Upravljanje pravilnicima za zaštitu podataka

Podaci organizacije presudni su za njezin uspjeh. Mora biti lako dostupan za donošenje odluka, ali i zaštićen kako se ne bi dijelio s publikama koje nisu ovlaštene.

Za zaštitu tih podataka možete koristiti Power Apps za kreiranje i provođenje politika podataka koje definiraju potrošačke konektore s kojima se određeni poslovni podaci mogu dijeliti. Na primjer, organizacija koja koristi Power Apps možda ne želi da se poslovni podaci pohranjeni u SharePoint-u automatski objavljuju na njezinom Twitter feedu.

Da biste stvorili, uredili ili izbrisali pravila o podacima, morate imati administratorske dozvole ili Power Platform administratorske dozvole.

Preduvjeti

Pravilnici na razinu klijenta

Pravila na razini klijenta mogu se definirati tako da uključuju ili isključuju specifična okruženja. Da biste slijedili korake opisane u ovom članku za pravila na razini klijenta, prijavite se kao korisnik s ulogom Power Platform administratora. Saznajte više o Power Platform ulozi administratora u odjeljku Korištenje uloga administratora usluge za upravljanje klijentom.

Pravilnici na razini okruženja

Da biste slijedili korake za politike na razini okruženja, morate imati administratorske dozvole za Power Apps okruženje. Za okruženja s bazom podataka Dataverse umjesto toga morate imati ulogu administratora sustava.

Napomena

Ako koristite parametar SingleEnvironment EnvironmentType kada koristite PowerShell za stvaranje pravila o podacima, korisnički račun koji se koristi za stvaranje pravila MORA imati razinu okruženja i NE SMIJE imati dozvole na razini klijenta kao što je prethodno opisano ili se vraća pogreška lošeg zahtjeva i pravilo se ne stvara.

Postupak politike podataka

Da biste stvorili pravilnik o podacima, poduzmite sljedeće korake:

  1. Dodijelite pravilniku naziv.
  2. Klasificirajte poveznike.
  3. Definirajte djelokrug pravila. Ovaj se korak ne odnosi na pravila na razini okruženja.
  4. Odaberite okruženja.
  5. Pregledajte postavke.

Ovi su koraci objašnjeni u sljedećem odjeljku.

Vodič: Stvaranje pravila o podacima

Upotrijebite ovaj primjer uputa da biste stvorili pravilnik o podacima na razini klijenta. U ovom vodiču dovršavate sljedeće zadatke:

  • Dodajte SharePoint i Salesforce u Business podatkovnu grupu politike podataka.
  • Dodajte Facebook i Twitter u grupu Blokirani podaci.
  • Preostale poveznike ostavite u grupi Neposlovni podaci.
  • Izuzmite testna okruženja iz opsega ovog pravilnika i primijenite pravilnik na preostala okruženja, kao što su zadano okruženje i proizvodna okruženja u klijentu.

Nakon što se ta politika spremi, svaki kreator Power Apps ili Power Automate, koji je dio okruženja politike podataka, može kreirati aplikaciju ili tok koji dijeli podatke između SharePoint-a ili Salesforce-a. Bilo koji Power Apps ili Power Automate resurs koji uključuje postojeću vezu s konektorom u Non-business podatkovnoj grupi, ne smije uspostavljati veze s SharePoint ili Salesforce konektorima. Ti proizvođači ne mogu dodavati Facebook ili Twitter konektore na bilo koji Power Apps ili Power Automate resurs.

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Odaberite Sigurnost u navigacijskom oknu.

  3. U oknu Sigurnost u odjeljku Postavke odaberite Podaci i privatnost.

  4. Na zaslonu Zaštita podataka i privatnost odaberite odjeljak Pravila o podacima. Odaberite + Novi pravilnik.

    Ako u klijentu ne postoje pravila, vidjet ćete sljedeću stranicu.

    Prikaz bez pravila

  5. Na stranici Naziv pravilnika unesite naziv pravilnika, a zatim odaberite Dalje .

  6. Na stranici Unaprijed izgrađeni poveznici pregledajte različite atribute i postavke koje možete napraviti na zaslonu Dodjela konektora .

