Безопасность и конфиденциальность

  • Статья

Для предоставления доступа к функциональности интеллектуального анализа процессов в Power Automate используется механизм безопасности сред, а также роли безопасности и привилегии Microsoft Dataverse. Дополнительные сведения см. в обзоре безопасности Power Platform.

Группа безопасности

Некоторые привилегии установлены по умолчанию в Dataverse. Это позволяет встроенным ролям безопасности использовать функциональность интеллектуального анализа процессов без дальнейших действий со стороны системных администраторов. В частности:

  • С ролью Создатель ресурсов можно использовать функции интеллектуального анализа процессов для создания процессов, предоставления к ним доступа, а также для внесения вклада в созданные другими пользователями процессы.

  • Администраторы и настройщики систем могут получать доступ ко всем процессам, созданным в среде.

  • Роль безопасности Пользователь Process Mining позволяет только просматривать созданные отчеты о процессах.

Внимание

Приложение Process Mining — это внутренняя роль безопасности, которая используется интеллектуальным анализом процессов. (Интеллектуальный анализ процессов раньше назывался помощником по процессам). Не назначайте эту роль безопасности пользователям. Не изменяйте набор привилегий в ролях безопасности Пользователь Process Mining или Приложение Process Mining.

Роль безопасности Пользователь Process Mining является недостаточной для создания процессов, совместного использования и участия в них.

Если вы используете политики условного доступа для ограничения доступа к Power Automate и его функциям, следующие приложения должны быть включены в приложение политики Облачные приложения:

  • Power Apps
  • Power Automate

В настоящее время наличия условного доступа только для Power Automate недостаточно. Чтобы узнать, как настроить политики условного доступа, см. раздел Планирование развертывания условного доступа и Управление доступом к Power Apps и Power Automate с использованием политик условного доступа Microsoft Entra.

Конфиденциальность

Совместное использование процессов и их записей — важнейшее условие создания информативной аналитики в функциональности интеллектуального анализа процессов. Пользователи могут добавлять записи в процесс. Затем они могут использовать Power Automate для записи процессов и последующего импорта процессов в функциональность интеллектуального анализа процессов. Владельцы и участники могут видеть некоторые данные из процесса и его записей.

Хотя запись большинства записей процесса может иметь важное значение для понимания действий процесса, некоторые шаги могут содержать конфиденциальную информацию. Вы можете изменять и удалять конфиденциальную информацию, такую как личные сведения (PII), из ваших записей.

В Power Automate пользователи могут:

  • Удалять важные шаги или изменять информацию о входных данных.

  • Приостановите и возобновите запись, чтобы избежать записи конфиденциальной информации и PII.

После импорта записи в функциональность интеллектуального анализа процессов вы можете удалить конфиденциальную информацию, выполнив следующие действия:

  • Переименуйте имена или описания шагов.

  • Удалите снимки экрана.