Die Power Platform von Microsoft hat sich in den letzten Jahren stark weiterentwickelt – doch ihre grundlegende Architektur bleibt weitgehend unverändert. Während neue Funktionen wie gemanagte Umgebungen oder Entwicklerumgebungen eingeführt wurden, bleiben die Kernelemente der Plattform stabil. Das ist verständlich, denn tiefgreifende Änderungen könnten die Kompatibilität gefährden. Dennoch gibt es aus Anwendersicht sinnvolle Optimierungen, die ohne disruptive Eingriffe umsetzbar wären. Drei zentrale Ansatzpunkte stechen dabei hervor: die Vereinfachung von Sicherheitsrollen, die Neugestaltung der Systemanpasser-Rolle und eine intelligentere Verwaltung der Common Data Model-Tabellen.
Sicherheitsrollen: Weniger ist mehr – gezielte Zugriffe statt Standardflut
Jede neue Power Platform-Umgebung wird mit über 100 vordefinierten Sicherheitsrollen ausgeliefert – eine Zahl, die viele Administratoren und Entwickler überrascht. In der Praxis nutzen die meisten Nutzer jedoch nur einen Bruchteil dieser Rollen. Statt 100 generischen Optionen wäre ein schlankeres System mit klaren Verantwortlichkeiten sinnvoller. Eine mögliche Lösung wäre die Einführung von drei Kernrollen:
- Umgebungs-Ersteller: Berechtigung zur Anlage neuer Ressourcen wie Flows oder Tabellen.
- Systemadministrator: Volle administrative Rechte für Konfiguration und Wartung.
- Systemanpasser: Ermöglicht die Bearbeitung von benutzerdefinierten Tabellen und Komponenten.
Zusätzliche Rollen für spezifische Dienste wie Approvals, Copilot Studio oder Power Automate Desktop könnten optional hinzugefügt werden. Standardmäßig sollte jeder neu hinzugefügte Nutzer automatisch die Basisfunktionen der Plattform erhalten, ohne dass manuelle Rollenzuweisungen nötig sind. Für selten genutzte Rollen könnte eine Dokumentation bereitgestellt werden, die Administratoren bei der manuellen Erstellung unterstützt – idealerweise mit Unterstützung durch KI-Tools wie Copilot.
Systemanpasser-Rolle: Ein Relikt mit unerwünschten Nebenwirkungen
Die ursprüngliche Idee der Systemanpasser-Rolle war es, Entwicklern in nicht-produktiven Umgebungen umfassende Rechte zur Tabellenerstellung zu gewähren. Doch mit dem Wachstum der Power Platform und der zunehmenden Lösungskompatibilität stößt dieses Konzept an seine Grenzen. Heute führt die Rolle zu einem paradoxen Effekt: Ohne Systemanpasser-Rechte können Entwickler keine benutzerdefinierten Tabellen anlegen oder bearbeiten. Gleichzeitig gewährt die Rolle jedoch Zugriff auf sensible Systemtabellen – darunter auch Flows und andere Plattformkomponenten.
Diese Konstellation schafft ein Sicherheitsrisiko: Um eine neue Rolle zu erstellen oder Tabellen zu bearbeiten, benötigen Nutzer Zugriff auf alle Dataverse-Tabellen, einschließlich interner Systemtabellen. Da nur Administratoren solche Zugriffe vergeben können, wird der Entwicklungsprozess unnötig verkompliziert. Eine sinnvolle Alternative wäre die Einführung einer benutzerdefinierten Tabellen-Rolle, die ausschließlich auf selbst erstellte Tabellen zugreift. So könnten Entwickler ihre Tabellen ohne Sicherheitsrisiken verwalten, während der Zugriff auf andere Daten weiterhin reguliert bleibt.
Common Data Model: Reduzierung von Speicherballast durch gezielte Steuerung
Ein weiteres häufig übersehenes Problem betrifft die Standardtabellen des Common Data Model (CDM). Jede neue Umgebung wird automatisch mit Tabellen wie Accounts, Contacts oder Opportunities angelegt – unabhängig davon, ob diese tatsächlich benötigt werden. Diese Voreinstellung führt zu unnötigem Speicherplatzverbrauch und einer unübersichtlichen Tabellenstruktur, die die Navigation und Verwaltung erschwert.
Als Administrator sollte man die Möglichkeit haben, die Anlage standardmäßiger CDM-Tabellen zu deaktivieren oder zumindest die Auswahl zu treffen, welche Tabellen in einer Umgebung erforderlich sind. Eine granulare Steuerung würde nicht nur Speicherressourcen schonen, sondern auch die Übersichtlichkeit erhöhen. Alternativ könnte Microsoft eine Option einführen, die es Administratoren ermöglicht, nicht benötigte Tabellen nachträglich zu löschen oder zu archivieren, ohne auf manuelle Datenbankoperationen angewiesen zu sein.
Ein Blick in die Zukunft: Stabilität trifft auf evolutionäre Anpassungen
Die Power Platform bleibt trotz ihrer wachsenden Komplexität ein robustes und vielseitiges Ökosystem. Die vorgeschlagenen Änderungen – eine schlankere Rollenverwaltung, eine überarbeitete Systemanpasser-Rolle und eine intelligentere CDM-Steuerung – würden die Plattform nicht revolutionieren, aber ihre Benutzerfreundlichkeit und Sicherheit spürbar verbessern. Microsoft steht hier vor der Herausforderung, zwischen Stabilität und Innovation zu balancieren. Während disruptive Änderungen vermieden werden müssen, gibt es genug Spielraum für kleine, aber wirkungsvolle Optimierungen, die die tägliche Arbeit mit der Power Platform erleichtern. Die Frage ist nicht, ob solche Verbesserungen kommen, sondern wann sie umgesetzt werden – und ob sie den Mut haben, veraltete Strukturen hinter sich zu lassen.
KI-Zusammenfassung
Power Platform’un verimsizliklerine yol açan güvenlik rollerinden sistem kısıtlamalarına kadar 3 basit ama etkili değişiklik öneriyoruz. Gelecekte neler değişmeli?