    Dodjela poveznika

    Atribute

    Atribut Opis
    Ime/naziv Naziv konektora. Imate mogućnost abecednog sortiranja u pojedinačnim stupcima.
    Može se blokirati Označava mogu li se konektori blokirati ili ne. Popis poveznika koji se ne mogu blokirati potražite u članku
    Klasa Označava zahtijeva li korištenje poveznika Premium licencu ili je uključeno u ugrađenu/standardnu licencu za Power Platform.
    Izdavač Prikazuje tvrtku koja objavljuje poveznik. Ova vrijednost može se razlikovati od vlasnika usluge. Na primjer, Microsoft može biti izdavač Salesforce konektora, ali Salesforce je vlasnik osnovne usluge, a ne Microsoft.
    O proizvodu Za više informacija o priključku odaberite URL.

    Listama

    Pivot Opis
    Biznis Poveznici za osjetljive podatke. Konektori u ovoj grupi ne mogu dijeliti podatke s konektorima u drugim grupama.
    Neposlovno/
    Propust    		 Poveznici za neosjetljive podatke. Konektori u ovoj grupi ne mogu dijeliti podatke s konektorima u drugim grupama. Nedodijeljeni konektori se ovdje prikazuju po defaultu.
    Blokirano Blokirani poveznici ne mogu se upotrebljavati tamo gdje se primjenjuje ovaj pravilnik. Neblokabilni konektori su po defaultu u neposlovnom režimu.

    Akcije

    Radnja Opis
    Postavite zadanu grupu Grupa koja mapira sve nove poveznike dodane Power Platform nakon stvaranja pravila o podacima. Saznajte više: Zadana grupa podataka za nove poveznike
    Poveznici za pretraživanje Pretražite dugačak popis konektora da biste pronašli određene konektori koje ćete klasificirati. Možete pretraživati bilo koje polje u prikazu popisa konektora, poput Name, Blockable, Type ili Publisher.

  7. Odaberite jedan ili više unaprijed izgrađenih konektora. Za ovaj vodič odaberite konektore Salesforce i SharePoint, a zatim odaberite Move to Business iz gornje izbornika. Možete koristiti i tri točke (Elipsa.) desno od naziva poveznika. Poveznici se sada prikazuju u grupi Poslovni podaci.

    Grupa poslovnih podataka

    Konektori se mogu istovremeno nalaziti samo u jednoj grupi podataka. Premještanjem Salesforce i SharePoint konektora u Business grupu podataka sprječavaš korisnike da stvaraju tokove i aplikacije koje kombiniraju ta dva konektora s bilo kojim od konektora u Non-business ili Blocked grupama.

    Za konektore poput SharePoint koji se ne mogu blokirati, akcija Block nije dostupna i pojavljuje se upozorenje.

  8. Pregledajte i po potrebi promijenite zadanu postavku grupe za nove poveznike. Preporučujemo da zadržite zadanu postavku kao Neposlovno da biste mapirali sve nove poveznike dodane prema Power Platform zadanim postavkama. Poveznici koji nisu poslovni mogu se ručno dodijeliti tvrtki ili kasnije blokirati uređivanjem pravilnika o podacima nakon što ste ih imali priliku pregledati i dodijeliti. Ako je nova postavka poveznika Blokirano , svi novi poveznici koji se mogu blokirati mapiraju se u Blokirano, kao što se i očekivalo. Međutim, svi novi poveznici koji se ne mogu blokirati mapiraju se na Neposlovno jer se po dizajnu ne mogu blokirati.

  9. U gornjem desnom kutu odaberite Postavi zadanu grupu.

    Postavite zadanu grupu

  10. Nakon što dovršite sve dodjele poveznika u grupama Blokirano/poslovanje/ i postavite zadanu grupu za nove poveznike, odaberite Dalje.

  11. Na stranici Prilagođeni konektori odaberite prilagođene konektore koje ćete uključiti u politiku. Za nastavak odaberite Dalje.

  12. Na stranici Opseg odaberite opseg pravila o podacima. Ovaj korak nije dostupan za pravila na razini okruženja jer su uvijek namijenjena jednom okruženju.

    Definirajte opseg.

    Za ovaj vodič izuzimate testna okruženja iz ovog pravila. Odaberite Izuzmi određena okruženja , a zatim odaberite Dalje.

  13. Na stranici Okruženja pregledajte različite atribute i postavke na zaslonu Izuzimanje okruženja . Za pravila na razini klijenta, ovaj popis prikazuje administratora na razini klijenta sva okruženja u klijentu. Za pravila na razini okruženja ovaj popis prikazuje samo podskup okruženja u klijentu kojima upravlja korisnik koji se prijavio kao administrator okruženja ili kao administrator sustava za okruženja s bazom Dataverse podataka.

