила за данни

  • Last updated on