Споделяне чрез

Управление на правилата за данни

  • Статия

Данните на организацията са от решаващо значение за нейния успех. Неговите данни трябва да бъдат лесно достъпни за вземане на решения, но данните трябва да бъдат защитени, така че да не се споделят с аудитории, които не трябва да имат достъп до тях. За да защитите тези данни, можете да използвате Power Apps за създаване и прилагане на правила за данни, които определят потребителските конектори, с които могат да се споделят конкретни бизнес данни. Например организация, която използва Power Apps може да не искате бизнес данните, които се съхраняват в SharePoint, да се публикуват автоматично в емисията му в Twitter.

За да създавате, редактирате или изтривате правила за данни, трябва да имате разрешения или за администратор на средата, или Power Platform за администратор.

Предварителни изисквания

Политики на ниво клиент

Политиките на ниво клиенти могат да бъдат дефинирани така, че да включват или изключват конкретни среди. За да следвате стъпките, описани в тази статия за политики на ниво клиенти, се изисква едно от следните решения:

  • Добавяне на разрешения на Microsoft Power Platform
  • Разрешения за глобален администратор на Microsoft 365

Ние наричаме тези роли в тази статия администратори на клиенти. Научете повече:Използвайте ролите на администратор на услуги, за да управлявате вашия клиент

Политики на ниво среда

За да следвате стъпките за политики на ниво среда, трябва да имате Разрешения за администратор на среда на Power Apps. За среди с Dataverse база данни, вместо това трябва да ви бъде назначена ролята на системния администратор.

Бележка

Ако използвате параметъра SingleEnvironment EnvironmentType, когато използвате PowerShell за създаване на правила за данни, потребителският акаунт, използван за създаване на правилата , ТРЯБВА да има ниво на среда и НЕ ТРЯБВА да има разрешения на ниво клиент, както е описано по-горе, или се връща грешка в Bad Request и правилата не се създават.

Процесът на политиката за данните

За да създадете правила за данни, изпълнете следните стъпки.

  1. Задайте име на политиката.
  2. Класифициране на конектори.
  3. Определете обхвата на политиката. Тази стъпка не се прилага за политики на ниво среда.
  4. Изберете Среди.
  5. Прегледайте настройките.

Тези стъпки са обяснени в следващия раздел.

Кратък преглед: Създаване на правила за данни

Използвайте този примерен кратък преглед, за да създадете правила за данни на ниво клиент. В този кратък преглед изпълнявате следните задачи:

  • Добавяне SharePoint и Salesforce към групата бизнес данни на правила за данни.
  • Добавете Facebook и Twitter към групата Блокирани данни.
  • Оставете останалите съединители в групата данни, които не са за бизнес .
  • Изключете тестовите среди от обхвата на тези правила и приложете правилата към останалите среди, като например средата по подразбиране и производствените среди в клиента.

След като тези правила бъдат записани, всеки Power Apps или Power Automate производител, който е част от средата на правилата за данни, може да създаде приложение или поток, който споделя данни между SharePoint или Salesforce. Всеки Power Apps или Power Automate ресурс, който включва съществуваща връзка с конектор в групата за небизнес данни, няма право да установява връзки с SharePoint или конектори на Salesforce. Тези производители не могат да добавят Facebook или Twitter конектори към всеки Power Apps или Power Automate ресурс.

  1. В центъра Power Platform заадминистриране изберете Правила>за данни Нови>правила.

    Ако в клиента няма политики, ще видите следната страница.

    Няма изглед за политики

  2. Въдете име на политика, след което изберете Напред.

  3. Прегледайте различните атрибути и настройки, които можете да направите на страницата Присвояване на конектори.

