Možnosti připojení Power Pages k Microsoft Dataverse
Microsoft Dataverse je klíčovou součástí každého webu Power Pages. Funguje jako úložiště metadat pro web, které ukládá veškerou konfiguraci webu, jako jsou webové stránky, výstřižky obsahu, nastavení webu, uživatelská metadata a jako úložiště dat pro obchodní data. Tento dokument popisuje, jak se aplikační server hostující web připojuje k Power Platform prostředí s Dataverse.
Začněme jedním ze základních principů, které je třeba si zapamatovat, že koncový uživatel webu Power Pages není uživatelem Dataverse, a koncepce řízení přístupu založené na rolích Dataverse se nevztahuje na koncového uživatele na webu Power Pages . Všichni uživatelé Power Pages jsou uloženi v tabulce Dataverse kontakt a přístup k datům těchto uživatelů je řízen prostřednictvím webových rolí , což je vrstva řízení přístupu založená na rolích pro uživatele Power Pages.
Připojení Server to Server
Power Pages se připojuje k Dataverse pomocí připojení Server to Server (S2S). Toto připojení S2S je navázáno pomocí aplikace Microsoft Entra, která je vytvořena v zákazníkově Microsoft Entra při vytvoření webu.
Každý web má svou vlastní aplikaci, která se řídí podle konvence pojmenování (Portály – {{portalid}}). Dříve byly použity jiné konvence pojmenování a stále se mohou odrážet ve vašem Microsoft Entra. ID této aplikace lze také nalézt v Nastavení pracovního prostoru pro daný web a lze ho použít k nalezení této aplikace v Microsoft Entra(v záložce registrace aplikace).
Poznámka:
- Tato aplikace by neměla být upravována ani mazána, protože by to mohlo přerušit spojení S2S mezi webem a Dataverse, což může vést k ovlivnění funkčnosti webu.
- Tato aplikace se také používá pro výchozího poskytovatele přihlášení Microsoft Entra na webu.
Během procesu vytváření webových stránek se automaticky vygeneruje také ověřovací klíč (certifikát X509), který se přidá do aplikace Microsoft Entra a do aplikačního serveru. Tento klíč umožňuje aplikačnímu serveru získat požadovaný přístupový token k ověření pro Dataverse.
Poznámka:
Platnost tohoto ověřovacího klíče vyprší za dva roky a měl by být aktualizován každé dva roky, aby se zajistilo, že se web bude moci připojit k Dataverse. Chcete-li aktualizovat klíč, přečtěte si následující dokumentaci: Spravovat ověřovací klíč webu.
Následující diagram popisuje, jak probíhá end-to-end spojení mezi webem a Dataverse.
Integrace s Dataverse
Aby bylo možné navázat spojení S2S, je aplikace Microsoft Entra vytvořená při vytváření webu také integrována s organizací Dataverse.
V závislosti na tom, kdy byl web vytvořen, je připojení navázáno pomocí uživatele Dataverse SYSTEM nebo uživatele aplikace Dataverse.
Další informace o uživateli SYSTEM naleznete v části Uživatelé systému a aplikací. Všechny záznamy vytvořené, aktualizované a smazané uživatelem webu se jeví jako provedené uživatelem SYSTEM v Dataverse.
V budoucnu budou weby využívat uživatele aplikace Dataverse pro připojení k Dataverse. Uživatele aplikace budete moci zobrazit tak, že přejdete do centra pro správu Power Platform, vyberete prostředí a v sekci Přístup vyberete Aplikace S2S. Uživatel aplikace bude ve formátu # Portals-<<site name>>.
Uživatel aplikace bude vytvořen během vytváření webu a bude mít následující oprávnění:
Role zabezpečení Dataverse
- Uživatel aplikace portálu
- Odstranění služby
- Autor servisních článků
Profil zabezpečení sloupce
- Správce systému
Upozorňující
Role zabezpečení a profily zabezpečení sloupců by se neměly upravovat, protože to může vést k funkčním problémům na vašem webu.
Migrace do uživatele aplikace
Migrace z uživatele SYSTEM do uživatele aplikace pro stávající webové stránky probíhá a bude pokračovat v roce 2023. Zákazníci budou informováni prostřednictvím Centra správ Microsoft 365 a e-mailů správcům systému organizace o konkrétním okně migrace pro jejich stávající web.
Aby se zákazníci mohli připravit na tuto migraci, měli by zkontrolovat svá přizpůsobení a zajistit, aby nebyla žádná závislost na uživateli SYSTEM.
I když existuje několik typů těchto přizpůsobení, nejběžnější jsou následující:
Použití značka Liquid fetchxml na webu, kde je přidán specifický filtr k filtrování záznamu vlastněného uživatelem SYSTEM.
- Tento typ fetchxml by měl být přepsán, aby se odstranil filtr uživatelem SYSTEM měly by použita spíše řádná oprávnění k tabulce a webové role k zabezpečení záznamů.
Procesy Dataverse, jako např. Dataversepracovní postupy v reálném čase, které jsou ve vlastnictví uživatele SYSTEM. Pracovní postupy by měly být upraveny tak, aby je vlastnil uživatel aplikace.