Podelite protok oblaka

Delite tok oblaka sa drugima u vašoj organizaciji i gostujućim korisnicima, tako da oni takođe mogu imati koristi od automatizacije koju ste kreirali. Postoje tri osnovna načina za deljenje protoka oblaka u Power Automate:

• Dodajte vlasnika u tok oblaka.
• Delite tok oblaka sa privilegijama samo za pokretanje.
• Podelite kopiju toka oblaka.

Preduslovi

• Morate imati ili licencu Power Automate (osim besplatne licence) ili seeded licencu (Office 365, Dinamics 365 Enterprise planovi, Dinamics 365 Professional planovi, Dinamics 365 Team Member, Power Apps (Canvas i Model driven Apps) - Po aplikaciji planovi, Power Apps po korisničkom planu, Power Apps Plan 1 (izuzeti), Power Apps Plan 2 (izuzeti), Vindovs licence) da dele tok oblaka.
• Morate biti kreator ili vlasnik da biste dodali ili uklonili vlasnike iz toka oblaka.

O ugrađenim i drugim vezama

Veze koje se koriste u oblaku spadaju u dve kategorije:

• Ugrađen: Ove veze se koriste u toku.
• Ostalo: Ove veze su definisane za protok oblaka, ali se ne koriste u njemu.

Ako prestanete da koristite vezu u toku oblaka, ta veza se pojavljuje na listi Ostale veze , gde ostaje sve dok je vlasnik ponovo ne uključi u tok. Da biste izvršili izmene u ugrađenim vezama, sledite korake u Izmena veze, kasnije u ovom članku.

Lista veza se pojavljuje ispod liste vlasnika u svojstvima toka oblaka.

Dodajte vlasnika u protok oblaka

Dodavanje vlasnika u protok oblaka je najčešći način dijeljenja protoka oblaka. Svaki vlasnik toka oblaka može izvršiti ove radnje:

• Pogledajte istoriju trčanja.
• Upravljajte svojstvima toka (na primer, pokrenite ili zaustavite tok, dodajte vlasnike ili ažurirajte akreditive za vezu).
• Izmenite definiciju toka (na primer, dodajte ili uklonite akciju ili uslov).
• Dodajte ili uklonite druge vlasnike (ali ne i kreatora toka), uključujući gostujuće korisnike.
• Izbrišite tok.

Ako ste kreator ili vlasnik toka oblaka, možete ga pronaći na kartici Timski tokovi Power Automate.

Belešku

Deljene veze mogu se koristiti samo u toku u kojem su kreirane.

Vlasnici mogu da koriste usluge u toku oblaka, ali ne mogu da modifikuju akreditive za vezu koju je stvorio drugi vlasnik.

Da biste dodali više vlasnika u tok oblaka:

1. Prijavite se Power Automate, a zatim izaberite Moji tokovi.

2. Izaberite tok koji želite da delite, izaberite vertikalnu elipsu (⋮), a zatim izaberite Share.

3. Unesite ime, adresu e-pošte ili ime grupe za osobu ili grupu koju želite da dodate kao vlasnika.

   Korisnik ili grupa koju ste izabrali postaje vlasnik toka.

Čestitamo! Stvorili ste protok tima.

Dodajte listu kao suvlasnik

Možete dodati SharePoint liste kao suvlasnici toka oblaka, tako da svi koji imaju pristup uređivanju liste automatski dobijaju pristup za uređivanje toka. Nakon što se tok deli, možete distribuirati vezu sa njim. Više informacija: Obuka: Kreirajte i podesite SharePoint listu

Koristite listu kada je tok povezan sa SharePoint, i koristite grupu u svim ostalim slučajevima.

Važno

• SharePoint korisnici moraju imati dozvolu za uređivanje ili biti član grupe Članovi ili Vlasnici da bi pokrenuli tokove SharePoint.
• Dodavanje liste kao suvlasnika nije dostupno u GCC High stanarima i DoD-u.

Uklonite vlasnika

Kada uklonite vlasnika čiji se akreditivi koriste za pristup Power Automate uslugama, trebalo bi da ažurirate akreditive za te veze, tako da tok nastavlja da radi ispravno. Da biste saznali više, idite na Izmena veze.

