通过

响应 Microsoft Dataverse 客户数据的数据使用者权限 (DSR) 请求

  • 项目

欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 请参阅Microsoft Learn 一般数据保护条例摘要,查看有关 GDPR 的概述,包括术语、行动计划和准备清单,以帮助您在使用 Microsoft 产品和服务时履行 GDPR 规定的义务。

您可以了解有关 GDPR 的更多信息,以及 Microsoft 如何帮助对它以及受其影响的客户提供支持。

  • Microsoft 信任中心提供常规信息、合规性最佳做法和有助于实施 GDPR 问责制的文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
  • 服务信任门户提供有关 Microsoft 服务如何帮助支持 GDPR 合规性的信息。

本文提供了使用 Power Apps、Power Automate 和 Dataverse 时支持隐私合规性的步骤示例。 您将了解如何使用 Microsoft 产品、服务和管理工具来帮助控制方客户在 Microsoft 云中查找、访问和处理个人数据,以响应数据主体权利 (DSR) 请求。

本文介绍了以下操作:

  • 发现 — 使用搜索和发现工具来更轻松地查找可能是 DSR 请求主题的客户数据。 收集潜在的响应文档后,您可以执行以下一项或多项 DSR 操作来响应请求。 或者,您可以确定该请求不符合您的组织的 DSR 请求响应准则。

  • 访问 — 检索位于 Microsoft 云中的个人数据,如果有请求,将数据副本提供给数据使用者。

  • 修订 — 如果需要,对个人数据进行更改或执行其他请求的操作。

  • 限制 — 通过删除各个联机服务的许可证或在可能的情况下关闭所需服务,来限制个人数据的处理。 您还可以从 Microsoft 云中删除数据,并将其保留在本地或其他位置。

  • 删除 — 永久删除保留在 Microsoft 云中的个人数据。

  • 导出 — 将个人数据的电子副本(以机器可读格式)提供给数据使用者。

Dataverse 客户数据

重要提示

适用于 Dataverse 和早期版本的 Dataverse。

Dataverse 和早期版本的 Dataverse 具有用于与个人数据进行交互的单独流程。

您可以通过登录 Power Apps 并执行以下步骤来确定您有哪种环境:

  1. 环境下拉列表中,选择您的环境。

  2. 在导航窗格上,选择 Dataverse,然后选择

    如果看到列出以下表,则环境为 Dataverse:

    Power Apps 表列表。

确定您有哪种类型的环境后,请按照以下各部分的步骤识别个人数据。

备注

您可能在 Dataverse 中有一些环境,而在早期版本的 Dataverse 中有另一些环境,因此您需要为组织中的每个环境重复下面概括的流程。

Dataverse 中的用户个人数据

先决条件

必须在 Microsoft 365 管理中心创建用户,并为其分配相应的用户许可证和安全角色,以便他们能够访问和使用 Dataverse。

标准用户个人数据(例如用户名、用户 ID、电话、电子邮件和地址)保存在 Microsoft 365 管理中心,并在其中得到维护。 系统管理员只能在 Microsoft 365 管理中心更新此个人数据,然后此数据会自动同步到所有环境中的 Dataverse 系统用户表。 系统管理员还可以创建自定义属性,以便在 Dataverse 系统用户表中获取其他用户个人数据,然后手动维护和管理这些属性。

为避免可能对组织运作至关重要的业务应用程序出现中断,从 Microsoft 365 管理中心删除用户时,用户行不会自动从 Dataverse 系统用户表中删除。 在 Dataverse 中,用户的状态将设置为“已禁用”,但是 Dataverse 系统管理员必须在应用程序内的 Dataverse 中找到并删除用户的个人数据。

只有全局管理员和 Dataverse 系统管理员可以执行下面所列的发现、修正、导出和删除操作。

发现

系统管理员可以创建多个环境。 这些环境可用于试用、开发或生产目的。 每一个环境都具有系统用户表副本,其中包含系统管理员可能已添加的任何自定义属性,以及从 Microsoft 365 管理中心同步的用户个人数据。

系统管理员可以通过导航到 Microsoft Power Platform 管理中心查找所有环境的列表。

您可以在以下资源中找到来自 Dataverse 用户的个人数据:

资源 用途 网站访问 编程访问
表行 称为系统用户表,用于存储用户的个人数据。 Power Platform 管理中心 通过 Web API
审核历史记录 允许客户标识用户在表级别创建、访问、更改或删除的资源。 Power Platform 管理中心 通过 Web API

