แชร์ผ่าน

จัดการความปลอดภัยสำหรับ Power Automate

ในการจัดการความปลอดภัยสำหรับ Power Automate สิ่งสำคัญคือต้องเข้าใจแนวคิดด้านความปลอดภัยและคำศัพท์ของ Microsoft Dataverse ซึ่งเป็นแพลตฟอร์มข้อมูลพื้นฐานสำหรับส่วนประกอบของ Power Platform Microsoft Dataverse มีโมเดลการรักษาความปลอดภัยที่แข็งแกร่งซึ่งใช้บทบาทความปลอดภัย ทีม และหน่วยธุรกิจเพื่อควบคุมการเข้าถึงตาราง ฟิลด์ และเรกคอร์ดโดยใช้สิทธิ์และการควบคุมการเข้าถึงระดับแถว เรียนรู้เพิ่มเติม: บทบาทความปลอดภัยและสิทธิ์การใช้งาน Dataverse

บทความนี้จะอธิบายถึงบทบาทความปลอดภัยในตัวที่สามารถใช้งานสำหรับโฟลว์เดสก์ท็อป Power Automate

หมายเหตุ

ข้อมูลและการกำหนดค่า Dataverse เป็นแบบตามสภาพแวดล้อม สภาพแวดล้อมสามารถใช้เพื่อแยกข้อมูล การตั้งค่าความปลอดภัย การปรับแต่ง และทรัพยากรตามแผนก โครงการ ถิ่นที่อยู่ของข้อมูล และข้อกำหนดความเป็นส่วนตัวของข้อมูล หรือองค์กร ตัวอย่างเช่น คุณอาจมีสภาพแวดล้อมหนึ่งสำหรับทีมขายของคุณ อีกสภาพแวดล้อมหนึ่งสำหรับทีมการตลาด และอีกสภาพแวดล้อมหนึ่งสำหรับทีมส่วนบริการลูกค้าของคุณ ซึ่งช่วยให้คุณควบคุมการเข้าถึงทรัพยากรและข้อมูลได้ในระดับละเอียด และทำให้มั่นใจได้ว่าแต่ละทีมจะเข้าถึงได้เฉพาะทรัพยากรที่ต้องการเท่านั้น

ข้อกำหนดเบื้องต้นในการเข้าถึง Dataverse

ในการเข้าถึงสภาพแวดล้อม ผู้ใช้ต้องเป็นไปตามเกณฑ์ต่อไปนี้:

  1. เปิดใช้งานสำหรับการลงชื่อเข้าใช้ใน Microsoft Entra ID
  2. มีสิทธิการใช้งานที่ถูกต้องซึ่งมีแผนบริการ Microsoft Power Platform หรือ Dynamics 365 ที่รู้จัก
  3. เป็นสมาชิกของกลุ่มสภาพแวดล้อม Microsoft Entra (ถ้ามีความเกี่ยวข้องกับสภาพแวดล้อม)
  4. มีบทบาทความปลอดภัย Dataverse อย่างน้อยหนึ่งรายการที่กำหนดให้กับพวกเขาโดยตรงหรือกับทีมกลุ่มที่พวกเขาเป็นสมาชิก

หากคุณมีปัญหาในการเชื่อมต่อกับ Dataverse ให้อ่านหน้าการแก้ไขปัญหานี้สำหรับ ปัญหาการเข้าถึงของผู้ใช้ทั่วไป

