Поделите проток облака

Делите ток облака са другима у вашој организацији и гостујућим корисницима, тако да они такође могу имати користи од аутоматизације коју сте креирали. Постоје три основна начина за дељење протока облака у Power Automate:

• Додајте власника у ток облака.
• Делите ток облака са привилегијама само за покретање.
• Поделите копију тока облака.

Предуслови

• Морате имати или лиценцу Power Automate (осим бесплатне лиценце) или сеедед лиценцу ( Office 365, Динамицс 365 Ентерприсе планови, Динамицс 365 Профессионал планови, Динамицс 365 Теам Мембер, Power Apps (Цанвас и Модел дривен Аппс) - По апликацији планови, Power Apps по корисничком плану, Power Apps План 1 (изузети), Power Apps План 2 (изузети), Виндовс лиценце) да деле ток облака.
• Морате бити креатор или власник да бисте додали или уклонили власнике из тока облака.

О уграђеним и другим везама

Везе које се користе у облаку спадају у две категорије:

• Уграђен : Ове везе се користе у току.
• Остало : Ове везе су дефинисане за проток облака, али се не користе у њему.

Ако престанете да користите везу у току облака, та веза се појављује на листи Остале везе , где остаје све док је власник поново не укључи у ток. Да бисте извршили измене у уграђеним везама, следите кораке у Измена везе , касније у овом чланку.

Листа веза се појављује испод листе власника у својствима тока облака.

Додајте власника у проток облака

Додавање власника у проток облака је најчешћи начин дијељења протока облака. Сваки власник тока облака може извршити ове радње:

• Погледајте историју трчања.
• Управљајте својствима тока (на пример, покрените или зауставите ток, додајте власнике или ажурирајте акредитиве за везу).
• Измените дефиницију тока (на пример, додајте или уклоните акцију или услов).
• Додајте или уклоните друге власнике (али не и креатора тока), укључујући гостујуће кориснике.
• Избришите ток.

Ако сте креатор или власник тока облака, можете га пронаћи на картици Тимски токови Power Automate.

Белешка

Дељене везе могу се користити само у току у којем су креиране.

Власници могу да користе услуге у току облака, али не могу да модификују акредитиве за везу коју је створио други власник.

Да бисте додали више власника у ток облака:

1. пријавите се Power Automate, а затим изаберите Моји токови.

2. Изаберите ток који желите да делите, изаберите вертикалну елипсу (⋮), а затим изаберите Схаре.

3. Унесите име, адресу е-поште или име групе за особу или групу коју желите да додате као власника.

   Корисник или група коју сте изабрали постаје власник тока.

Честитамо! Створили сте проток тима.

Додајте листу као сувласник

Можете додати SharePoint листе као сувласници тока облака, тако да сви који имају приступ уређивању листе аутоматски добијају приступ за уређивање тока. Након што се ток дели, можете дистрибуирати везу са њим. Више информација: Обука: Креирајте и подесите SharePoint листу

Користите листу када је ток повезан са SharePoint, и користите групу у свим осталим случајевима.

Важно

• SharePoint корисници морају имати дозволу за уређивање или бити члан групе Чланови или Власници да би покренули токове SharePoint.
• Додавање листе као сувласника није доступно у GCC High станарима и ДоД-у.

Уклоните власника

Када уклоните власника чији се акредитиви користе за приступ Power Automate услугама, требало би да ажурирате акредитиве за те везе, тако да ток наставља да ради исправно. Да бисте сазнали више, идите на Измена везе.

1. На страници са детаљима о току, у одељку Власници , изаберите Уреди.

2. Изаберите Делете (канта за смеће) за власника који желите да уклоните.

3. У дијалогу за потврду, изаберите Уклони.

Честитам — корисник или група коју сте уклонили више није наведена као власник тока.

Измените везу

Можда ћете морати да промените власника везе у току облака ако уклоните постојећег власника или ако само желите да користите други налог да бисте се пријавили на акцију или окидач.

1. Идите на ток који желите да измените.

2. Изаберите Уреди.

3. Изаберите елипсу (...) у кораку где желите да измените везу.

4. Ако већ имате везу, изаберите је; ако не, изаберите Додај нову везу да бисте креирали нову везу, а затим изаберите Пријавите се да бисте креирали нову везу.

Делите ток облака са дозволама само за покретање

Тренутни токови (то јест, токови који користе ручни окидач, као што је дугме или ставка која се бира) могу се делити коришћењем дозвола само за покретање. Сваки корисник који је додат као корисник само за покретање нема приступ уређивању или модификацији тока на било који начин; они имају дозволе само да покрену ток.