    Isključite okruženja.

    Atribute

    Atribut Opis
    Ime/naziv Naziv okruženja.
    ID ID okoliša.
    Vrsta Vrsta okruženja: probno, proizvodno, testno, zadano
    Regija Regija povezana s okruženjem.
    Izradio/la Korisnik koji je stvorio okruženje.
    Datum izrade Datum stvaranja okruženja.

    Listama

    Pivot Opis
    Dostupan Okruženja koja nisu izričito uključena ili isključena iz djelokruga pravila. Za pravila na razini okruženja i pravila na razini klijenta s djelokrugom definiranim kao Dodavanje više okruženja ovaj popis predstavlja podskup okruženja koji nisu obuhvaćena djelokrugom pravila. Za i pravila na razini klijenta s djelokrugom definiranim kao Isključivanje određenih okruženja ovaj pivot predstavlja skup okruženja koji su obuhvaćena djelokrugom pravila.
    Isključeno iz pravila Za politike na razini okoliša i na razini korisnika s opsegom definiranim kao Dodaj više okruženja, ovaj pivot predstavlja podskup okruženja koja su isključena iz opsega politike. Za politike na razini korisnika s opsegom definiranim kao Isključi određena okruženja, ovaj pivot predstavlja podskup okruženja koja su isključena iz opsega politike

    Akcije

    Radnja Opis
    Dodaj pravilu Okruženja u kategoriji Dostupno mogu se premjestiti u kategoriju Isključeno iz pravila pomoću ove akcije.
    Ukloni iz pravila Okruženja u kategoriji Izuzeto iz pravila mogu se premjestiti u kategoriju Dostupno pomoću ove akcije.

  14. Odaberite jedno ili više okruženja. Traku pretraživanja možete koristiti za brzo traženje okruženja koja vas zanimaju. Za ovaj vodič potražite testna okruženja – upišite sandbox. Nakon što odaberemo okruženja za testiranje, dodjeljujemo ih opsegu pravila pomoću opcije Izuzmi iz pravila na gornjoj traci izbornika.

    Dodijelite pravila.

  15. Budući da je opseg pravila u početku odabran kao Izuzmi određena okruženja, ta su testna okruženja sada izuzeta iz opsega pravila, a postavke pravilnika o podacima primjenjuju se na sva preostala (dostupna) okruženja. Za pravila na razini okruženja možete odabrati samo jedno okruženje s popisa dostupnih okruženja. Nakon odabira za okruženja odaberite Dalje.

  16. Na stranici Pregled pregledajte postavke pravilnika, a zatim odaberite Stvori pravilo.

    Pregledajte nova pravila.

Pravilo je stvoreno i pojavljuje se na popisu pravilnika o podacima. Kao rezultat ove politike, SharePoint i Salesforce aplikacije mogu dijeliti podatke u netestnim okruženjima — poput produkcijskih okruženja — jer su obje dio iste Business podatkovne grupe. Međutim, svaki konektor koji se nalazi u Non-Business podatkovnoj grupi — poput Outlook.com — ne dijeli podatke s aplikacijama i tokovima koristeći SharePoint ili Salesforce konektore. Facebook i Twitter konektori potpuno su blokirani za upotrebu u bilo kojoj aplikaciji ili protoku u netestnim okruženjima kao što su proizvodna ili zadana okruženja.

Dobra je praksa da administratori dijele popis pravilnika o podacima sa svojom tvrtkom ili ustanovom kako bi korisnici bili svjesni pravila prije stvaranja aplikacija.

U ovoj se tablici opisuje kako pravilnik o podacima koji ste stvorili utječe na podatkovne veze u aplikacijama i tijekovima.

Matrica poveznika SharePoint (poslovni) Salesforce (Poslovno) Outlook.com (neposlovno) Facebook (Blokirano) Twitter (Blokirano)
SharePoint (poslovni) Dopušteno Dopušteno Odbijeno Odbijeno Odbijeno
Salesforce (Poslovno) Dopušteno Dopušteno Odbijeno Odbijeno Odbijeno
Outlook.com (neposlovno) Odbijeno Odbijeno Dopušteno Odbijeno Odbijeno
Facebook (Blokirano) Odbijeno Odbijeno Odbijeno Odbijeno Odbijeno
Twitter (Blokirano) Odbijeno Odbijeno Odbijeno Odbijeno Odbijeno

Budući da se na testna okruženja ne primjenjuju pravila o podacima, aplikacije i tijekovi mogu koristiti bilo koji skup poveznika zajedno u tim okruženjima.