ส่วนประกอบต่อไปนี้เกี่ยวข้องกับการกำหนดค่าความปลอดภัยที่สำคัญใน Dataverse

  • บทบาทความปลอดภัย: บทบาทความปลอดภัยคือคอลเลกชันของสิทธิ์การใช้งานที่กำหนดระดับการเข้าถึงที่ผู้ใช้หรือทีมมีต่อทรัพยากรใน Dataverse บทบาทความปลอดภัยใช้เพื่อควบคุมการเข้าถึงตาราง คอลัมน์ และทรัพยากรอื่นๆ ใน Dataverse
  • หน่วยธุรกิจ: หน่วยธุรกิจเป็นคอนเทนเนอร์แบบลอจิคัลสำหรับผู้ใช้ ทีม และทรัพยากรอื่นๆ ใน Dataverse หน่วยธุรกิจใช้เพื่อกำหนดขอบเขตความปลอดภัยและควบคุมการเข้าถึงทรัพยากรใน Dataverse
  • ทีม: ทีมคือกลุ่มผู้ใช้ใน Dataverse ที่มีสิทธิ์การใช้งานร่วมกัน สิทธิ์การใช้งานของทีมใช้เพื่อทำให้การจัดการความปลอดภัยง่ายขึ้นและควบคุมการเข้าถึงทรัพยากรใน Dataverse
  • ผู้ใช้: ผู้ใช้คือบุคคลที่มีสิทธิ์เข้าถึง Dataverse ผู้ใช้ได้รับการกำหนดบทบาทความปลอดภัยและเป็นสมาชิกของหน่วยธุรกิจตั้งแต่หนึ่งหน่วยขึ้นไป
  • สิทธิ์การใช้งาน: สิทธิ์การใช้งานเป็นสิทธิ์ที่ควบคุมการเข้าถึงตาราง คอลัมน์ และทรัพยากรอื่นๆ ใน Dataverse สิทธิ์การใช้งานใช้เพื่อกำหนดระดับการเข้าถึงที่ผู้ใช้หรือทีมมีต่อทรัพยากรเฉพาะใน Dataverse
  • ระดับการเข้าถึง: ระดับการเข้าถึงเป็นชุดของสิทธิ์การใช้งานที่กำหนดระดับการเข้าถึงที่ผู้ใช้หรือทีมมีต่อทรัพยากรเฉพาะใน Dataverse ระดับการเข้าถึงใช้เพื่อทำให้การจัดการความปลอดภัยง่ายขึ้นและควบคุมการเข้าถึงทรัพยากรใน Dataverse
  • การแชร์: การแชร์คือกระบวนการให้สิทธิ์เข้าถึงแถวหรือทรัพยากรอื่นๆ ใน Dataverse แก่ผู้ใช้หรือทีมอื่น การแชร์จะใช้เพื่อให้การเข้าถึงทรัพยากรใน Dataverse เป็นการชั่วคราวหรือแบบเฉพาะกิจ
  • ความปลอดภัยระดับเรกคอร์ด: ความปลอดภัยระดับเรกคอร์ดคือกระบวนการควบคุมการเข้าถึงแต่ละแถว (เรกคอร์ด) ใน Dataverse การรักษาความปลอดภัยระดับเรกคอร์ดใช้เพื่อทำให้แน่ใจว่าผู้ใช้สามารถเข้าถึงเฉพาะแถวที่ได้รับอนุญาตให้ดูหรือแก้ไขเท่านั้น
  • ความปลอดภัยระดับฟิลด์: ความปลอดภัยระดับฟิลด์คือกระบวนการควบคุมการเข้าถึงแต่ละคอลัมน์ใน Dataverse การรักษาความปลอดภัยระดับฟิลด์ใช้เพื่อทำให้แน่ใจว่าผู้ใช้สามารถดูหรือแก้ไขได้เฉพาะคอลัมน์ที่ได้รับอนุญาตให้เข้าถึงเท่านั้น

โดยรวมแล้ว แนวคิดและคำศัพท์เหล่านี้ใช้เพื่อกำหนดโมเดลการรักษาความปลอดภัยใน Dataverse และใช้เพื่อควบคุมการเข้าถึงทรัพยากรอย่างละเอียดและยืดหยุ่น เมื่อเข้าใจแนวคิดและคำศัพท์เหล่านี้ คุณจะจัดการการความปลอดภัยใน Dataverse ได้ดีขึ้นและมั่นใจได้ว่าผู้ใช้ของคุณมีสิทธิ์เข้าถึงทรัพยากรในระดับที่เหมาะสม

สิทธิ์การใช้งาน Dataverse

ตารางต่อไปนี้แสดงรายละเอียดเกี่ยวกับสิทธิ์ของตารางเฉพาะแต่ละรายการ:

