Поделиться через

Управление политиками данных

  • Статья

Данные организации имеют критическое значение для ее успеха. Данные организации должны быть доступны для принятия решений, но данные необходимо защищать, чтобы неуполномоченные пользователи не имели к ним доступа. Чтобы защитить эти данные, можно использовать Power Apps, чтобы создать и применить политики данных, определяющие, каким пользовательским соединителям предоставляется общий доступ к конкретным бизнес-данным. Например, организация, использующая Power Apps, может захотеть блокировать автоматическую публикацию бизнес-данных, хранящихся в SharePoint, в канале Twitter.

Чтобы создавать, изменять или удалять политики данных, нужны разрешения администратора среды или администратора Power Platform.

Предварительные условия

Политика уровня арендатора

Политики уровня клиента могут быть определены для включения или исключения определенных сред. Чтобы выполнить действия, описанные в этой статье для политик уровня клиента, одно из следующих разрешений требуется:

  • Разрешения администратора Microsoft Power Platform
  • Разрешения глобального администратора Microsoft 365

Мы упоминаем эти роли в этой статье как администраторы клиента. Дополнительные сведения: Использование ролей администратора службы для управления клиентом

Политика на уровне среды

Чтобы выполнить шаги для политик уровня среды, вам необходимо иметь разрешения администратора среды Power Apps. Для сред с базой данных Dataverse вместо этого вам должна быть назначена роль системного администратора.

Заметка

При использовании параметра SingleEnvironment EnvironmentType при использовании PowerShell для создания политики данных, учетная запись пользователя, используемая для создания политики, ДОЛЖНА иметь разрешения На уровне среды и НЕ ДОЛЖНА иметь разрешения На уровне клиента, как описано выше, иначе возвращается ошибка неверного запроса и политика не создается.

Процесс политики данных

Чтобы создать политику данных, выполните указанные ниже шаги.

  1. Назначить политике имя.
  2. Классификация соединителей.
  3. Определите сферу действия политики. Этот шаг не относится к политикам уровня среды.
  4. Выберите среды.
  5. Просмотр параметров

Этишиги описаны в следующем разделе.

Пошаговое руководство: создание политики данных

Использвйте этот пример пошагового руководства для создания политики данных на уровне клиента. В этом пошаговом руководстве вы выполните следующие задачи:

  • Добавим SharePoint и Salesforce в группу данных Бизнес политики данных.
  • Добавим Facebook и Twitter в группу данных Блокированные.
  • Оставим остальные соединители в группа данных Не бизнес.
  • Исключим тестовые среды из области действия этой политики и применим политику к остальным средам, таким как среда по умолчанию и рабочие среды в клиенте.

После сохранения этой политики любой создатель Power Apps или Power Automate, который является частью среды политики данных, может создать приложение или поток, который обменивается данными между SharePoint или Salesforce. Любой ресурс Power Apps или Power Automate, который включает в себя существующее подключение с соединитель в группе данных Не бизнес не может устанавливать связи с соединителями SharePoint или Salesforce. Эти создатели не могут добавить соединители Facebook или Twitter к любому ресурсу Power Apps или Power Automate.

  1. В центре администрирования Power Platform выберите Политики>Политики данных>Создать политику.

    Если в клиенте отсутствуют политики, вы увидите следующую страницу.

    Представление

  2. Введите имя политики, а затем нажмите Далее.

  3. Просмотрите различные атрибуты и параметры, которые вы можете установить на странице Назначить соединители.

    Назначить соединители

    Атрибуты

    Атрибут Описание
    Имя (название) Имя соединителя.
    Можно заблокировать Соединители, которые можно заблокировать. Дополнительные сведения: Список соединителей, которые нельзя заблокировать
    Type Требуется ли для использования соединителя лицензия Premium или он включен в базовую/стандартную лицензию для Power Platform.
    Издатель Компания, которая публикует соединитель. Это значение может отличаться от владельца службы. Например, Microsoft может быть издателем соединителя Salesforce, но базовая служба принадлежит Salesforce, а не Microsoft.
    Сведения Выберите URL-адрес для получения дополнительной информации о соединителе.

    Списки

    Сводка Description
    Бизнес Соединители для бизнес-чувствительных данных. Соединители в этой группе не могут обмениваться данными с соединителями в других группах.
    Отличные от бизнес/
    По умолчанию     		Соединители для отличных от бизнес данных, таких как данные личного пользования. Соединители в этой группе не могут обмениваться данными с соединителями в других группах.
    Заблокировано Заблокированные соединители невозможно использовать, если применена эта политика.

    Действия

    Действие Описание
    Задать группу по умолчанию Группа, которая отображает любые новые соединители, добавленные Power Platform после создания вашей политики данных. Дополнительные сведения: Группа данных по умолчанию для новых соединителей
    Поиск соединителей Поиск длинный список соединителей, чтобы найти конкретные соединители для классификации. Вы можете выполнить поиск по любому полю в представлении списка соединителей, например имя, Блокируемый, Тип, или издатель.

    Можно выполнять следующие действия:

    Действия по назначению соединителей.

