Partajați prin

Gestionarea politicilor de date

Datele unei organizații sunt esențiale pentru succesul acesteia. Trebuie să fie ușor accesibil pentru luarea deciziilor, dar și protejată pentru a preveni distribuirea cu audiențe care nu sunt autorizate.

Pentru a proteja aceste date, puteți utiliza Power Apps pentru a crea și aplica politici de date care definesc conectorii de consum cu care pot fi partajate anumite date de afaceri. De exemplu, o organizație care utilizează Power Apps s-ar putea să nu dorească ca datele de afaceri stocate în SharePoint să fie publicate automat în fluxul său Twitter.

Pentru a crea, edita sau șterge politici de date, trebuie să aveți permisiuni de Administrator de mediu sau de **admin**. Power Platform

Cerințe preliminare

Politici la nivel de entitate găzduită

Politicile la nivel de entitate găzduită pot fi definite pentru a include sau exclude medii specifice. Pentru a urma pașii descriși în acest articol pentru politicile la nivel de chiriaș, conectați-vă ca utilizator cu rolul de *Administrator*. Power Platform Aflați mai multe despre rolul de administrator la secțiunea *Utilizați rolurile de administrator de servicii pentru a gestiona chiriașul* Power Platform . ...

Politici la nivel de mediu

Pentru a urma pașii pentru politicile la nivel de mediu, trebuie să aveți Permisiunile de administrare a mediului Power Apps. Pentru medii cu o bază de date Dataverse, trebuie să vi se atribuie rolul de administrator de sistem.

Notă

Dacă se utilizează parametrul *SingleEnvironment* EnvironmentType atunci când se utilizează PowerShell pentru a crea o politică de date, contul de utilizator utilizat pentru a crea politica TREBUIE să aibă permisiuni la nivel de mediu și NU TREBUIE să aibă permisiuni la nivel de entitate găzduită așa cum s-a descris anterior, altfel se returnează o eroare de solicitare greșită și politica nu este creată.

Procesul politicii de date

Pentru a crea o politică de date, urmați pașii următori:

  1. Atribuiți un nume politicii.
  2. Clasificați conectorii.
  3. Definiți domeniul de aplicare al politicii. Acest pas nu se aplică politicilor la nivel de mediu.
  4. Selectați mediile.
  5. Revizuiți setările.

Acești pași sunt explicați în secțiunea următoare.

Ghid: Crearea unei politici de date

Utilizați acest exemplu de ghid pentru a crea o politică de date la nivel de chiriaș. În această demonstrație, veți îndeplini următoarele sarcini:

  • Adăugați SharePoint și Salesforce la grupul de date Business al unei politici de date.
  • Adăugați Facebook și Twitter la grupul de date Blocate .
  • Lăsați conectorii rămași în grupul de date *non-business*.
  • Excludeți mediile de testare din domeniul de aplicare al acestei politici și aplicați politica la mediile rămase, cum ar fi mediul implicit și mediile de producție din entitatea găzduită.

După ce această politică este salvată, orice creator sau creator care face parte din mediul politicii de date poate crea o aplicație sau un flux care partajează date între Salesforce sau Salesforce. Power Apps Power Automate SharePoint Orice resursă Power Apps sau Power Automate care include o conexiune existentă cu un conector din grupul de date non-business nu are permisiunea de a stabili conexiuni cu conectori SharePoint sau Salesforce. Acești creatori nu pot adăuga Facebook sau conectori Twitter la nicio Power Apps sau Power Automate resursă.

  1. Conectați-vă la Centrul de administrare Power Platform.

  2. Selectați Securitate în panoul de navigare.

  3. În panoul Securitate , sub Setări, selectați Date și confidențialitate.

  4. În ecranul Protecția datelor și confidențialitate, selectați secțiunea *Politica privind datele*. Selectați + Politică nouă.

    Dacă nu există politici în entitatea găzduită, veți vedea pagina următoare.

    Vizualizare fără politici

  5. În pagina Nume politică, introduceți un nume de politică, apoi selectați Următorul.

  6. În pagina Conectori predefiniti, examinați diversele atribute și setări pe care le puteți face pe ecranul Atribuire conectori .

