Oprette forbindelse til og godkende datakilder
Forbindelse til og godkendelse af en ekstern datakilde foretages separat i forhold til godkendelse i en Power Platform-tjeneste.
Lad os først se på, hvordan tjenester i Power Platform kan oprette forbindelse til datakilder. Power Platform-tjenester opretter forbindelse til eksterne datakilder på forskellige måder, men det generelle mønster er det samme. Derefter skal vi se på, hvordan forbindelserne godkendes. Legitimationsoplysningerne for godkendelse kan være de samme, eller de kan være forskellige, afhængigt af appen og de datakilder, den bruger.
Oprettelse af forbindelse til Microsoft Dataverse
Power Apps-lærred- og modelbaserede apps kan oprette direkte forbindelse til Dataverse uden behov for en separat connector. (Lærredapps gemmer samtykke til at arbejde med andre miljøer i Power Apps-ressourceudbyderen (RP).) På samme måde godkender Power Automate en API-hub, men alle datainteraktioner sker er direkte i forhold til Dataverse. Både Power Apps og Power Automate understøtter ældre connectorer, der har adgang til Dataverse ved hjælp af connectorer (for eksempel Dynamics 365 (udfaset) og Microsoft Dataverse (ældre)).
Bemærk
Når du opretter lærredsapps med Start fra data, bruges der et ikon for pladsholder-connector til at oprette forbindelse til Dataverse. Der er dog ingen faktisk connector involveret. Flere oplysninger: Oprette forbindelse mellem lærredapps og Microsoft Dataverse.
I følgende diagram vises, hvordan lærredapps fungerer sammen med Dataverse.
- Power Apps-backendtjenester anmoder om data direkte fra Dataverse.
- Dataverse returnerer forespørgselsresultater tilbage til Power Apps-backendtjenester.
Oprettelse af forbindelse til andre datakilder
Power Platform-tjenester bruger generelt connectorer til at arbejde med eksterne datakilder, der ikke er Dataverse. I følgende diagram illustreres en typisk fremgangsmåde med en APIM-connector (Azure API Management).
Tjenesten Power Platform sender en forbindelsesanmodning til Power Apps-ressourceudbyderen (RP).
Power Apps RP beder API Hub om at oprette forbindelse og faciliter godkendelse af tokenudveksling.
Tjenesten Power Platform sender en anmodning om dataforespørgsel til API Management-connectoren.
API Management-connectoren sender en anmodning til samtykketjenesten om at få adgangstilladelse til datakilden.
Samtykketjenesten returnerer legitimationsoplysninger til API Management-connectoren.
API Management-connectoren sender samtykkelegitimationsoplysninger til Power Apps RP. Legitimationsoplysningerne gemmes i RP, så Power Apps ikke beder om samtykke igen, næste gang der anmodes om data.
Bemærk
Samtykke til en bestemt programforbindelse giver ikke samtykke til alle programmer. Hvert samtykke til programforbindelse pr. bruger er separat. Når du f.eks. leverer en forbindelse til brug i et Power Automate-flow, giver du samtykke til, at flowet bruger den pågældende forbindelse fremover. Du behøver ikke at give samtykke igen for at genbruge denne forbindelse i det pågældende flow. For en forbindelse, der leveres af en flowforfatter, er dette samtykke i to dele (forbindelse og flow). For en forbindelse, der er leveret af en bruger, som aktiverer et flow (for eksempel fra en lærredapp), er dette et samtykke i tre dele (forbindelse, flow og bruger).
API Management-connectoren overfører dataforespørgslen til den eksterne connector.
Connectoren sender forespørgslen til datakilden.
Datakilden returnerer de data, der blev anmodet om, til connectoren.
Connectoren overfører dataene tilbage til Power Platform-backend-klyngen.
Godkendelse af datakilder
Brugere godkendes først i Power Platform-servicen. Derefter skal brugere have godkendelse i en datakilde ved hjælp af de legitimationsoplysninger, som connectoren kræver. API Hub-legitimationstjenesten gemmer og administrerer altid legitimationsoplysningerne.
Nogle connectorer understøtter mere end én godkendelsesmetode. Godkendelse i en datakilde er specifik for den pågældende datakildeforekomst. Den er baseret på den godkendelsesmetode, som udvikleren vælger under oprettelse af forbindelsen.
Der findes to typer godkendelsesmetoder for datakilder i Power Apps: eksplicit og implicit.
- Eksplicit godkendelse betyder, at det kun er appbrugerens legitimationsoplysninger, der bruges til at få adgang til datakilden.
- Implicit godkendelse betyder, at de legitimationsoplysninger, appudvikleren brugte under oprettelse af forbindelsen, bruges.
Det anbefales, at du bruger eksplicit godkendelse, når det er muligt. Det er mere sikkert.
Selv i tilfælde af eksplicit godkendelse er det vigtigt at huske, at det er brugerens rettigheder til et datakilde, der bestemmer, hvad brugeren kan se og redigere.
Antag f.eks., at du har en SharePoint-liste, der indeholder kolonnerne Navn og Løn. Du kan derefter oprette en app, der kun viser kolonnen Navn. Det betyder, at brugerne kun har adgang til kolonnen Navn i appen.
Antag dog, at brugerne har SharePoint-listetilladelser, de kan bruge til at se og redigere kolonnerne Navn og Løn. Antag nu, at en bestemt bruger har Power Apps Maker-rettigheder til den pågældende SharePoint-liste. I dette tilfælde er der intet, der forhindrer brugeren i at oprette en ny app, der har adgang til kolonnen Løn. De tilladelser, du giver via brugergrænsefladen i din app, kan ikke nægte brugeren de datakildetilladelser, brugeren har.
Få mere at vide om Forskelle mellem eksplicitte og implicitte forbindelser. Selvom artiklen henviser til SQL Server, gælder den for alle relationsdatabaser.
Relaterede artikler
Sikkerhed i Microsoft Power Platform
Godkende Power Platform-tjenester
Datalager i Power Platform
Ofte stillede spørgsmål om Power Platform-sikkerhed