用户

用户个人数据存储在 Microsoft Entra 中,并会自动同步到具有 Dataverse 数据库的所有环境。 系统管理员无法在用户处于活动状态时直接在 Dataverse 中更新这些个人数据—必须在 Microsoft 365 管理中心进行更新。 系统管理员可以将个人数据(例如,自定义属性)直接添加到 Dataverse,但是他们必须手动管理此数据。

要查找用户及其个人数据,请转到 Power Platform 管理中心并执行以下操作:

  1. 选择环境,然后从列表中选择一个环境。

  2. 转到设置>用户 + 权限>用户

  3. 搜索框中输入用户的名称,然后选择 Enter

  4. 要查看用户的个人数据,请通过单击或双击来选择用户的名称。

  5. 若要更改联系人信息,请展开省略号并单击在 Dynamics 365 中管理用户

    Power Apps 用户窗体。

审核历史记录

如果在 Dataverse 中为表启用了审核跟踪,则用户个人数据随用户执行的操作一同记录在审核历史记录中。

修订

如果数据使用者请您修订在您组织的数据中保留的个人数据,您和您的组织必须确定是否应处理该请求。 修订数据可能包括编辑、编校或从文档或其他类型的项目中删除个人数据。

您可以使用 Microsoft Entra 在 Dataverse 中管理用户的身份(个人数据)。 企业客户可以使用指定的 Microsoft 服务中的有限编辑功能来管理 DSR 修订请求。 作为数据处理方,Microsoft 不提供更正系统生成的日志这项功能,因为这些日志体现的是真实活动,并构成了 Microsoft 服务内事件的历史记录。

从 Microsoft Entra ID 中删除用户行后,系统管理员可以从所有环境中删除与该用户相关的任何其余个人数据(例如自定义属性)。

导出

系统用户

可以将存储在系统用户表中的用户个人数据从管理中心的用户列表导出到 Excel。

Power Platform 管理中心,执行以下操作:

  1. 选择环境,然后从列表中选择一个环境。

  2. 选择打开环境

  3. 转到设置>安全性,然后选择启用的用户视图

  4. 选择导出到 Excel

审核历史记录

可从管理中心内获取审核历史记录的屏幕截图。

Power Platform 管理中心,执行以下操作:

  1. 选择环境,然后从列表中选择一个环境。

  2. 选择打开环境

  3. 转到设置>审核和日志,然后选择审核摘要视图

    Power Apps 审核历史记录菜单。

  4. 找到用户审核记录,然后按 Alt+PrtScn 获取屏幕截图。

    Power Apps 审核历史记录详细信息。

  5. 将屏幕截图保存到文件,然后可以将其发送给 DSR 请求者。

删除

User

为避免可能对组织运作至关重要的业务应用程序出现中断,从 Microsoft 365 管理中心删除用户时,用户记录不会自动从 Dataverse 系统用户表中删除。 用户的状态在 Dataverse 中设置为“已禁用”,但 Dataverse 系统管理员必须在应用程序中找到并删除 Dataverse 中的用户个人数据,或从每个环境中删除用户。 您可以删除该用户的个人数据或永久删除该用户

从用户的“摘要”页面中删除用户的个人数据

当用户记录从 Microsoft Entra 删除时,以下消息将在用户的“摘要”页面显示:

此用户信息不再由 Office 365 管理。 可以通过删除或替换与该用户相关联的所有个人数据来更新此记录以响应 DSR 请求。

Power Platform 管理中心,执行以下操作:

  1. 选择环境,然后从列表中选择一个环境。

  2. 选择打开环境

  3. 转到设置>安全性>用户,然后选择禁用的用户视图

  4. 搜索框中输入用户的名称,然后选择搜索

  5. 在搜索结果列表中双击用户名称。

  6. 在用户的摘要页面上,删除所有个人数据,然后选择保存

使用 Excel 删除用户的个人数据

Power Platform 管理中心,执行以下操作:

  1. 选择环境,然后从列表中选择一个环境。

  2. 选择打开环境

  3. 转到设置>安全性>用户,然后选择禁用的用户视图

  4. 从用户的个人数据创建并下载 Excel 模板文件。 有关分步说明,请参阅创建新 Excel 模板

  5. 打开下载的 Excel 模板文件,删除用户的个人数据,然后保存文件。

  6. 返回到禁用的用户视图页面,选择导入数据

  7. 上载数据文件对话框中选择 Excel 模板文件,然后在映射字段窗口中进行所有必要的更改。

  8. 选择下一步,然后选择提交

永久删除用户

您可以从 Datavese 用户表中删除用户的个人数据或永久删除用户记录。 详细信息:在 Power Platform 中永久删除用户

永久删除用户记录后,在被删除的用户是创建者或最后修改者的所有记录中,以及在审核日志中,用户名将显示为无名称

从“审核摘要视图”页面中删除审核历史记录

Power Platform 管理中心,执行以下操作:

  1. 选择环境,然后从列表中选择一个环境。

  2. 选择打开环境

  3. 转到设置>审核和日志,然后选择审核摘要视图

  4. 找到用户的更改历史记录,选择行旁边的复选框,然后选择删除更改历史记录

存储在 Dataverse 数据库中的个人数据

必备条件

可以将个人(如您自己的客户)的个人数据存储在 Dataverse 表中。

Dataverse 系统管理员负责维护不同表中存储的每个人的个人数据的清单,以便他们可以找到该数据,响应任何 DSR 请求。

然后,可以使用产品内功能在表中导出、纠正或删除个人数据。

发现

在收到来自某个人的 DSR 请求时,Dataverse 系统管理员必须确定哪些具有 Dataverse 数据库的环境包含该个人的个人数据。 个人数据通常存储在密钥表(例如,客户、联系人、潜在顾客和商机等)中,但您有责任制定策略和步骤,维护存储每个人的个人数据的清单,做好响应 DSR 请求的准备。

Dataverse 系统管理员可使用清单来配置搜索表和字段,然后访问环境以发现个人数据。 有关详细信息,请参阅配置相关性搜索

Power Platform 管理中心,执行以下操作:

  1. 选择环境,然后从列表中选择一个环境。

  2. 选择打开环境

  3. 选择 Dataverse 搜索

    Power Apps Dataverse 搜索菜单。

  4. 在搜索框中输入个人的个人数据,然后选择搜索

    Power Apps Dataverse 搜索结果。

修订

Dataverse 系统管理员可以通过 Dataverse 搜索的结果列表来更新个人的个人数据。 但是,个人的个人数据也可能存储在其他自定义表中。 Dataverse 系统管理员负责维护这些其他自定义表清单,并对个人的个人数据进行相应更新。

从 Dataverse 搜索结果,执行以下操作:

  1. 选择包含个人的个人数据的项。

  2. 在适当情况下更新个人的个人数据,然后选择保存

    Power Apps 客户详细信息。

Export

您可以截取数据的屏幕截图并与您的 DSR 请求者共享。

Power Platform 管理中心,执行以下操作:

  1. 选择环境,然后从列表中选择一个环境。

  2. 选择打开环境

  3. 选择 Dataverse 搜索

    Power Apps Dataverse 搜索菜单。

  4. 在搜索框中输入个人的个人数据,然后选择搜索

    Power Apps Dataverse 搜索结果。

  5. 在搜索结果列表中双击项目。

  6. 按 Alt+PrtScn 获取屏幕截图。

  7. 将屏幕截图保存到文件,然后可以将其发送给 DSR 请求者。

删除

Dataverse 系统管理员可以从存储个人数据的记录中删除个人的个人数据。 Dataverse 系统管理员可以选择删除存储个人数据的记录,也可以从记录中删除个人数据的内容。

备注

Dataverse 管理员可以自定义环境,以防止记录从表中删除。 如果以这种方式配置,则必须从记录中删除个人数据的内容,而不是删除记录本身。

从 Dataverse 搜索结果,执行以下操作:

  1. 选择包含个人的个人数据的项。

  2. 在功能区中,选择删除。 (请注意,如果无法删除该记录,则将禁用删除)。

    Power Apps 客户删除。

存储在早期版本的 Dataverse 数据库中的个人数据

必备条件

可以将个人(如您自己的客户)的个人数据存储在 Dataverse 表中。

Dataverse 系统管理员负责维护不同表中存储的每个人的个人数据的清单,以便他们可以找到该数据,响应任何 DSR 请求。

然后,可以使用产品内功能在表中导出、纠正或删除个人数据。

发现

在收到来自某个人的 DSR 请求时,Dataverse 系统管理员必须确定哪些具有 Dataverse 数据库的环境包含该个人的个人数据。 个人数据通常存储在密钥表(例如,客户、联系人、潜在顾客和商机等)中,但您有责任制定策略和步骤,维护存储每个人的个人数据的清单,做好响应 DSR 请求的准备。