Pronalaženje i prikaz pravila o podacima

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Na zaslonu Zaštita podataka i privatnost odaberite Pravila o podacima. Ako imate dugačak popis pravila, upotrijebite okvir za pretraživanje da biste pronašli određena pravila o podacima.

    Pravila o podacima u centru za Power Platform administratore.

    Na popisu se prikazuju sljedeći atributi:

    Atribut Opis
    Ime/naziv Naziv pravila.
    Opseg Vrsta pravila, kao što je razina okruženja ili klijenta.
    Primijenjeno na Djelokrug okruženja povezan s pravilima.
    Za politiku na razini okoliša, taj atribut je jedino ime okruženja povezano s politikom.
    Za policu na razini najmoprimca, to može biti jedna od sljedećih vrijednosti:
    - Sva okruženja
    - Sva okruženja, osim (n)
    - (n) okruženja
    - Jedan naziv okruženja
    Stvorio korisnik Korisnik koji je stvorio pravilo.
    Stvoreno (dana) Datum stvaranja pravila.
    Autor izmjene: Korisnik koji je izmijenio pravilo.
    Izmijenjeno (dana) Datum izmjene pravila.

Uređivanje pravila o podacima

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Na popisu pravilnika o podacima odaberite pravilo, a zatim odaberite Uredi pravilo. Ako imate dugačak popis pravila, upotrijebite okvir za pretraživanje da biste pronašli određena pravila o podacima.

    Uredite pravila o podacima.

    Napomena

    Administratori okruženja ne mogu uređivati pravila koja je stvorio administrator klijenta.

  3. Nastavite s koracima opisanim u Vodiču : Stvaranje pravila o podacima, a zatim odaberite Ažuriraj pravilnik.

    Napomena

    Pravila o podacima na razini okruženja ne mogu nadjačati pravila o podacima na razini klijenta.

(Nije obavezno) Ako je potrebno, razmislite o provođenju pravila o podacima za veze. Saznajte više: Nametanje pravila o podacima za kršenje veza

Napomena

Provođenje pravila o podacima onemogućite postojeće veze koje krše pravila o podacima i omogućite sve prethodno onemogućene veze koje više ne krše pravila o podacima.

Brisanje pravila o podacima

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. Na popisu pravilnika o podacima odaberite pravilo, a zatim odaberite Izbriši pravilnik. Ako imate dugačak popis pravila, upotrijebite okvir za pretraživanje da biste pronašli određena pravila o podacima.

    Izbrišite pravila o podacima.

    Napomena

    Administratori okruženja ne mogu izbrisati pravila koja je stvorio administrator klijenta.

  3. U dijaloškom okviru za potvrdu odaberite Izbriši.

Promjena zadanih grupa podataka

  1. Prijavite se u centar Power Platform za administratore kao administrator. Power Platform

  2. Na popisu pravilnika o podacima odaberite pravilo, a zatim odaberite Uredi pravilo. Ako imate dugačak popis pravila, upotrijebite okvir Traži za pronalaženje određenih okruženja.

    Napomena

    Administratori okruženja ne mogu uređivati pravila koja je stvorio administrator klijenta.

  3. Odaberite korak Unaprijed izgrađeni poveznici u postupku uređivanja pravila .

  4. U gornjem desnom kutu odaberite Postavi zadanu grupu.

    Postavite zadanu grupu.

  5. Odaberite zadanu grupu i zatim odaberite Primijeni. Saznajte više: Klasifikacija poveznika i zadana grupa podataka za nove poveznike

  6. Odaberite Dalje ako je potrebno kako biste zatvorili proces Uređivanje pravila.

Grupa podataka koju ste odabrali bit će zadana grupa za automatsko klasificiranje svih novih poveznika dodanih Power Platform nakon stvaranja pravila.

Korištenje naredbi PowerShell

Pogledajte naredbe pravilnika o pravilima podataka.

Vidi također

Pravila o podacima
Naredbe pravilnika o pravilima podataka
Power Platform SDK za pravila o podacima

  • Last updated on