1. Na stranici sa detaljima o toku, u odeljku Vlasnici , izaberite Uredi.

2. Izaberite Delete (kanta za smeće) za vlasnika koji želite da uklonite.

3. U dijalogu za potvrdu, izaberite Ukloni.

Čestitam — korisnik ili grupa koju ste uklonili više nije navedena kao vlasnik toka.

Izmenite vezu

Možda ćete morati da promenite vlasnika veze u toku oblaka ako uklonite postojećeg vlasnika ili ako samo želite da koristite drugi nalog da biste se prijavili na akciju ili okidač.

1. Idite na tok koji želite da izmenite.

2. Izaberite Uredi.

3. Izaberite elipsu (...) u koraku gde želite da izmenite vezu.

4. Ako već imate vezu, izaberite je; ako ne, izaberite Dodaj novu vezu da biste kreirali novu vezu, a zatim izaberite Prijavite se da biste kreirali novu vezu.

Delite tok oblaka sa dozvolama samo za pokretanje

Trenutni tokovi (to jest, tokovi koji koriste ručni okidač, kao što je dugme ili stavka koja se bira) mogu se deliti korišćenjem dozvola samo za pokretanje. Svaki korisnik koji je dodat kao korisnik samo za pokretanje nema pristup uređivanju ili modifikaciji toka na bilo koji način; oni imaju dozvole samo da pokrenu tok.

Da biste dodali korisnika samo za pokretanje:

1. Na stranici detalja o toku, u odeljku Pokreni samo korisnike , izaberite Uredi.

2. U panelu Upravljanje pravima samo za pokretanje, navedite korisnike i grupe kojima želite da obezbedite pristup samo za pokretanje.

3. Kao vlasnik, možete odrediti da li korisnici samo za pokretanje treba da obezbede svoje veze ili možete koristiti vezu koja je već definisana u toku.

   

Čestitamo! Korisnik ili grupa sada ima pristup za pokretanje toka.

Da biste uklonili korisnika samo za pokretanje:

1. Na stranici detalja o toku, u odeljku Pokreni samo korisnike , izaberite Uredi.

2. U panelu Upravljanje pravima samo za pokretanje, izaberite Delete (kanta za smeće) pored korisnika čiji pristup želite da uklonite, a zatim izaberite Sačuvaj.

Čestitamo - korisnik ili grupa više nemaju pristup za pokretanje ovog toka.

Pošaljite kopiju protoka oblaka

Možete poslati kopiju toka oblaka drugom korisniku, koji onda može da koristi definiciju toka kao šablon. Pruža dobar način da delite opštu strukturu toka oblaka bez deljenja bilo kakvih veza, a istovremeno omogućava primaocu da modifikuje svoj tok nezavisno od vašeg, tako da mogu da ga udovolje njihovim potrebama.

Belešku

Slanje kopije stvara nezavisnu instancu toka za primaoca. Ne možete opozvati pristup toku nakon što ga podelite.

Da biste poslali kopiju toka oblaka

1. Na komandnoj traci stranice detalja protoka, izaberite Pošalji kopiju.

2. Na panelu Pošalji kopiju , možete urediti ime i opis toka koji želite da delite, i odredite korisnike sa kojima želite da ga delite.

   

3. Primalac prima e-poštu u kojoj se navodi da ste sa njima podelili šablon protoka oblaka, a zatim mogu da kreiraju sopstvenu instancu tog toka.

Najbolje prakse za upravljanje zajedničkim tokovima oblaka

Da bi se izbeglo nepravilno deljenje i smanjio napor usaglašenosti, administratori bi trebalo da primene najbolje prakse. Evo ključnih preporuka za sigurno i efikasno upravljanje zajedničkim tokovima.

