Κοινή χρήση μέσω

Σύνδεση και έλεγχος ταυτότητας σε προελεύσεις δεδομένων

  • Άρθρο

Η σύνδεση και ο έλεγχος ταυτότητας σε μια προέλευση δεδομένων είναι ένα ξεχωριστό βήμα από τον έλεγχο ταυτότητας σε μια υπηρεσία Power Platform.

Ας δούμε πρώτα τον τρόπο με τον οποίο οι υπηρεσίες Power Platform συνδέονται με προελεύσεις δεδομένων. Οι υπηρεσίες Power Platform συνδέονται με εξωτερικές προελεύσεις δεδομένων με διάφορους τρόπους, αλλά το γενικό μοτίβο είναι το ίδιο. Στη συνέχεια, θα δούμε πώς γίνεται ο έλεγχος ταυτότητας των συνδέσεων. Τα διαπιστευτήρια ελέγχου ταυτότητας μπορεί να είναι τα ίδια ή διαφορετικά, ανάλογα με την εφαρμογή και την προέλευση δεδομένων που χρησιμοποιεί.

Συνδέεται στο Microsoft Dataverse

Οι Power Apps εφαρμογές καμβά και οι εφαρμογές που βασίζονται σε μοντέλο συνδέονται απευθείας με το Dataverse χωρίς να χρειάζεται ξεχωριστή σύνδεση. (Οι εφαρμογές καμβά αποθηκεύουν τη συγκατάθεση για εργασία με άλλα περιβάλλοντα στην Υπηρεσία παροχής πόρων Power Apps (RP).) Το Power Automate κάνει έλεγχο ταυτότητας χρησιμοποιώντας ένα Κέντρο API, αλλά όλες οι αλληλεπιδράσεις δεδομένων μετά από αυτήν κατευθύνονται στο Dataverse. Τόσο το Power Apps όσο και το Power Automate υποστηρίζουν συνδέσεις παλαιού τύπου που έχουν πρόσβαση στο Dataverse χρησιμοποιώντας συνδέσεις (για παράδειγμα, Dynamics 365 (υπό απόσυρση) και Microsoft Dataverse (παλαιού τύπου)).

Σημείωμα

Η δημιουργία εφαρμογών καμβά με το στοιχείο Έναρξη από δεδομένα χρησιμοποιεί ένα εικονίδιο σύνδεσης συμβόλου κράτησης θέσης για σύνδεση με το Dataverse. Ωστόσο, δεν εμπλέκεται πραγματική σύνδεση. Για περισσότερες πληροφορίες δείτε Σύνδεση εφαρμογών καμβά σε Microsoft Dataverse.

Το παρακάτω διάγραμμα δείχνει τον τρόπο με τον οποίο λειτουργούν οι εφαρμογές καμβά με το Dataverse.

Ένα διάγραμμα που δείχνει την άμεση σύνδεση μεταξύ του συμπλέγματος υποστήριξης Power Apps και του Dataverse.

  1. Οι υπηρεσίες υποστήριξης Power Apps ζητούν απευθείας δεδομένα από το Dataverse.
  2. Το Dataverse επιστρέφει τα αποτελέσματα ερωτήματος πίσω στις υπηρεσίες υποστήριξης Power Apps.

Σύνδεση σε άλλες προελεύσεις δεδομένων

Γενικά, οι υπηρεσίες Power Platform χρησιμοποιούν συνδέσεις για εργασία με εξωτερικές προελεύσεις δεδομένων εκτός Dataverse. Το παρακάτω διάγραμμα απεικονίζει μια τυπική διαδικασία σύνδεσης μέσω μιας σύνδεσης Azure API Management (APIM).

Ένα διάγραμμα που δείχνει υπηρεσίες υποστήριξης Power Platform που λειτουργούν με μια σύνδεση διαχείρισης API/διανομέα API για την προσέγγιση συνδέσεων εξωτερικών δεδομένων.

  1. Η υπηρεσία Power Platform αποστέλλει ένα αίτημα σύνδεσης στην υπηρεσία παροχής πόρων Power Apps (RP).

  2. Το Power Apps RP ζητά από το Διανομέα API να δημιουργήσει μια σύνδεση και να διευκολύνει την ανταλλαγή διακριτικών ελέγχου ταυτότητας.

  3. Η υπηρεσία Power Platform αποστέλλει μια αίτηση ερωτήματος δεδομένων στη σύνδεση διαχείρισης API.

  4. Η σύνδεση διαχείρισης API αποστέλλει μια αίτηση στην υπηρεσία συγκατάθεσης για να αποκτήσει δικαίωμα πρόσβασης στην προέλευση δεδομένων.

  5. Η υπηρεσία συγκατάθεσης επιστρέφει διαπιστευτήρια για τη σύνδεση διαχείρισης API.

  6. Η σύνδεση διαχείρισης API στέλνει τα διαπιστευτήρια συγκατάθεσης στο Power Apps RP. Τα διαπιστευτήρια αποθηκεύονται στο RP έτσι ώστε το Power Apps να μην ζητήσει ξανά τη συγκατάθεσή σας την επόμενη φορά που θα ζητηθούν δεδομένα.

