Skip to main content
IT og digitalisering

Informationssikkerhed i Power-platformen

I Power-platformen har du mulighed for at bruge alle de data, du som bruger har adgang til - så længe der findes en connector. Det betyder, at der er høje krav til sikkerheden, og at denne opgave tilfalder dig som Citizen Developer. Det er derfor vigtigt, at du er opmærksom på de oplysninger, du “putter ind i” Power-platformen og omvendt, hvem det giver adgang til at kigge ind. Dette kræver et grundlæggende kendskab til dataklassifikation, altså hvilke typer af oplysninger der behandles. Eksempler på data kan være: almindelige, fortrolige og følsomme oplysninger. Det følger naturligt, at der er forskel på, hvordan almindelige og følsomme oplysninger bør håndteres.

Du kan finde vejledning ift. dataklassifikation her.

Informationssikkerhed i Personal Productivity miljøet 

Når du som Citizen Developer udvikler flows/apps til eget privat brug, er der færre overvejelser mht. informationssikkerhed, du skal gøre dig, sammenlignet med hvis du skal dele dit flow/app igennem den virtuelle tjekliste. Du skal sikre dig, at du har tilladelse til at benytte de data, som du bruger i dine applikationer, og bruge din sunde fornuft med hensyn til at sende f.eks. data med i mails.

Hvis du gerne vil dele et flow eller en app med en kollega fra Personal Productivity, er der kun én rigtig måde at gøre det på. Det er ved at downloade applikationen som en .zip-fil og sende denne fil til din kollega. På den måde er du sikker på, at din kollega ikke kan se de data, du har adgang til at se, men stadig kan benytte flowet/appen med de adgange, deres konto giver dem.

Informationssikkerhed ved deling af flows/apps

Hvis du gerne vil dele din flow/app på tværs af SDU, f.eks. en app hvor brugere skal indtaste og benytte dataene efterfølgende, eller et flow der kører på mange brugere og skal benyttes i flere sammenhænge, skal flow/appen igennem den virtuelle tjekliste. Når din flow/app bliver godkendt til brug på SDU, vil den blive rykket over i et andet miljø end Personal Productivity, hvilket tillader andre brugere at tilgå/benytte applikationen.
Du skal som Citizen Developer være bevidst om, hvilke data du deler med andre via dine flows/apps. Du deler med udgangspunkt i dine egne rettigheder, altså kan en modtager se det samme som du kan i et datasæt, du putter ind i Power-platformen. Dette gør sig stadig gældende, hvis du deler applikationen igennem den virtuelle tjekliste. Det er dit ansvar som Citizen Developer at oplyse korrekte informationer i den virtuelle tjekliste.

Brug af Power BI

Hvis du laver fremstillinger af dine data i Power BI, skal du sikre dig, at du ikke deler mere data end nødvendigt. Dette er især relevant ift. Power BI, da der her er mulighed for at “grave ned i data”, hvilket kan resultere i, at underliggende data kan ses af uvedkommende. Det er muligt at anvende row-level security for at granulere brugeradgangen. Vi anbefaler Citizen Developers at benytte row-level security, hvis muligt.

E-læringskursus

For at kunne dele et flow/app via den virtuelle tjekliste, skal du have gennemført e-læringskurset ”Sikkerhedsgodkendelse af Power-løsninger”. Dette er for at sikre, at du som Citizen Developer tager gode og informerede beslutninger om de data, du behandler.


Sidst opdateret: 23.10.2024