响应 Microsoft Dataverse 客户数据的数据使用者权限 (DSR) 请求
欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 请参阅 Microsoft Learn 一般数据保护条例摘要 了解 GDPR 的概述,包括术语、行动计划和准备清单,以帮助您在使用产品和服务时 Microsoft 履行 GDPR 规定的义务。
您可以了解有关 GDPR 的更多信息,以及 GDPR 如何 Microsoft 帮助支持 GDPR 和受其影响的客户。
- Microsoft 信任中心 提供有助于 GDPR 问责制的一般信息、合规性最佳实践和文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
- 服务信任门户 提供有关服务如何 Microsoft 帮助支持 GDPR 合规性的信息。
本文提供了使用 Power Apps、Power Automate 和 Dataverse 时支持隐私合规性的步骤示例。 了解如何使用 Microsoft 产品、服务和管理工具来帮助控制者客户在云中查找、访问和处理个人数据 Microsoft ,以回复数据主体权利(DSR)请求。
本文介绍了以下操作:
发现 —使用搜索和发现工具可以更轻松地查找可能是 DSR 请求主题的客户数据。 收集潜在的响应文档后,您可以执行以下一项或多项 DSR 操作来响应请求。 或者,您可以确定该请求不符合您的组织的 DSR 请求响应准则。
访问 —检索驻留 Microsoft 在云中的个人数据,并在需要时向数据主体提供该数据的副本。
纠正 —对个人数据进行更改或实施其他请求的操作(如适用)。
限制 —限制个人数据的处理,方法是删除各种在线服务的许可证或在可能的情况下关闭所需的服务。 您还可以从 Microsoft 云中删除数据并将其保留在本地或其他位置。
删除 —永久删除驻留在云中 Microsoft 的个人数据。
导出 —向数据主体提供个人数据的电子副本(采用机器可读格式)。
Dataverse 客户数据
重要提示
适用于 Dataverse 和早期版本的 Dataverse。
Dataverse 和早期版本的 Dataverse 具有用于与个人数据进行交互的单独流程。
您可以通过登录 Power Apps 并执行以下步骤来确定您有哪种环境:
在环境下拉列表中,选择您的环境。
在导航窗格上,选择 Dataverse,然后选择表。
如果看到列出以下表,则环境为 Dataverse:
确定您有哪种类型的环境后,请按照以下各部分的步骤识别个人数据。
备注
您可能在 Dataverse 中有一些环境,而在早期版本的 Dataverse 中有另一些环境,因此您需要为组织中的每个环境重复下面概括的流程。
Dataverse 中的用户个人数据
先决条件
必须在 Microsoft 365 管理中心创建用户,并为其分配相应的用户许可证和安全角色,以便他们能够访问和使用 Dataverse。
标准用户个人数据(例如用户名、用户 ID、电话、电子邮件和地址)保存在 Microsoft 365 管理中心,并在其中得到维护。 系统管理员只能在 Microsoft 365 管理中心更新此个人数据,然后此数据会自动同步到所有环境中的 Dataverse 系统用户表。 系统管理员还可以创建自定义属性,以便在系统 User 表中捕获更多用户个人数据 Dataverse ,然后手动维护和管理这些属性。
为避免中断可能对组织运营至关重要的业务应用程序,当从管理中心中删除 Dataverse 用户时,用户的行不会自动从 Microsoft 365 系统 User 表中删除。 在 Dataverse 中,用户的状态将设置为“已禁用”,但是 Dataverse 系统管理员必须在应用程序内的 Dataverse 中找到并删除用户的个人数据。
Dataverse 系统管理员可以执行下面列出的发现、纠正、导出和删除操作。
发现
系统管理员可以创建多个环境。 这些环境可用于试用、开发或生产目的。 这些环境中的每一个都有一个系统 User 表的副本,其中包含系统管理员可能已添加的任何自定义属性,以及从 Microsoft 365 管理中心同步的用户个人数据。
系统管理员可以通过导航到 Microsoft Power Platform 管理中心来查找所有环境的列表。
您可以在以下资源中找到来自 Dataverse 用户的个人数据:
资源 | 用途 | 网站访问 | 编程访问 |
---|---|---|---|
