响应 Power Apps 客户数据的数据使用者权限 (DSR) 请求
DSR 请求简介
欧盟 (EU) 一般数据保护条例 (GDPR) 赋予个人对其数据的重要权利。 请参阅Microsoft Learn 一般数据保护条例摘要,查看有关 GDPR 的概述,包括术语、行动计划和准备清单,以帮助您在使用 Microsoft 产品和服务时履行 GDPR 规定的义务。
您可以了解有关 GDPR 的更多信息,以及 Microsoft 如何帮助对它以及受其影响的客户提供支持。
- Microsoft 信任中心提供常规信息、合规性最佳做法和有助于实施 GDPR 问责制的文档,例如数据保护影响评估、数据主体请求和数据泄露通知。
- 服务信任门户提供有关 Microsoft 服务如何帮助支持 GDPR 合规性的信息。
本文提供了使用 Power Apps、Power Automate 和 Microsoft Dataverse 时支持隐私合规性的步骤示例。 您将了解如何使用 Microsoft 产品、服务和管理工具来帮助控制方客户在响应 DSR 请求时在 Microsoft 云中查找、访问个人数据并对其执行操作。
本文介绍了以下操作:
发现 — 使用搜索和发现工具来更轻松地查找可能是 DSR 请求主题的客户数据。 收集潜在的响应文档后,您可以执行以下一项或多项 DSR 操作来响应请求。 或者,您可以确定该请求不符合您的组织的 DSR 请求响应准则。
访问 — 检索位于 Microsoft 云中的个人数据,如果有请求,将数据副本提供给数据使用者。
修订 — 如果需要,对个人数据进行更改或执行其他请求的操作。
限制 — 通过删除各个联机服务的许可证或在可能的情况下关闭所需服务,来限制个人数据的处理。 您还可以从 Microsoft 云中删除数据,并将其保留在本地或其他位置。
删除 — 永久删除保留在 Microsoft 云中的个人数据。
导出 — 将个人数据的电子副本(以机器可读格式)提供给数据使用者。
发现
响应 DSR 请求的第一步是查找请求的使用者这项个人数据。 这个第一步是查找和检索有问题的个人数据,可帮助您确定 DSR 是否满足组织对处理或拒绝 DSR 请求的要求。 例如,找到并检查有问题的个人数据之后,可以确定请求不满足组织的要求,因为这样做可能会对其他人的权利和自由造成负面影响。
步骤 1:在 Power Apps 中查找用户的个人数据
下面是包含特定用户的个人数据的 Power Apps 资源类型的摘要。
| 包含个人数据的资源 | 用途 |
|---|---|
| 环境 | 所谓环境,就是存储、管理和共享您组织的业务数据、应用程序和流的空间。 了解更多 |
| 环境权限 | 将为用户分配在环境内获得了制作者和管理权限的环境角色。 了解更多 |
| 画布应用/自定义页面 | 可基于大量空白区域构建并连接到超过 200 个数据源的跨平台业务应用。 了解更多 |
| 区域应用权限 | 可以与组织中的用户共享区域应用。 了解更多 |
| Connection | 供连接器使用,允许连接到 API、系统、数据库等。 了解更多 |
| 连接权限 | 可以与组织内的用户共享某些类型的连接。 了解更多 |
| 自定义连接器 | 不能通过其中一个 Power Apps 标准连接器提供用户为了提供对数据源的访问已创建的自定义连接器。 了解更多 |
| 自定义连接器权限 | 可以与组织中的用户共享自定义连接器。 了解更多 |
| Power Apps 用户和用户应用设置 | Power Apps 中存储用于提供 Power Apps 运行时和门户体验的若干用户首选项和设置。 |
| Power Apps 通知 | Power Apps 向用户发送多种通知,包括在与这些用户共享应用时,以及完成了 Dataverse 导出操作时。 |
| 网关 | 网关是可以由用户安装的本地数据网关,用于在 Power Apps 与非云数据源之间安全、快速地传输数据。 了解更多 |
| 网关权限 | 可以与组织中的用户共享网关。 了解更多 |
| 模型驱动应用和模型驱动应用权限 | 模型驱动应用程序的设计是以组件为中心的应用程序开发方法。 模型驱动应用及其用户访问权限以数据的形式存储在 Dataverse 数据库内。 了解更多 |