    Присвояване на конектори

    Атрибути

    Атрибут Описание
    Име Наименованието на конектор.
    Може да се блокира Конектори, които могат да бъдат блокирани. Научете повече: Списък на съединителите, които не могат да бъдат блокирани
    Тип Независимо дали използването на конектор изисква Premium лиценз или е включено в базовия/стандартен лиценз за Power Platform.
    Издател Компанията, която публикува конектора. Тази стойност може да бъде различна от собственика на услугата. Например, Microsoft може да бъде издател на конектора Salesforce, но основната услуга е собственост на Salesforce, а не на Microsoft.
    Относно Изберете URL адреса за повече информация относно конектора.

    Списъци

    Контрола за навигация Описание
    Бизнес Съединители за чувствителни към бизнеса данни. Съединителите в тази група не могат да споделят данни с конектори в други групи.
    Различно от бизнес/
    По подразбиране    		 Съединители за нетърговски данни, като например данни за лична употреба. Съединителите в тази група не могат да споделят данни с конектори в други групи.
    Блокиран Блокираните конектори не могат да се използват там, където се прилага това правило.

    Действия

    Действие Описание
    Задаване на група по подразбиране Групата, която съпоставя всички нови конектори, добавени от Power Platform след създаването на вашите правила за данни. Научете повече: Група данни по подразбиране за нови конектори
    Търсене на съединители Търсете дълъг списък от конектори, за да намерите конкретни конектори, които да класифицирате. Можете да търсите във всяко поле в изгледа на списъка с конектори, като например Име, Може да се блокира, Тип или Издател.

    Можете да предприемете следните действия:

    Присвояване на действия на съединителите.

    Описание
    1 Задайте един или повече конектори в групите за класификация на конекторите
    2 Основни таблици за класификация на съединителя
    3 Лента за търсене, за да намерите съединители в такива имоти като Име, Може да се блокира, Тип или Издател
    4 Група за класификация на конекторите, която съпоставя всички нови конектори, добавени от Power Platform след създаването на вашите правила за данни.
    5 Изберете, множествен избор или групово избиране на конектори, за да се движите в групи
    6 Възможност за азбучно сортиране в отделни колони
    7 Бутони за действие за назначаване на отделни конектори в групите за класификация на конекторите

  4. Избор на един или повече конектори. За това ръководство изберете SalesForce и SharePoint и след това изберете Преминаване към бизнеса от горната лента на менюто. Можете също да използвате многоточието (Елипси.) вдясно от името на конектора.

    Присвояване на няколко конектора.

    Съединителите се появяват в групата Бизнес данни.

    Група данни „Бизнес”

    Съединителите могат да пребивават само в една група данни наведнъж. Чрез преместване на SharePoint и Salesforce конектори към група данни Бизнес, вие пречите на потребителите да създават потоци и приложения, които комбинират тези два конектора с който и да е от конекторите в групи Не-Бизнес или блокиран.

    За съединители като SharePoint този, които не могат да бъдат блокирани, действието Block не е налично и се появява предупреждение.

  5. Прегледайте и променете настройката по подразбиране за група за нови съединители, ако е необходимо. Препоръчваме да запазите настройката по подразбиране като Non-Business , за да нанесете всички нови конектори, Power Platform добавени към по подразбиране. Небизнес конекторите могат да бъдат присвоени ръчно на Business или Blocked по-късно чрез редактиране на правилата за данни, след като сте имали възможност да ги прегледате и присвоите. Ако новата настройка на съединителя е блокирана, всички нови съединители, които могат да бъдат блокирани, се нанасят в блокирани, както се очаква. Въпреки това, всички нови конектори, които не могат да бъдат блокирани, се съпоставят с Non-Business , защото по проект те не могат да бъдат блокирани.

    В горния десен ъгъл изберете Задайте група по подразбиране.

    Задаване на група по подразбиране

    След като сте изпълнили всички задания за конектори в групите Бизнес/Не-Бизнес/блокиран и задайте групата по подразбиране за нови съединители, изберете Следващия.

  6. Изберете обхвата на политиката за данните. Тази стъпка не е достъпна за политики на ниво среда, тъй като те винаги са предназначени за една среда.

    Определяне на обхвата

    За целите на този кратък преглед изключвате тестовите среди от тези правила. Изберете Изключете определени среди, и на страницата Добавете среди, изберете Напред.