表行 | 称为系统用户表,用于存储用户的个人数据。 | Power Platform 管理中心 | 通过 Web API |
审核历史记录 | 允许客户识别用户在表级别创建、访问、更改或删除的资源。 | Power Platform 管理中心 | 通过 Web API |
User
用户个人数据存储在 Microsoft Entra 中,并会自动同步到具有 Dataverse 数据库的所有环境。 系统管理员无法在用户处于活动状态时直接 Dataverse 更新此个人数据 - 他们必须从管理中心内 Microsoft 365 更新数据。 系统管理员可以将个人数据(例如,自定义属性)直接添加到 Dataverse,但是他们必须手动管理此数据。
要查找用户及其个人数据,请转到 Power Platform 管理中心并执行以下操作:
选择环境,然后从列表中选择一个环境。
转到设置 > 用户 + 权限 > 用户。
在搜索框中输入用户的名称,然后选择 Enter。
要查看用户的个人数据,请通过单击或双击来选择用户的名称。
若要更改联系人信息,请展开省略号并单击在 Dynamics 365 中管理用户
审核历史记录
如果在 Dataverse 中为表启用了审核跟踪,则用户个人数据随用户执行的操作一同记录在审核历史记录中。
修订
如果数据使用者请您修订在您组织的数据中保留的个人数据,您和您的组织必须确定是否应处理该请求。 修订数据可能包括编辑、编校或从文档或其他类型的项目中删除个人数据。
您可以使用 Microsoft Entra 在 Dataverse 中管理用户的身份(个人数据)。 企业客户可以使用给定 Microsoft 服务中的有限编辑功能来管理 DSR 纠正请求。 作为数据处理者, Microsoft 不提供更正系统生成日志的能力,因为它们反映了事实活动并构成了服务中 Microsoft 事件的历史记录。
从 Microsoft Entra ID 中删除用户行后,系统管理员可以从所有环境中删除与该用户相关的任何其余个人数据(例如自定义属性)。
导出
系统用户
可以将存储在系统用户表中的用户个人数据从管理中心的用户列表导出到 Excel。
在 Power Platform 管理中心,执行以下操作:
- 选择环境,然后从列表中选择一个环境。
- 转到设置 > 用户 + 权限 > 用户。
- 从命令栏中选择 在 Dynamics 365 中管理用户。
- 选择 已启用的用户 视图(如果要导出的用户已启用 ),则从视图下拉列表中查看已启用的用户,否则选择 Disabled users 视图。
- 在搜索框中输入用户的名称,然后选择 Enter。
- 选择要导出的用户的复选框。
- 如果需要,展开省略号,然后选择 Export to Excel(导出到 Excel)。
审核历史记录
可从管理中心内获取审核历史记录的屏幕截图。
在 Power Platform 管理中心,执行以下操作:
- 选择环境,然后从列表中选择一个环境。
- 转到 设置>、审核和日志> ,然后选择 审核摘要视图。
- 找到用户审核记录,然后按 Alt+PrtScn 截取屏幕截图。
- 将屏幕截图保存到文件,然后可以将其发送给 DSR 请求者。
删除
User
为避免中断可能对组织运营至关重要的业务应用程序,当从管理中心中删除 Dataverse 用户时,用户的记录不会自动从 Microsoft 365 系统 User 表中删除。 用户的状态在 Dataverse 中设置为“已禁用”,但 Dataverse 系统管理员必须在应用程序中找到并删除 Dataverse 中的用户个人数据,或从每个环境中删除用户。 您可以删除该用户的个人数据或永久删除该用户。
从用户的“摘要”页面中删除用户的个人数据
当用户记录从 Microsoft Entra 删除时,以下消息将在用户的“摘要”页面显示:
此用户信息不再由 Office 365 管理。 可以通过删除或替换与该用户相关联的所有个人数据来更新此记录以响应 DSR 请求。
在 Power Platform 管理中心,执行以下操作:
- 选择环境,然后从列表中选择一个环境。
- 转到设置 > 用户 + 权限 > 用户。
- 从下拉菜单中选择 Filter 和选择 Disabled Users 视图。
- 在 Search(搜索 )框中输入用户的名称,然后按 Enter。
- 要查看用户的个人数据,请通过选择名称或双击名称来选择用户的名称。
- 若要更改用户信息,请选择省略号按钮,然后 选择在 Dynamics 365 中管理用户。
- 在用户的 Summary(摘要 )页面上,删除所有个人数据,然后选择 Save(保存)。