สิทธิการใช้งาน Description
สร้าง จำเป็นต้องสร้างแถวใหม่ แถวที่สามารถสร้างได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ
อ่าน ต้องเปิดแถวเพื่อดูเนื้อหาดังกล่าว แถวที่สามารถอ่านได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ
เขียน จำเป็นเพื่อทำการเปลี่ยนแปลงแถว แถวที่สามารถเปลี่ยนแปลงได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ
Delete จำเป็นในการนำแถวออกอย่างถาวร แถวที่สามารถลบได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ
ผนวก จำเป็นในการเชื่อมโยงแถวปัจจุบันเข้ากับแถวอื่น ตัวอย่างเช่น สามารถแนบบันทึกย่อเข้ากับโอกาสทางการขายได้ ถ้าผู้้ใช้มีสิทธิ์การผนวกในบันทึกย่อ แถวที่สามารถผนวกได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ ในกรณีของความสัมพันธ์แบบกลุ่มต่อกลุ่ม คุณต้องมีสิทธิ์การใช้งานผนวกสำหรับทั้งสองตารางที่เชื่อมโยงหรือแยกจากกัน
ผนวกไปยัง จำเป็นในการเชื่อมโยงแถวเข้ากับแถวปัจจุบัน ตัวอย่างเช่น ถ้าผู้ใช้มีสิทธิ์ ผนวกไปยัง ในโอกาสทางการขาย ผู้ใช้สามารถเพิ่มบันทึกย่อลงในโอกาสทางการขายได้ เรกคอร์ดที่สามารถผนวกไปยังได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ
มอบหมาย จำเป็นในการให้ความเป็นเจ้าของแถวไปยังผู้ใช้อื่น แถวที่สามารถมอบหมายได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ
แชร์ จำเป็นในการให้การเข้าถึงแถวไปยังผู้ใช้อื่นในขณะที่ยังรักษาการเข้าถึงของคุณเองไว้ด้วย แถวที่สามารถใช้ร่วมกันได้ขึ้นอยู่กับระดับการเข้าถึงของสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยของคุณ

สำหรับสิทธิ์การใช้งานเฉพาะแต่ละรายการ จะมีเมนูแบบหล่นลงที่ให้คุณกำหนดระดับการเข้าถึงได้ ระดับการเข้าถึงจะกำหนดว่าผู้ใช้สามารถดำเนินการสิทธิ์การใช้งานที่ระบุได้ลึกหรือสูงแค่ไหนในลำดับชั้นหน่วยธุรกิจในองค์กร

ตารางต่อไปนี้แสดงระดับการเข้าถึงในตาราง โดยเริ่มต้นด้วยระดับที่ให้ผู้ใช้มีการเข้าถึงสูงสุด ตารางขององค์กร สิทธิ์การใช้งานเบ็ดเตล็ด และสิทธิ์การใช้งานที่เกี่ยวข้องกับความเป็นส่วนตัวจะมีเฉพาะชนิด องค์กร หรือ ไม่มี

ชนิด Description
องค์กร ระดับการเข้าถึงที่อนุญาตให้ผู้ใช้เข้าถึงแถวทั้งหมดภายในองค์กร โดยไม่คำนึงถึงลำดับชั้นของหน่วยธุรกิจซึ่งสภาพแวดล้อมหรือผู้ใช้เป็นสมาชิกอยู่ ผู้ใช้ที่มีสิทธิ์เข้าถึงระดับองค์กรจะมีสิทธิ์เข้าถึงชนิดอื่นๆ โดยอัตโนมัติด้วย เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลทั่วทั้งองค์กรได้ จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้มักจะถูกสงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารองค์กรเท่านั้น
หน่วยธุรกิจหลัก: รอง ระดับการเข้าถึงนี้อนุญาตให้ผู้ใช้เข้าถึงแถวในหน่วยธุรกิจของตนและหน่วยธุรกิจทั้งหมดที่อยู่ด้านล่าง ผู้ใช้ที่มีระดับการเข้าถึงนี้จะสามารถเข้าถึงหน่วยธุรกิจและผู้ใช้โดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลได้ในหน่วยธุรกิจและระดับรองลงไป จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้มักจะถูกสงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารหน่วยธุรกิจหลายๆ หน่วยเท่านั้น
หน่วยธุรกิจ การเข้าถึงระดับการนี้อนุญาตให้ผู้ใช้เข้าถึงแถวในหน่วยธุรกิจของผู้ใช้ ผู้ใช้ที่มีสิทธิ์การเข้าถึงแบบหน่วยธุรกิจจะมีสิทธิ์เข้าถึงผู้ใช้โดยอัตโนมัติ เนื่องจากการเข้าถึงระดับนี้ช่วยให้สามารถเข้าถึงข้อมูลทั่วทั้งหน่วยธุรกิจได้ จึงควรจะถูกจำกัดให้ตรงกับแผนการรักษาความปลอดภัยข้อมูลขององค์กร การเข้าถึงระดับนี้สงวนไว้สำหรับผู้จัดการที่มีอำนาจในการบริหารหน่วยธุรกิจเท่านั้น
ผู้ใช้ การเข้าถึงระดับนี้อนุญาตให้ผู้ใช้เข้าถึงแถวที่ผู้ใช้เป็นเจ้าของ ออบเจ็กต์ที่ใช้ร่วมกันกับองค์กร ออบเจ็กต์ที่ใช้ร่วมกับผู้ใช้ดังกล่าว และออบเจ็กต์ใช้ร่วมกันในทีมที่ผู้ใช้ดังกล่าวนั้นเป็นสมาชิกอยู่ นี่เป็นระดับการเข้าถึงโดยทั่วไปสำหรับพนักงานฝ่ายขายและฝ่ายบริการ
ไม่มี ไม่สามารถเข้าถึงได้

