解决方案和共享
在解决方案中创建 Power Automate 云端流或将其添加到解决方案时,将启用额外的安全层,改变共享云端流的方法。
解决方案是对 Power Apps、Power Automate 和 Power Virtual Agents 实施应用程序生命周期管理 (ALM) 的 Microsoft Power Platform 机制。 您可将 Power Automate 云端流添加为解决方案组件,同时添加 Power Apps 和 Dataverse 表定义等其他资源。 然后将解决方案作为变更容器,允许您将组件从一个 Microsoft Power Platform 环境传输到另一个环境。 此外,您可以导出解决方案并将其存储在源代码管理中,作为 ALM 策略的一部分。
您只能在设置 Microsoft Dataverse 的 Microsoft Power Platform 环境中创建解决方案。 与解决方案关联的云端流的定义存储在名为“流程”的 Dataverse 表中。 除云端流的创建者以外,用户运行或修改流的能力取决于用户的 Dataverse 安全权限。
要支持用户运行或修改云端流,首先需要将用户添加为 Dataverse 环境用户。 例如尝试与非成员用户共享,将显示以下未找到消息。
如果您创建环境,此时您是环境管理员,可以添加用户。 否则,任意环境管理员均可添加用户。 需要为新添加的用户分配至少提供流程表用户级别权限的安全角色。 环境开发者角色是能够提供相关功能的优秀内置安全角色。 但您也可以使用或创建自定义安全角色。
添加用户后,您可以与他们共享解决方案云端流,他们将能够在解决方案资源管理器中看到流。 他们无法在我的流 > 与我共享的内容中查看共享流,只能在使用解决方案资源管理器时看到共享流。
您可以与一组用户共享解决方案流,但使用Dataverse Teams 而非用户组完成。 您仍然可以使用 Azure AD 安全组或办公室组,但需要先将组关联 Dataverse 团队。 下图展示添加与我的销售团队办公室组关联的 Dataverse 团队的流程。
您需要先将流关联安全角色,然后才能与团队共享流。 完成后,可与团队共享解决方案云端流,为所有组成员提供云端流的所有者访问权限。
仅运行流
您可以使用类似流程以仅运行的方式共享解决方案中的云端流。 要有效限制用户的只读访问权限,授予用户 Dataverse 流程表权限的安全角色必须仅限于他们自己的流程。 这样用户将无法修改并非他们创建的流程。 基本用户角色是非常适用于仅运行用例的内置角色。
Dataverse 安全角色的影响
Dataverse 安全性控制解决方案云端流的共享,因此用户还可以根据通过 Dataverse 团队直接或间接分配的安全角色获得解决方案云端流的访问权限。 例如,拥有系统管理员或系统定制员内置角色的用户对环境中的所有云端流具有等效于所有者的访问权限,而无需直接共享。 通过安全角色而非直接共享获得云端流访问权限的用户不在云端流的所有者列表中列出。 您可以查看安全角色的设置来检查安全角色提供的权限。
每个流程表的整个圆圈将授予对本环境中任意解决方案流执行相关操作(创建、读取、写入、删除)的权限。 下图显示基本用户角色。
仅填充四分之一圆圈,提供用户级别的访问权限,仅允许对用户创建的解决方案云端流执行操作。 本安全角色配置允许与用户或团队单独共享云端流,同时仅共享所有者或仅运行等共享类型授予的权限。
对 Dataverse 安全性的完整讨论超出本模块的范围。 有关详细信息,请参阅 Microsoft Dataverse 中的安全概念。