مشاركة عبر

الاتصال بمصادر البيانات ومصادقتها

  • مقالة

يتم الاتصال بمصدر بيانات ومصادقتها بشكل منفصل عن المصادقة إلى خدمة Power Platform.

لننظر أولًا إلى كيفية اتصال خدمات Power Platform بمصادر البيانات. تتصل خدمات Power Platform بمصادر بالبيانات الخارجية بطرق مختلفة، ولكن النمط العام هو نفسه. وبعد ذلك، سننظر إلى كيفية مصادقة الاتصالات. قد تكون بيانات اعتماد المصادقة مماثلة أو قد تكون مختلفة، حسب التطبيق ومصادر البيانات التي يستخدمها.

الاتصال بـ Microsoft Dataverse

تتصل تطبيقات اللوحة والتطبيقات التي تستند إلى النموذج في Power Apps مباشرة بـ Dataverse من دون الحاجة إلى موصل منفصل. تخزن تطبيقات اللوحة الموافقة على العمل مع البيئات الأخرى في موفر موارد Power Apps ‏(RP). يقوم Power Automate بالمصادقة باستخدام مركز API، ولكن يتم توجيه جميع تفاعلات البيانات بعد ذلك إلى Dataverse مباشرة. يدعم كل من Power Apps وPower Automate الموصلات القديمة التي تصل إلى Dataverse باستخدام الموصلات (على سبيل المثال، Dynamics 365 (مهمل) وMicrosoft Dataverse (القديمة)).

‏‫ملاحظة‬

تستخدم عملية إنشاء تطبيقات اللوحة باستخدام البدء من البيانات أيقونة موصل عنصر نائب للسماح للاتصال بـ Dataverse. ومع ذلك، لا يوجد موصل فعلي مشارك. لمزيد من المعلومات، راجع توصيل تطبيقات اللوحة بـ Microsoft Dataverse

يوضح الرسم التخطيطي التالي كيفية عمل تطبيقات اللوحة مع Dataverse.

رسم تخطيطي يُظهر الاتصال المباشر بين المجموعة الخلفية في Power Apps وDataverse.

  1. تطلب الخدمات الخلفية في Power Apps البيانات مباشرةً من Dataverse.
  2. يرجع Dataverse نتائج الاستعلام إلى الخدمات الخلفية في Power Apps.

الاتصال بمصادر البيانات الأخرى

بشكل عام، تستخدم خدمات Power Platform الموصلات للعمل مع مصادر بيانات خارجية ليست Dataverse. يوضح الرسم التخطيطي التالي مسارًا نموذجيًا باستخدام موصل إدارة Azure API ‏(APIM).

رسم تخطيطي يُظهر الخدمات الخلفية في Power Platform التي تعمل مع موصل مركز APi/موصل إدارة API للوصول إلى موصلات البيانات الخارجية.

  1. ترسل خدمة Power Platform طلب اتصال إلى موفر الموارد (RP) في Power Apps.

  2. يطلب موفر الموارد (RP) في Power Apps من مركز API إنشاء اتصال وتسهيل تبادل رمز المصادقة المميز.

  3. ترسل خدمة Power Platform طلب استعلام بيانات إلى موصل إدارة API.

  4. يرسل موصل إدارة API طلبًا إلى خدمة الموافقة للحصول على إذن بالوصول إلى مصدر البيانات.

  5. ترجع خدمة الموافقة بيانات اعتماد إلى موصل إدارة API.

  6. يرسل موصل إدارة API بيانات اعتماد الموافقة إلى موفر الموارد (RP) في Power Apps. يتم تخزين بيانات الاعتماد في موفر الموارد (RP) بحيث لا يطالب Power Apps بالموافقة مرة أخرى في المرة التالية التي يتم طلب البيانات فيها.