您可以在以下资源中找到来自 Dataverse 早期版本用户的个人数据:

资源 用途 网站访问 编程访问
表中的行 在各自的业务表中捕获业务事务。 Power Apps

表中的行

个人的个人数据可以存储在任何业务表中。

此版本的 Dataverse 包含其自己的数据库架构和基础结构。 它有自己的表,您可以在 Power Apps 中管理这些表。

要查看表列表,请执行以下操作:

  1. 环境下拉列表中,选择您的环境。

  2. 在导航窗格上,选择 Dataverse,然后选择

    Power Apps 表列表。

  3. 从表列表中,选择一个表(例如,客户表),如下所示。

    Power Apps 旧表详细信息列表。

  4. 从菜单栏中选择导出>导出数据

  5. 导出完成后,选择下载导出的数据

  6. 导出完成后,选择下载文件夹中的 .zip 文件并解压文件。 打开 .csv 文件。

  7. 选择搜索按钮,在搜索框中输入个人的个人数据,然后选择搜索

  8. 使用清单列表,针对每个业务表重复上述步骤,发现所有个人的个人数据。

修订

如果数据使用者请您修订在您组织的数据中保留的个人数据,您和您的组织必须确定是否应处理该请求。 修订数据可能包括编辑、编校或从文档或其他类型的项目中删除个人数据。

您可以使用 Microsoft Entra 在早期版本的 Dataverse 中管理用户的身份(个人数据)。 企业客户可以使用指定的 Microsoft 服务中的有限编辑功能来管理 DSR 修订请求。 作为数据处理方,Microsoft 不提供更正系统生成的日志这项功能,因为这些日志体现的是真实活动,并构成了 Microsoft 服务内事件的历史记录。

要纠正驻留在环境中的个人数据,可以将表数据导出到 Excel 电子表格,更新它,然后将更新导入回数据库。

Dataverse 系统管理员负责标识包含个人的个人数据的所有表,并针对每个表重复以下步骤。

Power Apps,执行以下操作:

  1. 在导航窗格上,选择 Dataverse,然后选择

    Power Apps 表列表。

  2. 从表列表中,选择一个表(例如,客户表),如下所示。

    Power Apps 旧表详细信息列表。

  3. 从菜单栏中选择导出>导出数据

  4. 导出完成后,选择下载导出的数据

  5. 导出完成后,选择下载文件夹中的 .zip 文件并解压文件。 打开 .csv 文件。

  6. 在菜单栏,选择文件,选择另存为,然后选择保存文件的位置。

  7. 进行必要的个人数据更新并保存电子表格。

  8. 在 Power Apps 中,返回到选择的表,然后选择导入>导入数据

  9. 选择搜索,然后选择并打开刚刚更新的 Excel 电子表格。

  10. 选择导入

Export

可以将每个表中的个人数据导出到 Excel 电子表格并进行查看。

Power Apps,执行以下操作:

  1. 在导航窗格上,选择 Dataverse,然后选择

    Power Apps 表列表。

  2. 从表列表中,选择一个表(例如,客户表),如下所示。

    Power Apps 旧表详细信息列表。

  3. 从菜单栏中选择导出>导出数据

  4. 导出完成后,选择下载导出的数据

  5. 导出完成后,选择下载文件夹中的 .zip 文件并解压文件。 打开 .csv 文件。

删除

可以通过使用“导出/导入数据”功能,删除存储在表中的个人数据。

Dataverse 系统管理员负责标识包含个人的个人数据的所有表,并针对每个表重复以下步骤。

Power Apps,执行以下操作:

  1. 在导航窗格上,选择 Dataverse,然后选择

    Power Apps 表列表。

  2. 从表列表中,选择一个表(例如,客户表),如下所示。

    Power Apps 旧表详细信息列表。

  3. 从菜单栏中选择导出>导出数据

  4. 导出完成后,选择下载导出的数据

  5. 导出完成后,选择下载文件夹中的 .zip 文件并解压文件。 打开 .csv 文件。

  6. 在菜单栏,选择文件,选择另存为,然后选择保存文件的位置。

  7. 删除包含要从表中删除的个人数据的行,然后保存电子表格。

  8. 在 Power Apps 中,返回到选择的表,然后选择导入>导入数据

  9. 选择搜索,然后选择并打开刚刚更新的 Excel 电子表格。

  10. 选择导入