使用 Excel 删除用户的个人数据
在 Power Platform 管理中心,执行以下操作:
- 选择环境,然后从列表中选择一个环境。
- 转到设置 > 用户 + 权限 > 用户。
- 从命令栏中选择 在 Dynamics 365 中管理用户。
- 选择 Disabled users(禁用的用户 )视图。
- 在 Search(搜索 )框中输入用户的名称,然后按 Enter。
- 选择要导出的用户的复选框。
- 如果需要,请选择省略号按钮,然后选择 导出到 Excel。
- 创建并下载用户个人数据的 Excel 模板文件。 有关分步说明,请参阅创建新 Excel 模板。
- 打开下载的 Excel 模板文件,删除用户的个人数据,然后保存文件。
- 返回到 Disabled Users(禁用的用户 )视图页面,然后选择 Import from Excel(从 Excel 导入)。
- 选择 File(选择文件 )并选择更新的 Excel 文件。
- 选择下一步两次。
- 在 Map Fields(映射字段) 窗口中进行所有必要的更改,例如,将 Full Name(全名 ) 操作更改为 Ignore(忽略 )。
- 选择 下一步 两次,然后选择 提交。
永久删除用户
您可以删除用户的个人数据,也可以从 Dataverse user 表中永久删除 user 记录。 详细信息:在 Power Platform 中永久删除用户。
永久删除用户记录后,已删除用户是创建者或上次修改者的所有记录中的用户名以及审核日志中的用户名将显示为 No Name(无名称)。
从“审核摘要视图”页面中删除审核历史记录
在 Power Platform 管理中心,执行以下操作:
- 选择环境,然后从列表中选择一个环境。
- 转到 设置审核和日志>和选择> 审核摘要视图 。
- 找到用户的更改历史记录,选择行旁边的复选框,然后选择删除更改历史记录。
存储在 Dataverse 数据库中的个人数据
必备条件
可以将个人(如您自己的客户)的个人数据存储在 Dataverse 表中。
Dataverse 系统管理员负责维护不同表中存储的每个人的个人数据的清单,以便他们可以找到该数据,响应任何 DSR 请求。
然后,可以使用产品内功能在表中导出、纠正或删除个人数据。
发现
在收到来自某个人的 DSR 请求时,Dataverse 系统管理员必须确定哪些具有 Dataverse 数据库的环境包含该个人的个人数据。 个人数据通常存储在密钥表(例如,客户、联系人、潜在顾客和商机等)中,但您有责任制定策略和步骤,维护存储每个人的个人数据的清单,做好响应 DSR 请求的准备。
Dataverse 系统管理员可使用清单来配置搜索表和字段,然后访问环境以发现个人数据。 有关详细信息,请参阅配置相关性搜索。
在 Power Platform 管理中心,执行以下操作:
- 选择环境,然后从列表中选择一个环境。
- 从命令栏中选择 打开 。
- 选择应用。
- 在 Search(搜索 )框中输入用户。
- 查看正在引用该用户的所有表的搜索结果。
修订
Dataverse 系统管理员可以通过 Dataverse 搜索的结果列表来更新个人的个人数据。 但是,个人的个人数据也可能存储在其他自定义表中。 Dataverse 系统管理员负责维护这些其他自定义表清单,并对个人的个人数据进行相应更新。
Dataverse 从搜索结果(如上)中,执行以下操作:
- 选择包含个人的个人数据的项。
- 在适当情况下更新个人的个人数据,然后选择保存。
Export
您可以截取数据的屏幕截图并与您的 DSR 请求者共享。
在 Power Platform 管理中心,执行以下操作:
- 选择环境,然后从列表中选择一个环境。
- 从命令栏中选择 打开 。
- 选择应用。
- 在 Search(搜索 )框中输入用户。
- 查看正在引用该用户的所有表的搜索结果。
- 在搜索结果列表中双击项目。
- 按 Alt+PrtScn 截取屏幕截图。
- 将屏幕截图保存到文件,然后可以将其发送给 DSR 请求者。
删除
Dataverse 系统管理员可以从存储个人数据的记录中删除个人的个人数据。 Dataverse 系统管理员可以选择删除存储个人数据的记录,也可以从记录中删除个人数据的内容。
备注
Dataverse 管理员可以自定义环境以防止从表中删除记录。 如果以这种方式配置,则必须从记录中删除个人数据的内容,而不是删除记录本身。
从 Dataverse 搜索结果,执行以下操作:
- 选择包含个人的个人数据的项。
