Zabezpieczenia i prywatność

  • Artykuł

Możliwość badania procesów używa uprawnień i ról zabezpieczeń środowiska oraz usługi Microsoft Dataverse w celu udzielania dostępu do funkcji sztucznej inteligencji w usłudze Power Automate. Aby uzyskać więcej informacji, przejdź do tematu Omówienie zabezpieczeń usługi Power Platform.

Zabezpieczenia

Niektóre uprawnienia są ustawiane domyślnie w programie Dataverse. Dzięki temu wbudowane role zabezpieczeń mogą korzystać z możliwości badania procesów bez dalszych działań administratorów systemu. Szczególnie:

  • Twórcy środowisk mogą używać możliwości eksploracji procesów do tworzenia i udostępniania procesów oraz ich współtworzenia.

  • Administratorzy i konfiguratorzy systemu mogą uzyskiwać dostęp do wszystkich procesów utworzonych w środowisku.

  • Użytkownik z rolą zabezpieczeń Użytkownik Process Mining może tylko wyświetlić utworzone raporty dotyczące procesów.

Ważne

Aplikacja Process Mining to wewnętrzna rola zabezpieczeń, z której korzysta eksploracja procesów. (Badanie procesów nosiło wcześniej nazwę doradcy procesów). Nie przypisuj tej roli bezpieczeństwa do użytkowników. Nie należy modyfikować zestawu uprawnień Użytkownik Process Mining ani ról zabezpieczeń aplikacji Process Mining.

Rola zabezpieczeń Użytkownik Process Mining nie wystarczy do tworzenia, udostępniania i udziału w procesach.

Jeśli korzystasz z zabezpieczeń dostępu warunkowego w celu ograniczenia dostępu do Power Automate i jego funkcji, w aplikacji zasad Aplikacji w chmurze muszą być uwzględnione następujące aplikacje:

  • Power Apps
  • Power Automate

Obecnie dostęp warunkowy tylko do Power Automate nie wystarcza. Aby dowiedzieć się, jak ustawić zasady dostępu warunkowego, przejdź do Planowania wdrożenia dostępu warunkowego i Kontroli dostępu do Power Apps i Power Automate za pomocą zasad dostępu warunkowego Microsoft Entra.

Ochrona prywatności

Udostępnianie procesów i ich nagrań jest niezbędne do tworzenia rozbudowanych analiz i szczegółowych informacji w możliwości badania procesów. Użytkownicy mogą dodawać nagrania do procesu. Można ich następnie użyć w usłudze Power Automate do nagrywania procesów, a następnie importowania do możliwości badania procesów. Właściciele i współautorzy mogą zobaczyć niektóre dane z procesu i jego nagrania.

Choć większość przechwytywanych nagrań dotyczących procesów informacyjnych może być niezbędna do zrozumienia działań procesu, niektóre kroki mogą zawierać informacje poufne. Użytkownik może modyfikować i usuwać z rejestru informacje poufne, takie jak dane osobowe (PII).

W Power Automate użytkownicy mogą:

  • Usuń poufne kroki lub zmodyfikuj informacje w ramach danych wejściowych.

  • Wstrzymaj i wznów nagrywanie, aby uniknąć rejestrowania poufnych informacji i informacji umożliwiających identyfikację osób.

Po zaimportowaniu nagrania do możliwości badania procesów można usunąć informacje poufne, wykonując następujące czynności:

  • Zmienianie nazw lub opisów kroków.

  • Usuń zrzuty ekranu.