    ‏‫ملاحظة‬

    لا تؤدي الموافقة على اتصال تطبيق واحد إلى منح الموافقة لجميع التطبيقات. تكون كل موافقة للاتصال بالتطبيق منفصلة لكل مستخدم. على سبيل المثال، عندما توفر اتصالًا لاستخدامه في سير عمل Power Automate، فأنت توافق على أن يستخدم سير العمل هذا الاتصال من الآن فصاعدًا. لست بحاجة إلى الموافقة مرة أخرى لإعادة استخدام هذا الاتصال في سير العمل هذا. بالنسبة للاتصال الذي يقدمه مؤلف سير العمل، تكون الموافقة مزدوجة (الاتصال وسير العمل). بالنسبة للاتصال الذي يوفره مستخدم يستدعي سير عمل (على سبيل المثال، من تطبيق لوحة)، تكون الموافقة ثلاثية (اتصال وسير عمل ومستخدم).

  7. يقوم موصل إدارة API بتمرير استعلام البيانات إلى الموصل الخارجي.

  8. يقوم الموصل بإرسال الاستعلام إلى مصدر البيانات.

  9. يُرجع مصدر البيانات البيانات المطلوبة إلى الموصل.

  10. يقوك الموصل بتمرير البيانات مرة أخرى إلى المجموعة الخلفية في Power Platform.

مصادقة مصادر البيانات

يقوم المستخدمون بالمصادقة مع خدمة Power Platform أولًا. بعد ذلك، وبشكل منفصل، يقوم المستخدمون بالمصادقة مع مصدر البيانات باستخدام بيانات الاعتماد التي يحتاج إليها الموصل. تقوم خدمة بيانات اعتماد مركز API دائمًا بتخزين بيانات الاعتماد وإدارتها.

تدعم بعض الموصلات أكثر من طريقة مصادقة واحدة. تُعد المصادقة مع مصدر بيانات أمرًا خاصًا بمثيل مصدر البيانات هذا. إنها تستند إلى أسلوب المصادقة الذي اختاره المنشئ عند إنشاء الاتصال.

هناك نوعان من طرق مصادقة مصدر البيانات في Power Apps: صريحة وضمنية.

  • تعني المصادقة الصريحة استخدام بيانات اعتماد مستخدم التطبيق للوصول إلى مصدر البيانات.
  • تعني المصادقة الضمنية استخدام بيانات الاعتماد التي قدمها منشئ التطبيق عند إنشاء الاتصال.

من المستحسن استخدام المصادقة الصريحة كلما أمكن ذلك. إنها أكثر أمانًا.

حتى في حالة المصادقة الصريحة، من المهم أن تتذكر أن حقوق المستخدم في ملف مصدر البيانات تحدد ما يمكن للمستخدم رؤيته وتحريره.

على سبيل المثال، لنفترض أن لديك SharePoint قائمة تتضمن العمودين Name and Column (الاسم) و(مفترض ). بعد ذلك تقوم ببناء تطبيق يعرض عمود الاسم فقط. وهذا يعني أن المستخدمين ليس لديهم حق الوصول إلا إلى عمود الاسم في تطبيقك.

ومع ذلك، لنفترض أن المستخدمين لديك لديهم SharePoint أذونات قائمة تتيح لهم عرض وتحرير العمودين الاسم و العمود (الاسم) و( ) أيضا. لنفترض الآن أن مستخدمًا محددًا لديه Power Apps maker يمين قائمة SharePoint . في هذه الحالة، لا شيء يمنع هذا المستخدم من إنشاء تطبيق جديد يقوم بالوصول إلى عمود "الماون لاين ". لا ترفض الأذونات التي تمنحها من خلال واجهة المستخدم في تطبيقك مصدر البيانات تلك الأذونات التي لدى المستخدم.

اعرف المزيد حول الفرق بين الاتصالات الصريحة والضمنية. على الرغم من أن المقالة تشير إلى SQL Server، إلا أنها تنطبق على كافة قواعد البيانات ذات الصلة.

الأمن في Microsoft Power Platform
المصادقة على Power Platform الخدمات
تخزين البيانات في Power Platform
Power Platform الأسئلة الشائعة حول الأمان

(راجع أيضًا)