Faq

Cal assegurar-se d’establir els permisos necessaris en els arxius d’Excel que serveixen de base de dades de les aplicacions, limitant l’accés a ells únicament a aquelles persones que estiguen autoritzades. 

És important evitar emmagatzemar informació sensible o confidencial en aquests arxius sempre que siga possible. 

Mai han d’emmagatzemar-se dades en clar que corresponguen amb credencials d’accés. 

Es pot utilitzar l’historial de versions per poder auditar els canvis realitzats i tindre certesa que sols modifiquen les dades aquelles persones que realment haurien de poder modificar-les.  

Els equips de gestió que es proporcionen de forma estàndard i automatitzada ja inclouen a les persones que corresponen en cadascun d’ells. Aquesta informació està sincronitzada amb les dades que provenen d’Itaca. No és convenient afegir manualment a persones a aquests equips, a menys que estiga totalment justificat. 

Els equips de Teams tenen associat un espai de SharePoint on totes les persones que integren l’equip poden ubicar i accedir a informació. 

Es poden crear recursos en aquests espais de SharePoint i es poden establir els permisos particulars per als mateixos, de forma que es pot limitar l’accés a determinades persones dels equips.  

El nivell d’accés que tingen les persones sobre els recursos en SharePoint serà el mateix que pugen obtenir mitjançant l’ús de Power Apps que els utilitzen. 

Si la compartició dels recursos es fa amb OneDrive, cal anar amb compte sobre a qui es comparteix, evitant que aquesta compartició es realitze a nivell de tota l’organització (tota la Conselleria d’Educació, Cultura i Esport). 

Totes les aplicacions de la Power Platform utilitzen l’encriptació de les dades en trànsit mitjançant l’ús de connexions segures amb el protocol HTTPS. 

Per a les dades que s’emmagatzemen en qualsevol document, base de dades, carpeta o llista, s’ha de limitar l’accés únicament a aquelles persones que realment hagen de tindre accés a les dades. A més a més, s’ha d’establir quin és el tipus d’accés que han de tindre a elles (lectura o lectura i escriptura). 

S’ha d’evitar que es mostren dades de caràcter confidencial en les interfícies d’usuari de les Power Apps, a menys que siga estrictament necessari. 

En les aplicacions és convenient implementar mecanismes de validació i de filtratge de la informació per tal de garantir que les dades puguen ser visualitzades per aquelles persones que tinguen autorització a utilitzar-les. 

Davant d’errors o situacions d’excepció, cal utilitzar missatges genèrics que no mostren informació personal. Cal implementar mecanismes adequats de maneig d’excepcions per evitar l’exposició d’informació sensible. 

Abans de compartir dades, s’ha de ser conscient de què es compartirà i amb qui. 

Si les dades a les que s’accedeix des de l’aplicació es comparteixen des de OneDrive, cal evitar compartir amb tota l’organització, i compartir únicament amb aquelles persones que realment hagen de tindre accés a la informació. 

Per a dades que hagen de ser accessibles únicament per l’equip directiu d’un centre, es disposa de l’equip de Teams de l’equip directiu, el qual disposa del seu espai de SharePoint que està limitat a aquestes persones. Les aplicacions de Power Apps que hagen d’usar sols les persones d’un equip directiu haurien d’ubicar el seu emmagatzemament de dades sobre aquest espai de SharePoint. 

Per a dades que hagen de ser accessibles a tot el claustre d’un centre, es convenient utilitzar l’espai de SharePoint associat a l’equip de Teams del claustre. Les aplicacions de Power Apps que s’usen per tot el claustre es convenient que tinguen el seu espai d’emmagatzemament de dades associat a aquest equip. 

Per a altre tipus de col·lectiu (equips docents, consell escolar -per a persones amb identitat digital-, etc.), cal seguir les recomanacions respecte de la compartició de dades, incloent l’establiment de permisos, que es mencionen en les guies corresponents. El nivell de permisos que s’aplique als documents, carpetes o llistes serà el mateix al qual puga accedir-se des de les Power Apps. 

Les aplicacions de Power Apps permeten generar interfícies d’usuari amb les qual s’accedeix a dades que estan emmagatzemades en altres llocs, com són OneDrive i/o SharePoint. Cal establir els mínims nivells de permisos sobre les dades accessibles per les aplicacions (documents, llistes, i/o carpetes compartides). Les persones que tinguen permisos sobre els documents, llistes i/o carpetes compartides seran les mateixes persones que puguen accedir mitjançant les aplicacions. 

Cal establir els permisos sobre els recursos basant-se en el criteri del “menor privilegi possible”, concedint sols aquells permisos que siguen indispensables per a poder realitzar el treball requerit. 

S’ha de limitar l’accés a les aplicacions de Power Apps i els fluxos de Power Automate únicament a aquelles persones que realment hagen d’usar-les, evitant compartir-les a nivell global. 

La Power Platform permet als usuaris realitzar aplicacions informàtiques amb poca codificació. Aquestes facilitats han de ser compatibles amb el manteniment de la seguretat i la protecció de les dades que es gestionen amb les esmentades aplicacions. 

És important conscienciar les persones usuàries i desenrotlladores de les aplicacions de la Power Platform sobre la importància de protegir la informació confidencial i les dades sensibles. Això és especialment important quan la informació correspon a alumnat menor d’edat, atès que es tracta d’un col·lectiu especialment vulnerable. 

Algunes de les coses més bàsiques que han de considerar-se són: utilitzar contrasenyes fortes en el compte de la identitat digital; no compartir les credencials d’accés dels comptes personals; no reutilitzar les contrasenyes en distintes aplicacions.