สิทธิ์การใช้งานที่มีระดับการเข้าถึงจะรวมกันเพื่อสร้างบทบาทความปลอดภัยซึ่งใช้เพื่อควบคุมการเข้าถึงทรัพยากรใน Dataverse บทบาทความปลอดภัยถูกกำหนดให้กับผู้ใช้และทีมเพื่อกำหนดระดับการเข้าถึงทรัพยากรใน Dataverse

ตัวอย่างเช่น คุณอาจสร้างบทบาทความปลอดภัยที่อนุญาตให้ผู้ใช้สร้าง อ่าน และอัปเดตโฟลว์เดสก์ท็อป แต่ไม่สามารถลบได้ คุณยังอาจสร้างบทบาทความปลอดภัยที่อนุญาตให้ผู้ใช้เข้าถึงตารางและฟิลด์ทั้งหมดใน Dataverse หรือบทบาทความปลอดภัยที่อนุญาตให้ผู้ใช้เข้าถึงเฉพาะตารางและฟิลด์ที่ทีมเป็นเจ้าของ

โดยรวมแล้ว สิทธิ์การใช้งานเป็นส่วนประกอบสำคัญของโมเดลการรักษาความปลอดภัยใน Dataverse และใช้เพื่อควบคุมการเข้าถึงทรัพยากรอย่างละเอียดและยืดหยุ่น

หมายเหตุ

หากต้องการเรียกใช้โฟลว์เดสก์ท็อป คุณต้องมีสิทธิ์ขั้นต่ำเหล่านี้:

  • สิทธิ์พื้นฐานในการผนวก ผนวกกับ สร้าง และเขียนในตาราง flowsession
  • สิทธิ์พื้นฐานในการผนวก ผนวกกับ สร้าง และเขียนในตาราง workflowbinary
  • สิทธิ์พื้นฐานในการอ่านในตาราง workflow
  • สิทธิ์พื้นฐานในการอ่านในตาราง desktopflowbinary

บทบาทความปลอดภัยเฉพาะ Power Automate

บทบาทความปลอดภัยต่อไปนี้พร้อมใช้งานแบบสำเร็จรูปกับ Power Automate

ผู้สร้างสภาพแวดล้อม

บทบาทผู้สร้างสภาพแวดล้อมใน Dataverse เป็นบทบาทความปลอดภัยในตัวที่ช่วยให้ผู้ใช้สร้างและจัดการทรัพยากรที่เกี่ยวข้องกับสภาพแวดล้อม ซึ่งรวมถึงแอป การเชื่อมต่อ API ที่กำหนดเอง เกตเวย์ โฟลว์ระบบคลาวด์ และโฟลว์เดสก์ท็อป ตราบเท่าที่ผู้ใช้มีสิทธิการใช้งานที่เหมาะสมสำหรับพื้นที่ผลิตภัณฑ์ที่ต้องการ ภาพหน้าจอของสิทธิ์สำหรับบทบาทผู้สร้างสภาพแวดล้อม