Да бисте додали корисника само за покретање:

1. На страници детаља о току, у одељку Покрени само кориснике , изаберите Уреди.

2. У панелу Управљање правима само за покретање, наведите кориснике и групе којима желите да обезбедите приступ само за покретање.

3. Као власник, можете одредити да ли корисници само за покретање треба да обезбеде своје везе или можете користити везу која је већ дефинисана у току.

   

Честитамо! Корисник или група сада има приступ за покретање тока.

Да бисте уклонили корисника само за покретање:

1. На страници детаља о току, у одељку Покрени само кориснике , изаберите Уреди.

2. У панелу Управљање правима само за покретање, изаберите Делете (канта за смеће) поред корисника чији приступ желите да уклоните, а затим изаберите Сачувај .

Честитамо - корисник или група више немају приступ за покретање овог тока.

Пошаљите копију протока облака

Можете послати копију тока облака другом кориснику, који онда може да користи дефиницију тока као шаблон. Пружа добар начин да делите општу структуру тока облака без дељења било каквих веза, а истовремено омогућава примаоцу да модификује свој ток независно од вашег, тако да могу да га удовоље њиховим потребама.

Белешка

Слање копије ствара независну инстанцу тока за примаоца. Не можете опозвати приступ току након што га поделите.

Да бисте послали копију тока облака

1. На командној траци странице детаља протока, изаберите Пошаљи копију .

2. На панелу Пошаљи копију , можете уредити име и опис тока који желите да делите, и одредите кориснике са којима желите да га делите.

   

3. Прималац прима е-пошту у којој се наводи да сте са њима поделили шаблон протока облака, а затим могу да креирају сопствену инстанцу тог тока.

Најбоље праксе за управљање заједничким токовима облака

Да би се избегло неправилно дељење и смањио напор усаглашености, администратори би требало да примене најбоље праксе. Ево кључних препорука за сигурно и ефикасно управљање заједничким токовима.

Користите сигурносне улоге за сегментирање дужности

Доделите улогу Енвиронмент Макер-а само корисницима који заиста требају да креирају или уређују токове у том окружењу. Крајњи корисници који покрећу само токове треба да остану као основни корисници. Овај принцип ограничава ко може да дели или модификује токове. На пример, ако имате групу корисника који само покрећу токове, али не би требало да креирају нове, немојте их подизати на произвођаче. Задржавањем корисника који се баве само покретањем као основним члановима окружења или коришћењем дељења само за покретање без промоције, спречавате их да граде или увозе лажне токове. Ова сегментација ствара јасну границу: креатори дизајнирају, други конзумирају. Ако окружење нема безбедносну групу (отворену за све), и даље можете контролисати привилегије произвођача путем улога - можда одредите групу креатора Azure AD и додељивање скрипте улоге Енвиронмент Макер само члановима те групе. На овај начин, иако су сви у окружењу, само одобрени произвођачи могу да деле или поседују токове. Ово смањује случајне спољне акције.

Искористите приступ само за покретање уместо сувласништва

Када проток треба да користе многи људи, посебно изван основног тима, радије обезбеђују приступ само за покретање него што их чине сувласницима. Корисници само за покретање могу извршити ток ручно или преко конектора као што су дугме SharePoint и други, без гледања или промене дизајна тока. На пример, претпоставимо да одељење гради ток одобрења трошкова који менаџери у другим одељењима могу покренути. Уместо додавања 10 менаџера као сувласника, што прелази границе окружења и представља проблеме у управљању, делите ток или његов окидач са њима као корисницима само за трчање. Они су у могућности да га покрену преко дугмета у Теамс-у или заједничке везе, али не могу да уређују или приказују ток Power Automate. Ово штити проток и ограничава потпуну контролу на креаторе. Такође поједностављује усклађеност. Тим менаџерима није потребан приступ Енвиронмент Макер-у, само покрените дозволу. Укратко , одредите сувласнике само када је потребно заједничко уређивање. У свим осталим случајевима, користите само за покретање или друге индиректне методе интеракције, као што је уграђивање тока у апликацију или коришћење Power Apps за позивање тока.

Спровођење политике за спречавање губитка података (ДЛП)

ДЛП политике не заустављају директно дељење токова, али ублажавају ризике ако се токови широко деле. Класификацијом конектора у Бусинесс наспрам Нон-Бусинесс и креирањем ДЛП правила, спречавате токове (чак и оне који се деле широко) да користе конекторе који би могли да ексфилтрирају податке. На пример, ако спољни корисник некако добије приступ току, строга ДЛП политика осигурава да проток не може изненада послати податке неовлашћеној услузи, као што су друштвени медији или лични конектор за погон у облаку. Такође , ако сумњате да се неки токови могу делити споља, онемогућите прилагођене конекторе или ХТТП конекторе у одређеним окружењима, осим ако није потребно. Ово смањује оно што спољна особа може да уради ако има приступ уређивању. У суштини, ДЛП делује као сигурносна мрежа. Чак и ако су границе дељења растегнуте, могућности тока остају у прихватљивим границама. Најбоља је пракса прегледати ДЛП политике кад год проширујете приступ токовима.