Power Apps 提供以下体验,以便查找特定用户的个人数据:
- 网站访问:Power Apps 站点和 Microsoft 365 服务信任门户
- PowerShell 访问:(适用于应用创建者和管理员的)Power Apps cmdlet,以及本地网关 cmdlet
有关如何使用这些体验查找这些类型的资源中每一种的特定用户的个人数据的步骤,请参阅响应有关导出 Power Apps 客户数据的数据使用者权限 (DSR) 请求。
找到数据后,可执行特定操作以满足数据使用者的请求。
步骤 2:在 Power Automate 中查找用户的个人数据
Power Apps 许可证中始终包含 Power Automate 功能。 Power Automate 除了包含在 Power Apps 许可证中,还以独立服务的形式提供。
有关如何发现 Power Automate 服务存储的个人数据的指导,请参阅响应 Power Automate 的数据主体请求。
重要提示
建议由管理员为 Power Apps 用户完成此步骤。
步骤 3:在 Microsoft Copilot Studio 中查找用户的个人数据
Power Apps 功能在 Microsoft Copilot Studio 之上构建。 Microsoft Copilot Studio 也可作为独立服务使用。
有关如何发现 Microsoft Copilot Studio 服务存储的个人数据的指导,请参阅响应 Microsoft Copilot Studio 的数据主体请求。
重要提示
建议由管理员为 Power Apps 用户完成此步骤。
步骤 4:在 Dataverse 环境中查找用户的个人数据
某些 Power Apps 许可证(包括 Power Apps 开发人员计划)让组织内的用户能够创建 Dataverse 环境以及在 Dataverse 上创建和构建应用。 Power Apps 开发人员计划是一个免费许可证,用户可在个人环境中试用 Dataverse。 有关每个 Power Apps 许可证中包含哪些功能的信息,请参阅 Power Apps 定价页。
有关如何发现 Dataverse 服务存储的个人数据的指导,请参阅响应 Dataverse 中客户数据的数据使用者权限 (DSR) 请求。
重要提示
建议由管理员为 Power Apps 用户完成此步骤。
修订
如果数据使用者请您修订在您组织的数据中保留的个人数据,您和您的组织必须确定是否应处理该请求。 修订数据可能包括编辑、编校或从文档或其他类型的项目中删除个人数据。
您可以使用 Microsoft Entra 在 Power Apps 中管理用户的身份(个人数据)。 企业客户可以使用指定的 Microsoft 服务中的有限编辑功能来管理 DSR 修订请求。 作为数据处理方,Microsoft 不提供更正系统生成的日志这项功能,因为这些日志体现的是真实活动,并构成了 Microsoft 服务内事件的历史记录。
限制
数据使用者可能请您限制对其个人数据的处理。 我们同时提供预置应用程序编程接口 (API) 和用户接口 (UI)。 这些体验为企业客户的 Power Platform 管理员提供了通过数据导出和数据删除组合来管理此类 DSR 的能力。 客户可以请求:
导出用户个人数据的电子副本,包括:
- 帐户
- 系统生成的日志
- 关联的日志
删除帐户和 Microsoft 系统内的关联数据。
导出
“数据可移植性权限”让数据主体可请求其个人数据的电子格式(即“结构化,常用,机器可识别的可互操作格式”)副本,该副本可传输到其他数据控制方。
有关详细信息,请参阅响应有关导出 Power Apps 客户数据的数据使用者权限 (DSR) 请求。
删除
从组织的客户数据中删除个人数据的“删除权”是一项关键隐私保护措施。 删除个人数据包括系统生成的日志,但不包括审核日志信息。
用户可使用 Power Apps 创建业务线应用程序,后者是企业日常运营的关键组成部分。 用户从组织离职时,您需要手动检查和确定是否要删除其创建的特定数据和资源。 只要从 Microsoft Entra ID 删除了该用户的帐户,都将自动删除其他客户数据。
有关详细信息,请参阅响应有关删除 Power Apps 客户数据的数据使用者权限 (DSR) 请求。