Soluciones y uso compartido

  • 6 minutos

Cuando se crea un flujo de nube de Power Automate o se agrega a una solución, se habilitará una capa adicional de seguridad y cambiará la forma de compartir flujos de nube.

Las soluciones son el mecanismo de Microsoft Power Platform para implementar la administración del ciclo de vida de las aplicaciones (ALM) en Power Apps, Power Automate y Power Virtual Agents. Puede añadir flujos de nube de Power Automate como un componente de la solución junto con otros recursos, como Power Apps y las definiciones de tabla de Dataverse. Posteriormente, las soluciones actuarán a modo de contenedor para los cambios y le permitirán transferirlos de un entorno de Microsoft Power Platform a otro. Además, puede exportar soluciones y almacenarlas en el control de código fuente como parte de su estrategia de ALM.

Solo puede crear soluciones en entornos de Microsoft Power Platform con la configuración de Microsoft Dataverse. Los flujos de nube que están asociados a una solución tienen sus definiciones almacenadas en una tabla de Dataverse denominada Proceso. La capacidad de un usuario, que no sea el creador del flujo de nube, para ejecutar o modificar el flujo depende de los privilegios de seguridad del usuario de Dataverse.

Para que un usuario pueda ejecutar o modificar un flujo de nube, primero debe agregarlo como usuario del entorno de Dataverse. Por ejemplo, si intenta compartir con un usuario que no sea un miembro, aparecerá el siguiente mensaje de que no se ha encontrado.

Captura de pantalla que muestra los resultados de haber agregado un usuario que no está en el entorno de Dataverse

Si es usted quien creó el entorno, será administrador del entorno y podrá agregar al usuario. De lo contrario, todos los administradores del entorno pueden agregar usuarios. El usuario que se acaba de agregar deberá tener asignado un rol de seguridad que le otorgue privilegios de nivel de usuario como mínimo para la tabla Procesos. Un rol de seguridad integrado muy práctico que otorgará al usuario esa capacidad es el rol Creador de entornos. Sin embargo, puede usar o crear un rol de seguridad personalizado.

Después de haber agregado al usuario, podrá compartir un flujo de nube para la solución con este usuario que podrá ver el flujo en el Explorador de soluciones. No podrán ver el flujo compartido en Mis flujos > Compartido conmigo, solo lo verán cuando usen el Explorador de soluciones.

Captura de pantalla que muestra el proceso de acceso al flujo de nube en el Explorador de soluciones

Puede compartir un flujo de solución con un grupo de usuarios, pero esto se hace usando equipos de Dataverse en lugar de grupos de usuarios. Todavía se pueden usar los grupos de seguridad de Azure AD o los grupos de oficina, pero primero debe asociar el grupo a un equipo de Dataverse. En la siguiente imagen se ilustra cómo se agrega un equipo de Dataverse que está asociado al equipo de oficina "Mi equipo de ventas".

Captura de pantalla que muestra el proceso de creación de un nuevo equipo y cómo se asocia a un grupo de oficina en el centro de administración de Microsoft Power Platform

Antes de poder compartir flujos con el equipo, deberá asociarlo a un rol de seguridad. Cuando haya terminado, podrá compartir un flujo de nube de la solución con el equipo, lo cual otorgará acceso de propietario al flujo de nube a todos los miembros del grupo.

Flujos de solo ejecución

Puede usar un proceso similar para compartir flujos de nube en soluciones como de solo ejecución. Para ser eficaz a la hora de limitar el acceso de un usuario para solo lectura, el rol de seguridad que confiere privilegios al usuario para la tabla de Dataverse debe limitarse a sus propios procesos. De esa forma, los usuarios no podrán modificar los procesos que no crearon ellos. Un rol integrado muy práctico para el uso de solo ejecución es el rol Usuario básico.

Resultados de utilizar los roles de seguridad de Dataverse

Dado que la seguridad de Dataverse controla el intercambio de flujos de nube de las soluciones, los usuarios también pueden obtener acceso a los flujos de nube de las soluciones en función de los roles de seguridad que se les asignaron directa o indirectamente a través de un equipo de Dataverse. Por ejemplo, los usuarios con roles integrados de administrador del sistema o personalizador del sistema tienen el acceso de propietario equivalente para todos los flujos de nube en el entorno sin que se requiera un recurso compartido directo. Los usuarios con acceso a flujos de nube a través de un rol de seguridad y sin un recurso compartido directo no aparecerán en la lista de propietarios del flujo de nube. Puede verificar qué privilegios proporciona un rol de seguridad observando su configuración.

Captura de pantalla que muestra los privilegios del personalizador del sistema para la tabla Procesos

El círculo para cada privilegio de la tabla Procesos se llenaría completamente con la concesión de permisos para realizar la operación relevante (crear, leer, escribir, eliminar) para cualquier flujo de solución en este entorno. La siguiente imagen muestra cómo sería un rol Usuario básico.

Captura de pantalla que muestra los privilegios del rol de seguridad Usuario básico para la tabla Procesos

Solo se llenaría una cuarta parte del círculo, lo cual otorga acceso en el nivel del usuario y la operación solo está permitida en los flujos de nube de la solución que creó el usuario. Esta configuración de rol de seguridad permite compartir flujos de nube de forma individual con el usuario o el equipo mientras que solo se comparten los privilegios que otorga el tipo de recurso compartido, como propietario o solo de ejecución.

Examinar con detalle la seguridad de Dataverse está fuera del ámbito de este módulo. Para obtener más información, consulte Conceptos de seguridad en Microsoft Dataverse.