  7. Прегледайте различните атрибути и настройки на страницата Добавете среди. За правила на ниво клиент този списък показва администратора на ниво клиент всички среди в клиента. За правила на ниво среда този списък показва само подмножеството от среди в клиента, които се управляват от потребителя, който е влязъл като администратор на среда или като системен администратор за среди с Dataverse база данни.

    Добавяне на среди

    Атрибути

    Атрибут Описание
    Име Наименованието на средата.
    Тип Типът на средата: пробен, производство, ограничителен режим, по подразбиране
    Регион Регионът, свързан със среда.
    Създадено от Потребителят, който е създал средата.
    Създадено (Вкл.) Датата, на която е създадена средата.

    Списъци

    Контрола за навигация Описание
    Наличен Среди, които не са изрично включени или изключени в обхвата на политиката. За политики на ниво среда и политики на ниво клиенти с обхват, дефиниран като Добавете няколко среди, този списък представлява подмножеството от среди, които не са включени в обхвата на политиката. За политики на ниво клиенти с обхват, дефинирани като Изключване на определени среди, тази таблица представлява набор от среди, които са включени в обхвата на политиката.
    Добавено към политиката За политики на ниво среда и политики на ниво клиенти с обхват, дефиниран като Добавете няколко среди, тази таблица представлява подмножеството от среди, които са включени в обхвата на политиката. За политики на ниво клиенти с обхват, дефинирани като Изключване на определени среди, тази таблица представлява поднабор от среди, които са изключени от обхвата на политиката.

    Действия

    Действие Описание
    Добавяне към политиката Среди в категорията Налично могат да бъдат преместени в категорията Добавено към политиката, като използвате това действие.
    Премахване от политиката Среди в категорията Добавено към политиката могат да бъдат преместени в категорията Налично, като използвате това действие.

  8. Избор на един или повече среди. Можете да използвате лентата за търсене за бързо намиране на среди от интерес. За този кратък преглед потърсете тестови среди – въведете ограничителен режим. След като изберем средите в ограничителен режим, ние ги причисляваме към обхвата на политиката, като използваме Добавяне към политиката от горната лента на менюто.

    Задаване на правила.

    Тъй като обхватът на правилата първоначално е избран като Изключване на определени среди, тези тестови среди сега са изключени от обхвата на правилата и настройките на правилата за данни се прилагат към всички останали (налични) среди. За политика на ниво среда можете да изберете само една среда от списъка на наличните среди.

    След като направите избор за среди, изберете Напред.

  9. Прегледайте настройките на правилата и след това изберете Създайте политика.

    Прегледайте новата политика.

Правилата се създават и се появяват в списъка с правила за данни. В резултат на тази политика приложенията на SharePoint и Salesforce могат да споделят данни в нетестови среди, като производствени среди, защото и двете са част от една и съща група данни Бизнес. Въпреки това, всеки конектор, който се намира група данни Не-Бизнес, като Outlook.com, няма да споделя данни с приложения и потоци чрез използване конектори SharePoint или Salesforce. Конекторите на Facebook и Twitter са напълно блокирани да се използват във всяко приложение или поток в нетестови среди, като например производство или среда по подразбиране.

Добра практика е администраторите да споделят списъка с правила за данни със своята организация, така че потребителите да са наясно с правилата, преди да създават приложения.

Тази таблица описва как правилата за данни, които сте създали, засягат връзките с данни в приложенията и потоците.

Матрица на конектор SharePoint (Бизнес) Salesforce (бизнес) Outlook.com (Не-бизнес) Facebook (блокирано) Twitter (блокирано)
SharePoint (Бизнес) Разрешено Разрешено Отказано Отказано Отказано
Salesforce (бизнес) Разрешено Разрешено Отказано Отказано Отказано
Outlook.com (Не-бизнес) Отказано Отказано Разрешено Отказано Отказано
Facebook (блокирано) Отказано Отказано Отказано Отказано Отказано
Twitter (блокирано) Отказано Отказано Отказано Отказано Отказано

Тъй като не са приложени правила за данни за тестови среди, приложенията и потоците могат да използват всеки набор от конектори заедно в тези среди.