    Описание
    1 Назначьте один или несколько соединителей по группам классификации соединителей
    2 Сводные таблицы группы классификации соединителей
    3 Строка поиска, чтобы найти соединители по свойствам, таким как имя, Блокируемый, Тип, или издатель
    4 Группа классификации соединителя, которая отображает любые новые соединители, добавленные Power Platform после создания вашей политики данных.
    5 Соединители для выбора, выбора нескольких вариантов или группового выбора для перемещения по группам
    6 Возможность сортировки по алфавиту по отдельным столбцам
    7 Функциональные кнопки для назначения отдельных соединителей по группам классификации соединителей

  4. Выберите один или несколько соединителей. Для этого пошагового руководства выберите соединители SalesForce и SharePoint, а затем выберите Перейти в бизнес из верхней строки меню. Вы также можете использовать многоточие (многоточия.) справа от названия соединителя.

    Назначить несколько соединителей.

    Соединители появляются в группе данных Бизнес.

    Группа данных

    Соединители могут одновременно находиться только в одной группе данных. Переместив соединители SharePoint и Salesforce в группу данных Бизнес, вы запрещаете пользователям создавать потоки и приложения, которые объединяют два этих соединителя в группах Отличные от бизнес и Заблокированные.

    Для соединителей, таких как SharePoint, которые нельзя заблокировать, действие Блокировать недоступно и появляется предупреждение.

  5. При необходимости просмотрите и измените параметры группы по умолчанию для новых соединителей. Мы рекомендуем оставить параметры по умолчанию как Отличные от бизнес для сопоставления любых новых соединителей, добавленных в Power Platform по умолчанию. Соединители Отличные от бизнес могут быть назначены вручную в группу Бизнес или Заблокировано позже путем редактирования политики данных, после того, как у вас будет возможность просмотреть и назначить их. Если параметр нового соединителя Заблокированный, любые новые блокируемые соединители сопоставляются со значением Заблокированный, как и ожидалось. Однако любые новые соединители, которые не могут быть заблокированы, сопоставляются с группой Отличные от бизнес, потому что по замыслу они не могут быть заблокированы.

    Выберите Установить группу по умолчанию в правом верхнем углу.

    Задать группу по умолчанию

    После того, как вы выполнили все назначения соединителей в группах Бизнес/Отличные от бизнес/Заблокированные и установили группу по умолчанию для новых соединителей, выберите Далее.

  6. Выберите область действия политики данных. Этот шаг недоступен для политик уровня среды, поскольку они всегда предназначены для одной среды.

    Определение области

    В этом пошаговом руководстве вы исключаете тестовые среды из этой политики. Выбрать Исключить определенные среды и на странице Добавить среды выберите Далее.

  7. Просмотрите различные атрибуты и параметры на странице Добавить среды. Для политик уровня клиента этот список показывает администратору уровня клиента все среды в клиенте. Для политик уровня среды в этом списке отображется только подмножество сред в клиенте, которыми управляет пользователь, вошедший в систему как администратор среды или как системный администратор для сред с базой данных Dataverse.

    Добавить среды

    Атрибуты

    Атрибут Description
    Полное имя Имя среды.
    Тип Тип среды: пробная, рабочая, песочница, по умолчанию
    Регион Регион связан с средой.
    Кем создано: Пользователь , создавший среду.
    (Когда) создано Дата создания среды.

    Списки

    Сводка Описание
    Доступно Среды, которые явно не включены или не исключены из области действия политики. Для политик уровня среды и политик уровня клиента с областью действия, определенной как Добавить несколько сред, этот список представляет подмножество сред, которые не включены в область действия политики. Для политик уровня среды и политик уровня клиента с областью действия, определенной как Исключить определенные среды, эта сводка представляет набор сред, которые включены в область действия политики.
    Добавлено в политику Для политик уровня среды и политик уровня клиента с областью действия, определенной как Добавить несколько сред, эта сводка представляет подмножество сред, которые включены в область действия политики. Для политик уровня среды и политик уровня клиента с областью действия, определенной как Исключить определенные среды, эта сводка представляет подмножество сред, которые исключены из области действия политики.

    Действия

    Действие Описание
    Добавить в политику Среды в категория Доступные может быть перемещены в категория Добавлено в политику с помощью этого действия.
    Удалить из политики Среды в категория Добавлено в политику может быть перемещены в категория Доступные с помощью этого действия.

  8. Выберите один или несколько сред. Можно использовать строку поиска, чтобы быстро найти интересующие вас среды. Для этого пошагового руководства выполните поиск тестовых сред — типа песочница. После выбора сред песочницы мы назначаем их области действия политики с помощью Добавить в политику из верхней строки меню.

    Назначить политику.

    Поскольку область действия политики изначально была выбрана как Исключить определенные среды, эти тестовые среды теперь исключаются из области действия политики, а параметры политики данных применяются ко всем остальным средам (Доступные). Для политики уровня среды вы можете выбрать только одну среду из списка доступных сред.

    Сделав выбор для сред, выберите далее.

