Soluzioni e condivisione

  • 6 minuti

Quando un flusso cloud di Power Automate viene creato in una soluzione o viene aggiunto a una soluzione, viene abilitato un livello aggiuntivo di sicurezza e cambia il modo in cui si condivide il flusso cloud.

Le soluzioni rappresentano il meccanismo di Microsoft Power Platform per l'implementazione della gestione del ciclo di vita dell'applicazione (ALM) per Power Apps, Power Automate e Power Virtual Agents. È possibile aggiungere i flussi cloud di Power Automate come componente di soluzione insieme ad altre risorse, quali Power Apps e definizioni di tabelle di Dataverse. Le soluzioni fungeranno quindi da contenitore per le modifiche e consentiranno di trasportare i flussi da un ambiente Microsoft Power Platform a un altro. Inoltre, è possibile esportare le soluzioni e archiviarle nel controllo del codice sorgente come parte della strategia ALM.

È possibile creare soluzioni solo in un ambiente Microsoft Power Platform con Microsoft Dataverse impostato. Le definizioni dei flussi cloud associati a una soluzione sono archiviate in una tabella Dataverse denominata tabella dei processi. La possibilità di modifica o esecuzione del flusso cloud da parte di un utente diverso dal creatore dipende dai privilegi di sicurezza di Dataverse di tale utente.

Perché un utente possa eseguire o modificare un flusso cloud, è innanzitutto necessario aggiungerlo come utente dell'ambiente Dataverse. Ad esempio, se si tenta di effettuare una condivisione con un utente che non è un membro, viene visualizzato il seguente messaggio non trovato.

Screenshot che mostra i risultati dell'aggiunta di un utente non presente nell'ambiente Dataverse.

Il creatore dell'ambiente, ne è un amministratore e può aggiungere l'utente. Se non si è il creatore dell'ambiente, qualsiasi amministratore dell'ambiente può aggiungere utenti. All'utente appena aggiunto dovrà essere assegnato un ruolo di sicurezza che gli fornisca almeno privilegi di livello utente sulla tabella dei processi. Un ruolo di sicurezza predefinito adeguato per fornirgli tali privilegi è il ruolo Creazione ambiente. Tuttavia, è anche possibile usare o creare un ruolo di sicurezza personalizzato.

Dopo l'aggiunta dell'utente, è possibile condividere con tale utente un flusso cloud di una soluzione e l'utente potrà vedere il flusso in Esplora soluzioni. Non potrà visualizzare il flusso condiviso in Flussi personali > Condivisi con l'utente corrente, lo vedrà esclusivamente usando Esplora soluzioni.

Screenshot che mostra il processo di accesso al flusso cloud in Esplora soluzioni.

È possibile condividere un flusso di una soluzione con un gruppo di utenti, ma questa operazione viene eseguita mediante i team di Dataverse anziché i gruppi di utenti. È comunque possibile usare i gruppi di sicurezza di Azure AD o i gruppi di Office, ma è prima necessario associare il gruppo a un team di Dataverse. L'immagine seguente mostra il processo di aggiunta di un team di Dataverse associato al gruppo di Office Team vendite.

Screenshot che mostra il processo di creazione di un nuovo team e la sua associazione a un gruppo di Office nell'interfaccia di amministrazione di Microsoft Power Platform.

Prima di poter condividere i flussi con il team, è necessario associarlo a un ruolo di sicurezza. Al termine, è possibile condividere un flusso cloud di una soluzione con il team e ciò fornirà a tutti i membri del gruppo accesso di livello proprietario al flusso cloud.

Flussi di sola esecuzione

È possibile usare un processo simile per condividere i flussi cloud nelle soluzioni come di sola esecuzione. Per limitare in modo efficace l'accesso di un utente alla sola lettura, il ruolo di sicurezza che gli concede privilegi sulla tabella dei processi di Dataverse deve essere limitato ai suoi propri processi. In questo modo, gli utenti non potranno modificare i processi che non hanno creato. Un ruolo di sicurezza predefinito adeguato per l'uso di sola lettura è il ruolo Utente base.

Impatto dei ruoli di sicurezza di Dataverse

Poiché la sicurezza di Dataverse controlla i flussi cloud delle soluzioni, gli utenti possono anche ottenere l'accesso ai flussi cloud delle soluzioni in base ai loro ruoli di sicurezza assegnati direttamente o indirettamente tramite un team di Dataverse. Ad esempio, gli utenti con i ruoli predefiniti di Amministratore di sistema o Addetto alla personalizzazione del sistema hanno gli stessi privilegi di accesso del proprietario su tutti i flussi cloud nell'ambiente senza che sia richiesta una condivisione diretta. Gli utenti che ottengono l'accesso a un flusso cloud tramite un ruolo di sicurezza e non tramite una condivisione diretta non sono elencati nell'elenco di proprietari nel flusso cloud. È possibile verificare i privilegi forniti da un ruolo di sicurezza osservandone l'impostazione.

Schermata che mostra i privilegi dell'Addetto alla personalizzazione del sistema nella tabella dei processi.

Il cerchio pieno per ogni privilegio nella tabella dei processi concede le autorizzazioni all'esecuzione dell'operazione relativa (creazione, lettura, scrittura, eliminazione) per ogni flusso di una soluzione in questo ambiente. L'immagine seguente mostra il ruolo Utente base.

Schermata che mostra i privilegi del ruolo di sicurezza Utente base nella tabella dei processi.

Il cerchio è riempito solo per un quarto per indicare un accesso di livello utente, in base a cui l'operazione è consentita solo sui flussi cloud delle soluzioni creati dall'utente. Questa configurazione dei ruoli di sicurezza consente la condivisione singola di flussi cloud con l'utente o il team, condividendo solo i privilegi concessi dal tipo di condivisione, ad esempio proprietario o sola lettura.

Un'analisi completa della sicurezza di Dataverse non rientra nell'ambito di questo modulo. Per altre informazioni, consultare Concetti di sicurezza in Microsoft Dataverse.