Koristite sigurnosne uloge za segmentiranje dužnosti

Dodelite ulogu Environment Maker-a samo korisnicima koji zaista trebaju da kreiraju ili uređuju tokove u tom okruženju. Krajnji korisnici koji pokreću samo tokove treba da ostanu kao osnovni korisnici. Ovaj princip ograničava ko može da deli ili modifikuje tokove. Na primer, ako imate grupu korisnika koji samo pokreću tokove, ali ne bi trebalo da kreiraju nove, nemojte ih podizati na proizvođače. Zadržavanjem korisnika koji se bave samo pokretanjem kao osnovnim članovima okruženja ili korišćenjem deljenja samo za pokretanje bez promocije, sprečavate ih da grade ili uvoze lažne tokove. Ova segmentacija stvara jasnu granicu: kreatori dizajniraju, drugi konzumiraju. Ako okruženje nema bezbednosnu grupu (otvorenu za sve), i dalje možete kontrolisati privilegije proizvođača putem uloga - možda odredite grupu kreatora Azure AD i dodeljivanje skripte uloge Environment Maker samo članovima te grupe. Na ovaj način, iako su svi u okruženju, samo odobreni proizvođači mogu da dele ili poseduju tokove. Ovo smanjuje slučajne spoljne akcije.

Iskoristite pristup samo za pokretanje umesto suvlasništva

Kada protok treba da koriste mnogi ljudi, posebno izvan osnovnog tima, radije obezbeđuju pristup samo za pokretanje nego što ih čine suvlasnicima. Korisnici samo za pokretanje mogu izvršiti tok ručno ili preko konektora kao što su dugme SharePoint i drugi, bez gledanja ili promene dizajna toka. Na primer, pretpostavimo da odeljenje gradi tok odobrenja troškova koji menadžeri u drugim odeljenjima mogu pokrenuti. Umesto dodavanja 10 menadžera kao suvlasnika, što prelazi granice okruženja i predstavlja probleme u upravljanju, delite tok ili njegov okidač sa njima kao korisnicima samo za trčanje. Oni mogu da ga pokrenu preko dugmeta u Teams-u ili zajedničke veze, ali ne mogu da uređuju ili prikazuju tok Power Automate. Ovo štiti protok i ograničava potpunu kontrolu na kreatore. Takođe pojednostavljuje usklađenost. Tim menadžerima nije potreban pristup Environment Maker-u, samo pokrenite dozvolu. Ukratko, odredite suvlasnike samo kada je potrebno zajedničko uređivanje. U svim ostalim slučajevima, koristite samo za pokretanje ili druge indirektne metode interakcije, kao što je ugrađivanje toka u aplikaciju ili korišćenje Power Apps za pozivanje toka.

Sprovođenje politike za sprečavanje gubitka podataka (DLP)

DLP politike ne zaustavljaju direktno deljenje tokova, ali ublažavaju rizike ako se tokovi široko dele. Klasifikacijom konektora u Business naspram Non-Business i kreiranjem DLP pravila, sprečavate tokove (čak i one koji se dele široko) da koriste konektore koji bi mogli da eksfiltriraju podatke. Na primer, ako spoljni korisnik nekako dobije pristup toku, stroga DLP politika osigurava da protok ne može iznenada poslati podatke neovlašćenoj usluzi, kao što su društveni mediji ili lični konektor za pogon u oblaku. Takođe, ako sumnjate da se neki tokovi mogu deliti spolja, onemogućite prilagođene konektore ili HTTP konektore u određenim okruženjima, osim ako nije potrebno. Ovo smanjuje ono što spoljna osoba može da uradi ako ima pristup uređivanju. U suštini, DLP deluje kao sigurnosna mreža. Čak i ako su granice deljenja rastegnute, mogućnosti toka ostaju u prihvatljivim granicama. Najbolja je praksa pregledati DLP politike kad god proširujete pristup tokovima.

Uspostaviti redovnu reviziju i praćenje

Neka to bude rutina za pregled deljenje protoka i vlasništvo. Na primer, uradite mesečne ili kvartalne revizije tokova u svakom proizvodnom okruženju. Koristite PoverShell pristup iz Identifikujte tokove koji se dele sa korisnicima izvan njihovog okruženja da biste generisali trenutnu listu svih tokova i vlasnika. Identifikujte anomalije kao što su tokovi sa vlasnicima izvan očekivanih timova ili bilo kojim novim vlasnicima gostiju. Možete automatizovati delove ovoga. Na primer, administrator može podesiti zakazanu PoverShell skriptu ili protok koristeći Power Platform for Admins konektor za prikupljanje podataka o deljenju i slanje izveštaja putem e-pošte. Microsoftova dokumentacija podstiče periodične preglede prava. Uverite se da se usklade sa trenutnim poslovnim potrebama i uklonite pristup korisnicima kojima to više nije potrebno. Na primer, ako je Terri bio spoljni suvlasnik za poseban projekat i taj projekat je završen, uhvatite ga u sledećoj reviziji i očistite ga.