  9. Просмотрите параметры политики и выберите Создать политику.

    Просмотреть новую политику.

Политика создана и появляется в списке политик данных. В результате этой политики приложения SharePoint и Salesforce могут обмениваться данными в отличных от тестовых средах, — таких как рабочие среды, — потому что они оба являются частью одной и той же группы данных Бизнес. Тем не менее, любой соединитель, который находится в группа данных Отличные от бизнес — такие как Outlook.com — не будет делиться данными с приложениями и потоками с помощью соединителей SharePoint или Salesforce. Соединители Facebook и Twitter заблокированы от использования в любом приложении или потоке в отличных от тестовых средах, таких как рабочая среда или среда по умолчанию.

Администраторам рекомендуется делиться списком политик данных внутри организации, чтобы пользователи знали о них еще до создания приложений.

В этой таблице описывается, как созданная вами политика данных влияет на подключения к данным в приложениях и потоках.

Матрица соединителей SharePoint (Бизнес) Salesforce (Бизнес) Outlook.com (Отличные от бизнес) Facebook (Заблокировано) Twitter (заблокировано)
SharePoint (Бизнес) Допустимо Допустимо Отклонено Отклонено Отклонено
Salesforce (Бизнес) Допустимо Допустимо Отклонено Отклонено Отклонено
Outlook.com (Отличные от бизнес) Отклонено Отклонено Допустимо Отклонено Отклонено
Facebook (Заблокировано) Отклонено Отклонено Отклонено Отклонено Отклонено
Twitter (заблокировано) Отклонено Отклонено Отклонено Отклонено Отклонено

Поскольку никакая политика данных не была применена к тестовым средам, приложения и потоки могут использовать любой набор соединителей вместе в этих средах.

Поиск и просмотр политик данных

  1. Войдите в в центр администрирования Power Platform.

  2. В области переходов выберите Политики данных. Если у вас длинный список политик, используйте поле Поиск, чтобы найти конкретные политики данных.

    список политик данных.

    В представлении списка отображаются следующие атрибуты:

    Атрибут Описание
    Имя (название) Имя политики.
    Scope Тип политики, например на уровне среды или на уровне клиента
    Применено к Область среды, связанная с политикой.
    Для политики на уровне среды это одно имя среды, связанное с политикой.
    Для политики уровня клиента это может быть одним из следующих значений:
    - Все среды
    - Все среды кроме (n)
    - Среды (n)
    - Имя одной среды
    Кем создано Пользователь, создавший политику.
    Создано (на дату) Дата создания политики.
    Изменено Пользователь, изменивший политику.
    Изменено (на дату) Дата изменения политики.

Редактирование политики данных

  1. Войдите в в центр администрирования Power Platform.

  2. В списке политик данных выберите среду, затем выберите Изменить политику. Чтобы найти нужные среды в большом списке, используйте поле Поиск.

    Редактирование политики данных.

    Заметка

    Администраторы среды не могут редактировать политики, созданные администратором клиента.

  3. Выполните шаги, описанные в разделе Пошаговое руководство. Создание политики данных, затем выберите Обновить политику.

    Заметка

    Политики данных на уровне среды не могут переопределять политики данных в масштабах клиента.

    Обзор изменения политики данных.

  4. (Необязательно) При необходимости рассмотрите возможность применения политик данных к соединениям. Узнать больше: Принудительное применение политики данных для нарушающих соединений

    Заметка

    Применение политик данных приведет к отключению существующих подключений, нарушающих какие-либо политики данных, и включению всех ранее отключенных подключений, которые больше не нарушают какие-либо политики данных.

Удаление политики данных

  1. Войдите в в центр администрирования Power Platform.

  2. В списке политик данных выберите среду, затем выберите Удалить политику. Чтобы найти нужные среды в большом списке, используйте поле Поиск.

    Удаление политики данных.

    Заметка

    Администраторы среды не могут удалять политики, созданные администратором клиента.

  3. В диалоговом окне подтверждения выберите Удалить.

Изменить группу данных по умолчанию

  1. Войдите в центр администрирования Power Platform как глобальный администратор.

  2. В списке политик данных выберите среду, затем выберите Изменить политику. Чтобы найти нужные среды в большом списке, используйте поле Поиск.

    Редактирование политики данных.

    Заметка

    Администраторы среды не могут редактировать политики, созданные администратором клиента.

  3. Выберите шаг Соединители в процессе Изменить политику.

  4. Выберите Установить группу по умолчанию в правом верхнем углу.

    Задать группу по умолчанию.

  5. Выберите группу по умолчанию, а затем выберите Применить. Дополнительные сведения: Классификация соединителей и Группа данных по умолчанию для новых соединителей

  6. Выберите Далее при необходимости, чтобы закрыть процесс Изменить политику.

Выбранная вами группа данных будет группой по умолчанию для автоматической классификации любых новых соединителей, добавленных в Power Platform после того, как ваша политика была создана.

Использование команд PowerShell

См. команды политик данных.

См. также

Политики защиты от потери данных
команды политик данных
Пакет SDK политик данных Power Platform