- 在功能区中,选择删除。 (请注意, 如果无法删除记录,则 Delete 不可用)。
存储在早期版本的 Dataverse 数据库中的个人数据
必备条件
可以将个人(如您自己的客户)的个人数据存储在 Dataverse 表中。
Dataverse 系统管理员负责维护不同表中存储的每个人的个人数据的清单,以便他们可以找到该数据,响应任何 DSR 请求。
然后,可以使用产品内功能在表中导出、纠正或删除个人数据。
发现
在收到来自某个人的 DSR 请求时,Dataverse 系统管理员必须确定哪些具有 Dataverse 数据库的环境包含该个人的个人数据。 个人数据通常存储在密钥表(例如,客户、联系人、潜在顾客和商机等)中,但您有责任制定策略和步骤,维护存储每个人的个人数据的清单,做好响应 DSR 请求的准备。
您可以在以下资源中找到来自 Dataverse 早期版本用户的个人数据:
资源 | 用途 | 网站访问 | 编程访问 |
---|---|---|---|
表中的行 | 在各自的业务表中捕获业务事务。 | Power Apps | 否 |
表中的行
个人的个人数据可以存储在任何业务表中。
此版本的 Dataverse 包含其自己的数据库架构和基础结构。 它有自己的表,您可以在 Power Apps 中管理这些表。
要查看表列表,请执行以下操作:
在环境下拉列表中,选择您的环境。
在导航窗格上,选择 Dataverse,然后选择表。
从表列表中,选择一个表(例如,客户表),如下所示。
从菜单栏中选择导出>导出数据。
导出完成后,选择下载导出的数据。
导出完成后,选择下载文件夹中的 .zip 文件并解压文件。 打开 .csv 文件。
选择搜索按钮,在搜索框中输入个人的个人数据,然后选择搜索。
使用清单列表,针对每个业务表重复上述步骤,发现所有个人的个人数据。
修订
如果数据使用者请您修订在您组织的数据中保留的个人数据,您和您的组织必须确定是否应处理该请求。 修订数据可能包括编辑、编校或从文档或其他类型的项目中删除个人数据。
您可以使用 Microsoft Entra 在早期版本的 Dataverse 中管理用户的身份(个人数据)。 企业客户可以使用给定 Microsoft 服务中的有限编辑功能来管理 DSR 纠正请求。 作为数据处理者, Microsoft 不提供更正系统生成日志的能力,因为它们反映了事实活动并构成了服务中 Microsoft 事件的历史记录。
要纠正驻留在环境中的个人数据,可以将表数据导出到 Excel 电子表格,更新它,然后将更新导入回数据库。
Dataverse 系统管理员负责标识包含个人的个人数据的所有表,并针对每个表重复以下步骤。
从 Power Apps,执行以下操作:
在导航窗格上,选择 Dataverse,然后选择表。
从表列表中,选择一个表(例如,客户表),如下所示。
从菜单栏中选择导出>导出数据。
导出完成后,选择下载导出的数据。
导出完成后,选择下载文件夹中的 .zip 文件并解压文件。 打开 .csv 文件。
在菜单栏,选择文件,选择另存为,然后选择保存文件的位置。
进行必要的个人数据更新并保存电子表格。
在 Power Apps 中,返回到选择的表,然后选择导入>导入数据。
选择 搜索,然后选择并打开您更新的 Excel 电子表格。
选择导入。
Export
可以将每个表中的个人数据导出到 Excel 电子表格并进行查看。
从 Power Apps,执行以下操作:
在导航窗格上,选择 Dataverse,然后选择表。
从表列表中,选择一个表(例如,客户表),如下所示。
从菜单栏中选择导出>导出数据。
导出完成后,选择下载导出的数据。
导出完成后,选择下载文件夹中的 .zip 文件并解压文件。 打开 .csv 文件。
删除
可以通过使用“导出/导入数据”功能,删除存储在表中的个人数据。
Dataverse 系统管理员负责标识包含个人的个人数据的所有表,并针对每个表重复以下步骤。
从 Power Apps,执行以下操作:
在导航窗格上,选择 Dataverse,然后选择表。
从表列表中,选择一个表(例如,客户表),如下所示。
从菜单栏中选择导出>导出数据。
导出完成后,选择下载导出的数据。
导出完成后,选择下载文件夹中的 .zip 文件并解压文件。 打开 .csv 文件。
在菜单栏,选择文件,选择另存为,然后选择保存文件的位置。
删除包含要从表中删除的个人数据的行,然后保存电子表格。
在 Power Apps 中,返回到选择的表,然后选择导入>导入数据。
选择 搜索,然后选择并打开您更新的 Excel 电子表格。
选择导入。