ผู้ดูแลการกำหนดค่าเครื่องที่ใช้โฟลว์เดสก์ท็อป

โดยทั่วไปแล้วบทบาทนี้จะกำหนดให้กับ CoE หรือผู้ดูแลระบบ IT ที่จัดการอิมเมจ VM และเครือข่ายเสมือน ผู้ใช้ที่มีบทบาทนี้จะมีสิทธิ์เต็มรูปแบบในอิมเมจ VM และตารางเฉพาะของ VNet ซึ่งใช้สำหรับสถานการณ์เครื่องที่เป็นโฮสต์ โดยเฉพาะอย่างยิ่ง การให้ผู้ใช้ที่มีบทบาทนี้สามารถเพิ่มอิมเมจ VM และเวอร์ชันของอิมเมจ แชร์/ยกเลิกการแชร์อิมเมจ VM ที่จะใช้สำหรับสถานการณ์เครื่องที่เป็นโฮสต์ที่สร้างขึ้นในสภาพแวดล้อมของตน ภาพหน้าจอของสิทธิ์สำหรับบทบาทผู้ดูแลระบบการกำหนดค่าเครื่องที่ใช้โฟลว์เดสก์ท็อป

เจ้าของเครื่องโฟลว์เดสก์ท็อป

บทบาทนี้ช่วยให้ผู้ใช้สามารถจัดการเครื่องและกลุ่มเครื่องที่ตนเป็นเจ้าของ รวมถึงการสร้าง แก้ไข แชร์ และลบเครื่องและกลุ่มเครื่อง ภาพหน้าจอของสิทธิ์สำหรับบทบาทเจ้าของเครื่องที่ใช้โฟลว์เดสก์ท็อป

ผู้ใช้เครื่องโฟลว์เดสก์ท็อป

บทบาทนี้อนุญาตให้ผู้ใช้เรียกใช้โฟลว์เดสก์ท็อป แต่ไม่สามารถกำหนดค่าเครื่องได้ CoE อาจกำหนดบทบาทนี้ให้กับผู้ใช้รายอื่นในสภาพแวดล้อม เพื่อให้พวกเขาสามารถใช้เครื่องที่สร้างและแชร์โดย CoE ได้ แต่จะแก้ไขหรือแชร์ไม่ได้ ภาพหน้าจอของสิทธิ์สำหรับบทบาทผู้ใช้เครื่องที่ใช้โฟลว์เดสก์ท็อป

ผู้ใช้เครื่องโฟลว์เดสก์ท็อปสามารถแชร์ได้

บทบาทนี้ขยายบทบาท ผู้ใช้เครื่องเดสก์ท็อปโฟลว์ และอนุญาตให้ผู้ใช้แชร์เครื่องที่ได้รับการแชร์กับพวกเขา ภาพหน้าจอของสิทธิ์สำหรับบทบาทผู้ใช้เครื่องโฟลว์เดสก์ท็อปสามารถแชร์ได้

ผู้ใช้รันไทม์แอปพลิเคชันของโฟลว์เดสก์ท็อป

บทบาทนี้ใช้โดยบริการระบบคลาวด์ Power Automate เมื่อทำงานกับสภาพแวดล้อม Dataverse ภาพหน้าจอของสิทธิ์สำหรับบทบาทผู้ใช้รันไทม์แอปพลิเคชันของโฟลว์เดสก์ท็อป

ผู้ใช้แอปพลิเคชันบนเครื่องโฟลว์เดสก์ท็อป

บทบาทนี้ใช้โดยบริการระบบคลาวด์ Power Automate เมื่อทำงานกับสภาพแวดล้อม Dataverse ภาพหน้าจอของสิทธิ์สำหรับบทบาทผู้ใช้แอปพลิเคชันบนเครื่องโฟลว์เดสก์ท็อป

หมายเหตุ

บทบาทผู้ใช้รันไทม์แอปพลิเคชันของโฟลว์เดสก์ท็อปและผู้ใช้แอปพลิเคชันบนเครื่องโฟลว์เดสก์ท็อปถูกใช้โดยบริการระบบคลาวด์ Power Automate เมื่อทำงานกับสภาพแวดล้อม Dataverse การแก้ไขสิทธิ์การใช้งานและการกำหนดค่าสำหรับบทบาทเหล่านี้อาจทำให้คุณลักษณะโฟลว์เดสก์ท็อปเสียหาย

แหล่งข้อมูลเพิ่มเติม