    Atribuiți conectori

    Atribute

    Atribut Descriere
    Nume Numele conectorului. Aveți posibilitatea de sortare alfabetică pe coloane individuale.
    Blocabil Indică dacă conectorii pot fi blocați sau nu. Pentru lista conectorilor care nu pot fi blocați, consultați
    Clasă Indică dacă utilizarea conectorului necesită o licență Premium sau este inclusă în licența încorporată/standard pentru Power Platform.
    Editor Afișează compania care publică conectorul. Această valoare poate fi diferită de proprietarul serviciului. De exemplu, Microsoft poate fi editorul conectorului Salesforce, dar serviciul de bază este Salesforce, nu Microsoft.
    Despre Selectați adresa URL pentru mai multe informații despre conector.

    Liste

    Pivot Descriere
    Afaceri Conectori pentru date cu caracter confidențial. Conectorii din acest grup nu pot partaja date cu conectorii din alte grupuri.
    Non-comercial/
    Implicit    		 Conectori pentru date fără caracter confidențial. Conectorii din acest grup nu pot partaja date cu conectorii din alte grupuri. Conectorii nealocate apar aici implicit.
    Blocat Conectorii blocați nu pot fi utilizați acolo unde se aplică această politică. Conectorii neblocabili sunt implicit în Non-business.

    Acțiuni

    Acţiune Descriere
    Setare grup implicit Grupul care mapează orice conectori noi adăugați de Power Platform după crearea politicii de date. Aflați mai multe: Grup de date implicit pentru conectorii noi
    Conectori de căutare Căutați pe o listă lungă de conectori pentru a găsi conectorii specifici pentru clasificare. Puteți căuta pe orice câmp din vizualizarea listei de conectori, cum ar fi Nume, Blocabil, Tip, sau Editor.

  7. Selectați unul sau mai mulți conectori preconfigurați. Pentru această prezentare, selectați conectorii Salesforce și SharePoint , apoi selectați Mutare la Business din bara de meniu din partea de sus. De asemenea, puteți utiliza punctele de suspensie (elipse.) din dreapta numelui conectorului. Conectorii apar acum în grupul de date *Business*.

    Grup de date business

    Conectorii se pot afla doar într-un singur grup de date simultan. Prin mutarea conectorilor Salesforce și SharePoint în grupul de date Business , împiedicați utilizatorii să creeze fluxuri și aplicații care combină acești doi conectori cu oricare dintre conectorii din grupurile Non-business sau Blocate .

    Pentru conectori precum SharePoint care nu pot fi blocați, acțiunea Blocare nu este disponibilă și apare un avertisment.

  8. Verificați și modificați setarea implicită a grupului pentru conectorii noi, dacă este necesar. Recomandăm păstrarea setării implicite la Non-business pentru a mapa orice conectori noi adăugați în mod implicit. Power Platform Conectorii non-business pot fi atribuiți manual la categoria *Business* sau *Blocked* ulterior, prin editarea politicii de date, după ce ați avut ocazia să îi revizuiți și să îi atribuiți. Dacă noua setare a conectorului este Blocat, orice conectori noi care pot fi blocați sunt mapați la Blocat, așa cum era de așteptat. Totuși, orice conectori noi care nu pot fi blocați sunt mapați la *non-business* deoarece, prin design, nu pot fi blocați.

  9. În colțul din dreapta sus, selectați Setați grupul implicit.

    Setare grup implicit

  10. După ce finalizați toate atribuirile de conectori în grupurile Business/Non-Business/Blocked și setați grupul implicit pentru conectorii noi, selectați Următorul.

  11. În pagina Conectori personalizați, selectați conectorii personalizați care urmează să fie incluși în politică. Selectați Următorul pentru a continua.

  12. În pagina Domeniu de aplicare, alegeți domeniul de aplicare al politicii de date. Acest pas nu este disponibil pentru politicile la nivel de mediu, deoarece acestea sunt întotdeauna destinate unui singur mediu.

    Definiți domeniul de aplicare.

    Pentru această demonstrație, excludeți mediile de testare din această politică. Selectați Excludeți anumite medii și selectați Următorul.