    Σημείωμα

    Η συγκατάθεσή σας για μία σύνδεση εφαρμογής δεν δίνει τη συγκατάθεση για όλες τις εφαρμογές. Κάθε συγκατάθεση σύνδεσης εφαρμογής ανά χρήστη είναι ξεχωριστή. Για παράδειγμα, όταν παρέχετε μια σύνδεση για χρήση σε μια ροή Power Automate, δίνετε τη συγκατάθεσή σας για να χρησιμοποιήσει η ροή τη σύνδεση σε πρόοδο. Δεν χρειάζεται να συναινέσετε ξανά για να χρησιμοποιήσετε ξανά αυτήν τη σύνδεση σε αυτήν τη ροή. Για μια σύνδεση που παρέχεται από ένα συντάκτη ροής, αυτή η δυάδα συγκατάθεσης είναι (σύνδεση και ροή). Για μια σύνδεση που παρέχεται από ένα χρήστη και η οποία καλεί μια ροή (για παράδειγμα, από μια εφαρμογή καμβά), πρόκειται για τριάδα συγκατάθεσης (σύνδεση, ροή και χρήστη).

  7. Η σύνδεση διαχείρισης API μεταβιβάζει το ερώτημα δεδομένων στην εξωτερική σύνδεση.

  8. Η σύνδεση αποστέλλει το ερώτημα στην προέλευση δεδομένων.

  9. Η προέλευση δεδομένων επιστρέφει τα δεδομένα που ζητήθηκαν στη σύνδεση.

  10. Η σύνδεση διαβιβάζει τα δεδομένα πίσω στο σύμπλεγμα υποστήριξης του Power Platform.

Έλεγχος ταυτότητας σε προελεύσεις δεδομένων

Γίνεται έλεγχος ταυτότητας των χρηστών στην υπηρεσία Power Platform πρώτα. Στη συνέχεια, ξεχωριστά, οι χρήστες ελέγχουν την ταυτότητα σε μια προέλευση δεδομένων χρησιμοποιώντας τα διαπιστευτήρια που απαιτεί η σύνδεση. Η υπηρεσία διαπιστευτηρίων διανομέα API αποθηκεύει πάντα και διαχειρίζεται τα διαπιστευτήριά της.

Ορισμένες συνδέσεις υποστηρίζουν περισσότερες από μία μεθόδους ελέγχου ταυτότητας. Ο έλεγχος ταυτότητας σε μια προέλευση δεδομένων είναι συγκεκριμένος για τη συγκεκριμένη παρουσία προέλευσης δεδομένων. Βασίζεται στη μέθοδο ελέγχου ταυτότητας που επιλέγει ο δημιουργός κατά τη δημιουργία της σύνδεσης.

Υπάρχουν δύο τύποι μεθόδων ελέγχου ταυτότητας προέλευσης δεδομένων στο Power Apps: ρητή και σιωπηρή.

  • Ο ρητός έλεγχος ταυτότητας σημαίνει ότι θα χρησιμοποιηθούν μόνο τα διαπιστευτήρια του χρήστη της εφαρμογής για την πρόσβαση προέλευσης δεδομένων.
  • Ο σιωπηρός έλεγχος ταυτότητας σημαίνει ότι θα χρησιμοποιηθούν τα διαπιστευτήρια που θα χρησιμοποιήσει ο δημιουργός εφαρμογής κατά τη δημιουργία της σύνδεσης.

Συνιστούμε να χρησιμοποιείτε ρητό έλεγχο ταυτότητας όποτε αυτό είναι δυνατό. Είναι πιο ασφαλές.

Ακόμη και στην περίπτωση του ρητού ελέγχου ταυτότητας, είναι σημαντικό να θυμάστε ότι τα δικαιώματα του χρήστη σε μια προέλευση δεδομένων καθορίζουν τι μπορεί να δει και να επεξεργαστεί ο χρήστης.

Για παράδειγμα, ας υποθέσουμε ότι έχετε μια λίστα SharePoint που περιλαμβάνει στήλες Όνομα και Μισθός. Στη συνέχεια, δημιουργείτε μια εφαρμογή που εκθέτει μόνο τη στήλη Όνομα. Αυτό σημαίνει ότι οι χρήστες έχουν πρόσβαση μόνο στη στήλη Όνομα στην εφαρμογή σας.

Ωστόσο, ας υποθέσουμε ότι οι χρήστες σας διαθέτουν δικαιώματα λίστας SharePoint που τους επιτρέπουν να προβάλλουν και να επεξεργάζονται τόσο τις στήλες Όνομα όσο και τις στήλες Μισθός. Τώρα, ας υποθέσουμε ότι ένας συγκεκριμένος χρήστης έχει δικαιώματα Power Apps Maker στη συγκεκριμένη λίστα SharePoint. Σε αυτή την περίπτωση, τίποτα δεν αποτρέπει αυτόν τον χρήστη από το να δημιουργήσει μια νέα εφαρμογή που να έχει πρόσβαση στη στήλη Μισθός. Τα δικαιώματα που εκχωρείτε μέσω του περιβάλλοντος εργασίας χρήστη της εφαρμογής σας δεν αρνούνται τα δικαιώματα προέλευσης δεδομένων που διαθέτει ο χρήστης.

Μάθετε περισσότερα για τη διαφορά μεταξύ ρητών και έμμεσων συνδέσεων. Παρόλο που το άρθρο αναφέρεται στον SQL Server, ισχύει για όλες τις σχεσιακές βάσεις δεδομένων.

Ασφάλεια στο Microsoft Power Platform
Έλεγχος ταυτότητας σε υπηρεσίες Power Platform
Χώρος αποθήκευσης δεδομένων στο Power Platform
Συνήθεις ερωτήσεις σχετικά με την ασφάλεια του Power Platform

Δείτε επίσης