Beveiliging en privacy

Beveiliging

Process Advisor vertrouwt op omgevingsbeveiliging en Microsoft Dataverse-beveiligingsrollen en -machtigingen om toegang te verlenen tot de functies in Power Automate. Zie voor meer informatie Power Platform-beveiligingsoverzicht.

Sommige rechten zijn standaard ingesteld in Dataverse. Hierdoor kunnen ingebouwde beveiligingsrollen gebruikmaken van Process Advisor zonder verdere acties van systeembeheerders. Specifiek:

  • Process advisor-gebruiker kan processen creëren, delen en eraan bijdragen. Deze rol heeft een beperkte set bevoegdheden die alleen bedoeld zijn voor gebruik door process advisor. Als u toegang moet verlenen aan andere Power Platform-functies, zorg er dan voor dat u minder beperkende beveiligingsrollen toewijst boven op de gebruikersrol van process advisor.

  • Makers van omgevingen kunnen process advisor gebruiken om processen te creëren, delen en eraan bij te dragen.

  • Beheerders en systeemaanpassers hebben toegang tot alle processen die in de omgeving zijn gemaakt.

Deze beveiligingsrollen hebben rechten voor de Process Advisor-tabellen in Dataverse. Met aangepaste beveiligingsrollen kunnen processen worden gemaakt in Process Advisor als ze de volgende machtigingen hebben:

  • Leesmachtiging voor organisaties voor de tabellen Organisatie, Gebruiker en Gebruikersinstellingen (tabblad Bedrijfsbeheer).

  • Leesmachtiging voor organisaties voor de tabel-, veld- en relatietabellen (tabblad Aanpassing).

  • Gebruikersmachtigingen voor maken, lezen, schrijven, verwijderen, toevoegen, toevoegen aan, toewijzen en delen voor de tabel Proces (tabblad Aanpassing).

  • Gebruikersmachtigingen voor maken, lezen, schrijven, verwijderen, toevoegen, toevoegen aan, toewijzen en delen voor de tabellen Van PM-afgeleide taak, PM-opname en Binaire werkstroombestanden (tabblad Aangepaste tabellen).

Important

De toepassing Process Advisor is een interne beveiligingsrol die in Process Advisor wordt gebruikt. Wijs deze beveiligingsrol niet toe aan gebruikers. Wijzig de set bevoegdheden in de beveiligingsrollen Process Advisor-gebruiker en Process Advisor-toepassing niet.

Als u het beleid voor voorwaardelijke toegang gebruikt om de toegang tot Power Automate en zijn functies te beperken, moeten de volgende apps zijn opgenomen in Cloud-apps-beleidstoepassing:

  • Microsoft PowerApps
  • Microsoft Flow

Momenteel is het hebben van voorwaardelijke toegang tot alleen Microsoft Flow niet genoeg. Zie voor meer informatie over het instellen van beleid voor voorwaardelijke toegang: Een implementatie met voorwaardelijke toegang plannen en Toegang tot Power Apps en Power Automate beheren met Azure AD-beleid voor voorwaardelijke toegang.

Privacy

Het delen van processen en hun opnamen is essentieel om rijke analyses en inzichten te creëren in Process Advisor. Gebruikers kunnen opnamen toevoegen aan een proces. Ze kunnen dan gebruik maken van Power Automate om processen vast te leggen en vervolgens te importeren in Process Advisor. Eigenaren en inzenders kunnen enkele gegevens van het proces en de bijbehorende opnames bekijken.

Hoewel het vastleggen van de opnamen van het informatieproces grotendeels essentieel kan zijn voor inzicht in de procesactiviteiten, kunnen sommige stappen gevoelige informatie bevatten. U kunt gevoelige informatie zoals persoonlijke identificeerbare informatie (PII) van uw opnamen wijzigen en verwijderen.

In Power Automate kunnen gebruikers:

  • Gevoelige stappen verwijderen of de informatie over invoergegevens wijzigen.

  • De opname onderbreken en hervatten om te voorkomen dat gevoelige informatie en PII worden opgenomen.

Nadat u de opname in Process Advisor hebt geïmporteerd, kunt u gevoelige informatie nog steeds verwijderen door het volgende te doen:

  • Hernoem stapnamen of beschrijvingen.

  • Schermopnamen verwijderen.