Napojnica

Analitika Power Platform administratorskog centra i Power Platform kontrolne table Centra izvrsnosti Starter Kit mogu prikazati trendove, kao što je koliko tokova svaki korisnik pokreće, ili koliko tokova ima svako okruženje. Koristite ih da biste otkrili da li određeni tok široko koriste neočekivani korisnici. Ovo ukazuje na mogući neupravljani deo.

Najčešća pitanja

Upravljajte tokovima kada korisnik koji je kreirao deljeni tok napusti organizaciju

Ako zajednički tok i dalje ima aktivnog vlasnika, tok nastavlja da radi.

Belešku

Ako tok koristi bilo kakve aktivne ili ugrađene veze koje pripadaju korisniku koji je napustio organizaciju, te specifične akcije mogu propasti. Da biste to rešili, sledite korake u Izmena veze, ranije u ovom članku da biste ažurirali akreditive.

Ako nema aktivnog vlasnika za tok, trebalo bi da promenite vlasnika. Da biste promenili vlasnika toka, napravite kopiju toka, a zatim dozvolite predviđenom vlasniku da kreira tok iz kopije.

Promenite vlasnika protoka oblaka koji je svestan rešenja

Uredite detalje da biste promenili vlasništvo nad protokom oblaka koji je svestan rešenja.

Promenite vlasnika toka oblaka koji nije svestan rešenja

Da biste promenili vlasništvo nad oblakom toka koji nije svestan rešenja, morate da kreirate novi tok putem izvoza / uvoza, Sačuvaj kao ili Pošalji kopiju. Promena vlasništva na mestu za tokove oblaka koji nisu svesni rešenja nije dostupna jer je vlasnik deo identiteta toka.

Delite vlasništvo nad protokom oblaka koji je svestan rešenja sa korisnikom koji nije u Dataverse

Kada delite vlasništvo nad protokom oblaka koji je svestan rešenja sa korisnikom koji nije unutra Dataverse, taj korisnik se automatski dodaje kako Dataverse bi se olakšalo deljenje. U podrazumevanom okruženju, Microsoft Entra ID (Microsoft Entra ID) korisnici imaju ulogu EnvironmentMaker-a. U okruženju koje nije podrazumevano, Microsoft Entra korisnici i grupe se dodaju Dataverse , ali im se ne dodeljuje uloga EnvironmentMaker automatski. Stoga, oni mogu biti u mogućnosti da pokrenu tok samo dok im administrator ne dodeli ulogu. Ako korisnik nema odgovarajuću ulogu, dobija detaljnu poruku o grešci.

Da li veze može da obezbedi korisnik koji pokreće tok?

Da. Kada je veza konfigurisana da bude obezbeđena od strane korisnika samo za pokretanje, onda je ta veza obezbeđena od strane korisnika koji pokreće (ili poziva) tok.

Može li veza koju pruža korisnik samo za pokretanje biti korišćena od strane drugog korisnika?

Ne. Kada je veza konfigurisana da bude obezbeđena od strane korisnika samo za pokretanje onda je ta veza obezbeđena od strane korisnika koji pokreće (ili "poziva") tok. Ugrađene veze koriste svi korisnici toka, ali veze koje pruža korisnik samo za pokretanje koriste se samo od strane korisnika koji ih pruža. Kada se tok poveže sa uslugom preko konektora, onda Obezbeđeno korisničkim vezama samo za pokretanje dozvoljava toku da deluje kao korisnik samo za pokretanje i pristupa podacima kojima korisnik ima pristup. Ako je tok izvezen, onda Obezbeđeno od strane korisničkih veza samo za pokretanje ima RuntimeSource vrednost invoker.

Srodne informacije

• Obuka: Podelite protok oblaka sa Power Automate (modulom)
• Obuka: Delite i sarađujte sa Power Automate (put učenja)
• Vodič za deljenje protoka oblaka i dozvole
• Upravljajte zajedničkim tokovima sa korisnicima izvan okruženja