Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Compreender os diferentes modelos de propriedade disponíveis para fluxos do Power Automate é fundamental para manter a estabilidade, a segurança e a conformidade de seus fluxos.
Propriedade dos fluxos (entidade de serviço vs usuário)
O proprietário do fluxo desempenha um papel vital no gerenciamento, controle e manutenção de fluxos do Power Automate. É importante considerar cuidadosamente se um SPN (nome da entidade de serviço) ou uma conta de usuário deve ser usado como proprietário do fluxo. Os SPNs não estão vinculados a usuários individuais, reduzindo o risco de interrupções, e permitem um controle mais rígido sobre as permissões.
Propriedade do nome da entidade de serviço (SPN)
As vantagens da propriedade do SPN incluem:
- Consistência: os SPNs não estão vinculados a usuários individuais, garantindo que os fluxos continuem a ser executados sem problemas, mesmo que haja alterações de pessoal. Essa configuração fornece um modelo de propriedade estável e consistente.
- Segurança: o uso de um SPN aumenta a segurança ao permitir um controle mais rígido sobre as permissões. Os SPNs podem receber apenas o acesso necessário, reduzindo o risco de ações não autorizadas.
- Escalabilidade: os SPNs são mais adequados para gerenciar tarefas automatizadas em grandes ambientes, especialmente em cenários que envolvem vários fluxos ou ambientes.
- Conformidade: o uso de SPNs pode ajudar a manter a conformidade, pois fornecem uma trilha de auditoria mais clara das ações tomadas pelo fluxo, independentemente de usuários específicos.
- Interrupções reduzidas: como os SPNs não são afetados por alterações na conta do usuário (como a saída de funcionários da organização), há um risco menor de interrupções nas operações de fluxo.
- Gerenciamento centralizado: os SPNs permitem o gerenciamento centralizado de permissões e acessos de fluxo, facilitando a manutenção e a auditoria de políticas de segurança.
Propriedade da conta de usuário
As vantagens da propriedade da conta de usuário incluem:
- Facilidade de configuração: os usuários podem criar e possuir fluxos com configuração mínima, tornando mais fácil para os usuários desenvolver e gerenciar seus próprios fluxos.
- Interação humana: se o fluxo envolver tarefas que exijam aprovação humana, tomada de decisão ou interação, uma conta de usuário pode ser mais apropriada.
- Contexto personalizado: os fluxos de propriedade dos usuários podem ser executados no contexto desse usuário, usando suas permissões e configurações.
Práticas recomendadas
Para fluxos críticos ou de longa duração, use um nome de entidade de serviço para garantir que o fluxo permaneça estável e independente de usuários específicos.
Para fluxos interativos ou específicos do usuário, use uma conta de usuário quando o fluxo precisar do contexto específico de um usuário ou envolver interação do usuário.
Copropriedade dos fluxos
Adicione um coproprietário a um fluxo da nuvem para compartilhá-lo. Um proprietário de um fluxo da nuvem pode executar essas ações:
- Exibir o histórico de execuções
- Gerenciar as propriedades do fluxo (por exemplo, iniciar ou interromper o fluxo, adicionar proprietários ou atualizar credenciais para uma conexão)
- Editar a definição do fluxo (por exemplo, adicionar ou remover uma ação ou uma condição)
- Adicionar ou remover outros proprietários (mas não o criador do fluxo), inclusive usuários convidados
- Excluir o fluxo
Adicione apenas coproprietários para colaborações de fluxo, conforme necessário. Na maioria dos casos, se um fluxo precisar ser compartilhado, compartilhe-o com permissões somente execução, que restringem os usuários de exibir o histórico de execuções do fluxo ou fazer alterações. O compartilhamento de fluxos também permite que o proprietário especifique se o fluxo usa as conexões do usuário que invoca o fluxo ou as conexões internas do usuário ou da conta que cria o fluxo.
Saiba mais: Compartilhar um fluxo da nuvem
Configurando funções de segurança para acesso apropriado
Além de atribuir usuários como coproprietários, determinados usuários podem acessar fluxos com base em suas funções de segurança em tabelas de fluxo de trabalho ou em sua função como administradores de ambiente.
Geralmente, os usuários com acesso total a tabelas de fluxo de trabalho podem editar qualquer fluxo e exibir qualquer histórico de execuções. Os administradores de ambiente sempre têm acesso total para editar fluxos de trabalho e podem exibir todos os dados que fluem por eles.