Connectar i autenticar a les fonts de dades
La connexió i l'autenticació a una font de dades és un pas independent de l'autenticació en un servei del Power Platform.
Coneguem primer com els serveis del Power Platform es connecten amb les fonts de dades. Els serveis del Power Platform es connecten a fonts de dades externes de diverses maneres, però el patró general és el mateix. A continuació, veurem com s'autentiquen les connexions. Les credencials d'autenticació poden ser les mateixes o diferents, en funció de l'aplicació i les fonts de dades que utilitzi.
S'està connectant a Microsoft Dataverse
Les aplicacions de llenç i basades en models del Power Apps es connecten directament al Dataverse sense necessitat d'un connector separat. (Les aplicacions de llenç emmagatzemen el consentiment per treballar amb altres entorns del Proveïdor de recursos (RP) del Power Apps). El Power Automate s'autentica amb un centre d'API, però totes les interaccions amb les dades posteriors són directes al Dataverse. El Power Apps i el Power Automate admeten connectors llegats que accedeixen al Dataverse utilitzant connectors (per exemple, Dynamics 365 (obsolet) i Microsoft Dataverse (llegat)).
Nota
La creació d'aplicacions de llenç amb Començar a partir de les dades utilitza una icona de connector de marcador de posició per connectar-se al Dataverse. Tanmateix, no hi ha cap connector real implicat. Per obtenir més informació, vegeu Connectar les aplicacions de llenç a Microsoft Dataverse.
El diagrama següent il·lustra com funcionen les aplicacions de llenç amb el Dataverse.
- Els serveis de back-end del Power Apps sol·liciten dades directament del Dataverse.
- El Dataverse torna els resultats de la consulta als serveis de back-end del Power Apps.
Connexió a altres fonts de dades
En general, els serveis del Power Platform utilitzen connectors per treballar amb fonts de dades externes que no són del Dataverse. El diagrama següent il·lustra un recorregut típic mitjançant un Connector de gestió de l'API de l'Azure (APIM).
El servei del Power Platform envia una sol·licitud de connexió al Proveïdor de recursos (RP) del Power Apps.
El Power Apps RP demana a l'API Hub que creï una connexió i faciliti l'intercanvi de testimonis d'autenticació.
El servei del Power Platform envia una sol·licitud de consulta de dades al connector de gestió de l'API.
El connector de gestió de l'API envia una sol·licitud al servei de consentiment per obtenir permís per accedir a la font de dades.
El servei de consentiment torna les credencials al connector de gestió de l'API.
El connector de gestió de l'API envia les credencials de consentiment a l'RP del Power Apps. Les credencials s'emmagatzemen a l'RP perquè el Power Apps no torni a sol·licitar el consentiment la pròxima vegada que se sol·licitin dades.
Nota
El consentiment per a una connexió d'aplicació no dona consentiment per a totes les aplicacions. Cada consentiment de connexió de l'aplicació per usuari és independent. Per exemple, quan proporcioneu una connexió per utilitzar-la en un flux del Power Automate, significa que doneu el vostre consentiment perquè el flux utilitzi la connexió futura. No és necessari que doneu el consentiment per reutilitzar la connexió en el flux en qüestió. Per a una connexió proporcionada per un autor del flux, el consentiment és doble (connexió i flux). Per a una connexió proporcionada per un usuari que invoca un flux (per exemple, des d'una aplicació de llenç), el consentiment és triple (connexió, flux i usuari).
El connector de la Gestió d'API passa la consulta de dades al connector extern.
El connector envia la consulta a la font de dades.
La font de dades torna les dades sol·licitades al connector.
El connector torna a passar les dades al clúster de back-end del Power Platform.
Autenticació de fonts de dades
Els usuaris s'autentiquen primer amb el servei del Power Platform. A continuació, els usuaris s'autentifiquen per separat a una font de dades utilitzant les credencials que requereix el connector. El servei de credencials de l'API Hub sempre emmagatzema i gestiona les credencials.
Alguns connectors admeten més d'un mètode d'autenticació. L'autenticació a una font de dades és específica de la instància en qüestió de la font de dades. Es basa en el mètode d'autenticació que el creador va triar en crear la connexió.
Hi ha dos mètodes d'autenticació de la font de dades al Power Apps: explícit i implícit.
- L'autenticació explícita significa que les credencials de l'usuari de l'aplicació s'utilitzen per accedir a la font de dades.
- L'autenticació implícita significa que s'utilitzen les credencials que el creador de l'aplicació va proporcionar en crear la connexió.
Recomanem que utilitzeu l'autenticació explícita sempre que sigui possible. És més segura.
Fins i tot en el cas de l'autenticació explícita, és important recordar que són els drets de l'usuari sobre una font de dades els que determinen el que l'usuari pot veure i editar.
Per exemple, suposem que teniu una SharePoint llista que inclou les columnes Nom i Sou. A continuació, creeu una aplicació que exposi només la columna Nom . Això vol dir que els usuaris només tenen accés a la columna Nom de l'aplicació .
Tanmateix, suposem que els usuaris tenen SharePoint permisos de llista que els permeten veure i editar les columnes Nom i Salari . Ara suposem que un usuari específic té Power Apps drets de creador d'aquesta SharePoint llista. En aquest cas, res impedeix que l'usuari creï una aplicació nova que accedeixi a la columna Sou. Els permisos que concedis a través de la interfície d'usuari de l'aplicació no denegen els permisos de la font de dades que té l'usuari.
Més informació sonre la diferència entre connexions explícites i implícites. Tot i que l'article fa referència a SQL Server, s'aplica a totes les bases de dades relacionals.
Articles relacionats
Seguretat a Microsoft Power Platform
Autenticació als Power Platform serveis
Emmagatzematge de dades a Power Platform
Power Platform Preguntes freqüents sobre seguretat