Успоставити редовну ревизију и праћење

Нека то буде рутина за преглед дељење протока и власништво. На пример, урадите месечне или кварталне ревизије токова у сваком производном окружењу. Користите ПоверСхелл приступ из Идентификујте токове који се деле са корисницима изван њиховог окружења да бисте генерисали тренутну листу свих токова и власника. Идентификујте аномалије као што су токови са власницима изван очекиваних тимова или било којим новим власницима гостију. Можете аутоматизовати делове овога. На пример, администратор може подесити заказану ПоверСхелл скрипту или проток користећи Power Platform for Admins конектор за прикупљање података о дељењу и слање извештаја путем е-поште. Мицрософтова документација подстиче периодичне прегледе права. Уверите се да се ускладе са тренутним пословним потребама и уклоните приступ корисницима којима то више није потребно. На пример, ако је Терри био спољни сувласник за посебан пројекат и тај пројекат је завршен, ухватите га у следећој ревизији и очистите га.

Савет

Аналитика Power Platform администраторског центра и Power Platform контролне табле Центра изврсности Стартер Кит могу приказати трендове, као што је колико токова сваки корисник покреће, или колико токова има свако окружење. Користите их да бисте открили да ли одређени ток широко користе неочекивани корисници. Ово указује на могући неуправљани део.

Најчешћа питања

Управљајте токовима када корисник који је креирао дељени ток напусти организацију

Ако заједнички ток и даље има активног власника, ток наставља да ради.

Белешка

Ако ток користи било какве активне или уграђене везе које припадају кориснику који је напустио организацију, те специфичне акције могу пропасти. Да бисте то решили, следите кораке у Измена везе , раније у овом чланку да бисте ажурирали акредитиве.

Ако нема активног власника за ток, требало би да промените власника. Да бисте променили власника тока, направите копију тока, а затим дозволите предвиђеном власнику да креира ток из копије.

Промените власника протока облака који је свестан решења

Уредите детаље да бисте променили власништво над протоком облака који је свестан решења.

Промените власника тока облака који није свестан решења

Да бисте променили власништво над облаком тока који није свестан решења, морате да креирате нови ток путем извоза / увоза, Сачувај као или Пошаљи копију. Промена власништва на месту за токове облака који нису свесни решења није доступна јер је власник део идентитета тока.

Делите власништво над протоком облака који је свестан решења са корисником који није у Dataverse

Када делите власништво над протоком облака који је свестан решења са корисником који није унутра Dataverse, тај корисник се аутоматски додаје како Dataverse би се олакшало дељење. У подразумеваном окружењу, Microsoft Entra ИД ( Microsoft Entra ИД) корисници имају улогу ЕнвиронментМакер-а. У окружењу које није подразумевано, Microsoft Entra корисници и групе се додају Dataverse , али им се не додељује улога ЕнвиронментМакер аутоматски. Стога, они могу бити у могућности да покрену ток само док им администратор не додели улогу. Ако корисник нема одговарајућу улогу, добија детаљну поруку о грешци.

Да ли везе може да обезбеди корисник који покреће ток?

Да. Када је веза конфигурисана да буде обезбеђена од стране корисника само за покретање, онда је та веза обезбеђена од стране корисника који покреће (или позива) ток.

Може ли веза коју пружа корисник само за покретање бити коришћена од стране другог корисника?

Не. Када је веза конфигурисана да буде обезбеђена од стране корисника само за покретање онда је та веза обезбеђена од стране корисника који покреће (или "позива") ток. Уграђене везе користе сви корисници тока, али везе које пружа корисник само за покретање користе се само од стране корисника који их пружа. Када се ток повеже са услугом преко конектора, онда Обезбеђено корисничким везама само за покретање дозвољава току да делује као корисник само за покретање и приступа подацима којима корисник има приступ. Ако је ток извезен, онда Обезбеђено од стране корисничких веза само за покретање има РунтимеСоурце вредност инвокер.

Сродне информације

• Обука : Поделите проток облака са Power Automate (модулом)
• Обука : Делите и сарађујте са Power Automate (пут учења)
• Водич за дељење протока облака и дозволе
• Управљајте заједничким токовима са корисницима изван окружења