  13. În pagina Medii, examinați diversele atribute și setări de pe ecranul Excludeți medii . Pentru politicile la nivel de entitate găzduită, această listă arată administratorului la nivel de entitate găzduită toate mediile din entitatea găzduită. Pentru politicile la nivel de mediu, această listă afișează doar subsetul de medii din entitatea găzduită gestionate de utilizatorul care s-a conectat ca administrator de mediu sau ca administrator de sistem pentru mediile cu bază de date. Dataverse

    Excludeți mediile.

    Atribute

    Atribut Descriere
    Nume Numele mediului.
    ID ID-ul mediului.
    Tipul Tipul mediului: versiune de încercare, producție, sandbox, implicit
    Regiune Regiunea asociată cu mediul.
    Creat de Utilizatorul care a creat mediul.
    Data creării (Creat pe) Data la care a fost creat mediul.

    Liste

    Pivot Descriere
    Disponibil Mediile care nu sunt incluse sau excluse în mod explicit în domeniul de aplicare a politicii. Pentru politici la nivel de mediu și politici la nivel de entitate găzduită, cu domeniul de aplicare definit ca Adăugați multiple medii, această listă reprezintă subsetul de medii care nu sunt incluse în domeniul de aplicare al politicii. Pentru politici la nivel de entitate găzduită, cu domeniul de aplicare definit ca Exclude anumite medii, acest pivot reprezintă subsetul de medii care sunt incluse în domeniul de aplicare al politicii.
    Exclus din politică Pentru politicile la nivel de mediu și cele la nivel de chiriaș cu sfera definită ca Adaugă mai multe medii, acest pivot reprezintă subsetul mediilor excluse din sfera politicii. Pentru politicile la nivel de chiriaș cu sfera definită ca Exclude anumite medii, acest pivot reprezintă subsetul mediilor care sunt excluse din sfera politicii

    Acțiuni

    Acţiune Descriere
    Adăugați la politică Mediile din categoria *Disponibil* pot fi mutate în categoria *Exclus din politică* utilizând această acțiune.
    Eliminați din politică Mediile din categoria Excluse din politică pot fi mutate în categoria Disponibile utilizând această acțiune.

  14. Selectează unul sau mai multe medii. Puteți utiliza bara de căutare pentru a găsi rapid mediile dorite. Pentru această demonstrație, căutați medii de testare - de tip sandbox. După ce selectăm mediile sandbox, le atribuim domeniului de aplicare al politicii utilizând Exclude from policy din bara de meniu superioară.

    Atribuiți o politică.

  15. Deoarece domeniul de aplicare al politicii a fost selectat inițial ca Excludeți anumite medii, aceste medii de testare sunt acum excluse din domeniul de aplicare al politicii, iar setările politicii de date sunt aplicate tuturor mediilor rămase (Disponibile). Pentru politica la nivel de mediu, puteți selecta un singur mediu din lista mediilor disponibile. După efectuarea selecțiilor pentru medii, selectați Următorul.

  16. În pagina Revizuire, revizuiți setările politicii, apoi selectați Creați politică.

    Revizuiți noua politică.

Politica este creată și apare în lista de politici de date. Ca urmare a acestei politici, aplicațiile SharePoint și Salesforce pot partaja date în medii non-test, cum ar fi mediile de producție, pentru că ambele fac parte din același grup de date Business. Totuși, orice conector care se află în grupul de date Non-Business — cum ar fi Outlook.com — nu partajează date cu aplicațiile și nu circulă folosind conectori SharePoint sau Salesforce. Conectorii Facebook și Twitter sunt în totalitate blocați de la utilizare în orice aplicație sau flux în medii non-test, cum ar fi mediile de producție sau implicite.

Este o practică bună ca administratorii să partajeze lista de politici privind datele cu organizația lor, astfel încât utilizatorii să fie conștienți de politici înainte de a crea aplicații.

Acest tabel descrie modul în care politica de date pe care ați creat-o afectează conexiunile de date din aplicații și fluxuri.

Matrice conector SharePoint (Afaceri) Salesforce (Business) Outlook.com (non-comercial) Facebook (Blocat) Twitter (Blocat)
SharePoint (Afaceri) Permis Permis Refuzat Refuzat Refuzat
Salesforce (Business) Permis Permis Refuzat Refuzat Refuzat
Outlook.com (non-comercial) Refuzat Refuzat Permis Refuzat Refuzat
Facebook (Blocat) Refuzat Refuzat Refuzat Refuzat Refuzat
Twitter (Blocat) Refuzat Refuzat Refuzat Refuzat Refuzat

Deoarece nu se aplică nicio politică de date mediilor de testare, aplicațiile și fluxurile pot utiliza orice set de conectori împreună în aceste medii.