Правила за намиране и преглед на данни

  1. Влезте в центъра за администриране на Power Platform.

  2. В левия навигационен екран изберете Политики за данни. Ако имате дълъг списък с правила, използвайте полето за търсене , за да намерите конкретни правила за данни.

    списък с правила за данни.

    Изгледът на списъка показва следните атрибути:

    Атрибут Описание
    Име Наименованието на политиката.
    Scope Видът на политиката, като например на ниво среда или ниво клиент
    Приложено към Обхватът на среда, свързан с политиката.
    За политика на ниво околна среда това е единно име на среда, свързано с политиката.
    За политика на ниво клиент това може да бъде една от следните стойности:
    - Всички среди
    - Всички среди, с изключение на (n)
    - н) среди
    - Единно име на околната среда
    Създадено от Потребителят, който е създал политиката.
    Създадено (на) Датата, на която е създадена политиката.
    Промяна от Потребителят, който е променил политиката.
    Променено (на) Датата, на която е променена политиката.

Редактиране на правила за данни

  1. Влезте в центъра за администриране на Power Platform.

  2. От списъка с правила за данни изберете среда и след това изберете Редактиране на правила. Ако имате дълъг списък от политики, използвайте полето Търсене, за да намерите конкретна среда.

    Редактиране на правила за данни.

    Бележка

    Администраторите на среда не могат да редактират политики, създадени от администратора на клиента.

  3. Преминете през стъпките, описани в кратък преглед: Създайте правила за данни и след това изберете Актуализиране на правилата.

    Бележка

    Правилата за данни на ниво околна среда не могат да заменят правилата за данни за целия клиент.

    Редактиране на преглед на правилата за данни.

  4. (По избор) Ако е необходимо, обмислете прилагането на правила за данни по отношение на връзките. Научете повече: Прилагане на правилата за данни за нарушаване на връзките

    Бележка

    Прилагането на правилата за данни ще деактивира съществуващите връзки, които нарушават правилата за данни, и ще разреши всички забранени преди това връзки, които вече не нарушават правилата за данни.

Изтриване на правила за данни

  1. Влезте в центъра за администриране на Power Platform.

  2. От списъка с правила за данни изберете среда и след това изберете Правила за изтриване. Ако имате дълъг списък от политики, използвайте полето Търсене, за да намерите конкретна среда.

    Изтриване на правила за данни.

    Бележка

    Администраторите на среда не могат да изтриват политики, създадени от администратора на клиента.

  3. В диалоговия прозорец за потвърждение изберете Изтриване.

Промяна на групата данни по подразбиране

  1. Влезте в центъра за Power Platform администриране като глобален администратор .

  2. От списъка с правила за данни изберете среда и след това изберете Редактиране на правила. Ако имате дълъг списък от политики, използвайте полето Търсене, за да намерите конкретна среда.

    Редактиране на правила за данни.

    Бележка

    Администраторите на среда не могат да редактират политики, създадени от администратора на клиента.

  3. Изберете стъпката Конектори в процеса Редактиране на политика.

  4. В горния десен ъгъл изберете Задайте група по подразбиране.

    Задаване на група по подразбиране.

  5. Изберете група по подразбиране и след това изберете Приложи. Научете повече: Класификация на конекторите и група данни по подразбиране за нови конектори

  6. Изберете Напред, както е необходимо за затваряне на процеса Редактиране на политика.

Избраната от вас група данни ще бъде групата по подразбиране, за да класифицирате автоматично всички нови конектори, добавени към Power Platform след създаването на вашата политика.

Използване на командите на PowerShell

Вижте командите на правилата за правилата за данни.

Вижте също

Правила за предотвратяване на загуба на данни
Правила за данни команди
Power Platform Правила за данните SDK