Găsiți și vizualizați politicile de date

  1. Conectați-vă la Centrul de administrare Power Platform.

  2. În ecranul Protecția datelor și confidențialitate, selectați Politica privind datele. Dacă aveți o listă lungă de politici, utilizați caseta *Căutare* pentru a găsi politici de date specifice.

    Politicile de date din centrul de administrare. Power Platform

    Vizualizarea listei prezintă următoarele atribute:

    Atribut Descriere
    Nume Numele politicii.
    Scope Tipul de politică, cum ar fi la nivel de mediu sau la nivel de chiriaș.
    Aplicat la Domeniul de aplicare al mediului asociat cu politica.
    Pentru o politică la nivel de mediu, acest atribut este numele unic de mediu asociat cu politica.
    Pentru o poliță la nivel de chiriaș, aceasta poate fi una dintre următoarele valori:
    - Toate mediile
    - Toate mediile, cu excepția (n)
    - (n) medii
    - Un singur nume de mediu
    Creat de Utilizatorul care a creat politica.
    Creată (la) Data la care a fost creată politica.
    Modificat de Utilizatorul care a modificat politica.
    Modificată (la) Data la care a fost modificată politica.

Editați o politică de date

  1. Conectați-vă la Centrul de administrare Power Platform.

  2. Din lista de politici de date, selectați o politică, apoi selectați Editați politica. Dacă aveți o listă lungă de politici, utilizați caseta *Căutare* pentru a găsi politici de date specifice.

    Editați o politică de date.

    Notă

    Administratorii de mediu nu pot modifica politicile care au fost create de administratorul entității găzduite.

  3. Urmați pașii descriși în Guida: Creați o politică de date, apoi selectați Actualizare politică.

    Notă

    Politicile de date la nivel de mediu nu pot suprascrie politicile de date la nivel de entitate găzduită.

(Opțional) Dacă este necesar, luați în considerare aplicarea politicilor de date asupra conexiunilor. Aflați mai multe: Aplicați politica de date pentru încălcarea conexiunilor

Notă

Aplicarea politicilor de date dezactivează conexiunile existente care încalcă orice politici de date și activează orice conexiuni dezactivate anterior care nu mai încalcă nicio politică de date.

Ștergerea unei politici de date

  1. Conectați-vă la Centrul de administrare Power Platform.

  2. Din lista de politici de date, selectați o politică, apoi selectați Ștergeți politica. Dacă aveți o listă lungă de politici, utilizați caseta *Căutare* pentru a găsi politici de date specifice.

    Ștergeți o politică de date.

    Notă

    Administratorii de mediu nu pot șterge politicile create de administratorul chiriașului.

  3. În caseta de dialog de confirmare, selectați Ștergere.

Modificați grupul de date implicit

  1. Conectați-vă la Power Platform centrul de administrare ca Power Platform administrator.

  2. Din lista de politici de date, selectați o politică, apoi selectați Editați politica. Dacă aveți o listă lungă de politici, utilizați caseta Căutare caseta pentru a găsi medii specifice.

    Notă

    Administratorii de mediu nu pot modifica politicile care au fost create de administratorul entității găzduite.

  3. Selectați pasul Conectori predefiniti din procesul Editați politica .

  4. În colțul din dreapta sus, selectați Setați grupul implicit.

    Setați grupul implicit.

  5. Alegeți un grup implicit, apoi selectați Aplicați. Aflați mai multe: Clasificarea conectorilor și Grupul de date implicit pentru conectorii noi

  6. Selectați Următor după cum este necesar pentru a închide procesul Editați politica.

Grupul de date ales va fi grupul implicit pentru clasificarea automată a oricăror conectori noi adăugați după crearea politicii. Power Platform

Utilizarea comenzilor PowerShell

Consultați comenzile politicilor de date.

Consultați și

Politici privind datele
comenzi de politici privind datele
Power Platform SDK pentru politici de date

  • Last updated on