Conexión y autenticación a orígenes de datos
Conectarse y autenticarse a un origen de datos es un paso independiente de la autenticación en un servicio de Power Platform.
Veamos primero cómo los servicios de Power Platform se conectan con las fuentes de datos. Los servicios de Power Platform se conectan a fuentes de datos externas de varias maneras, pero el patrón general es el mismo. Luego, veremos cómo se autentican las conexiones. Las credenciales de autenticación pueden ser las mismas o diferentes, según la aplicación y las fuentes de datos que utilice.
Conectando a Microsoft Dataverse
Las aplicaciones de lienzo y basadas en modelos de Power Apps se conectan directamente a Dataverse sin la necesidad de un conector separado. (Las aplicaciones de lienzo almacenan el consentimiento para trabajar con otros entornos de en el Proveedor de recursos (RP) de Power Apps). Power Automate se autentica usando un centro de API, pero todas las interacciones de datos posteriores son directas a Dataverse. Power Apps y Power Automate admiten conectores heredados que acceden a Dataverse utilizando conectores (por ejemplo, Dynamics 365 (obsoleto) y Microsoft Dataverse (legado)).
Nota
La creación de aplicaciones de lienzo con Empezar desde los datos utiliza un icono de conector de marcador de posición para conectarse a Dataverse. Sin embargo, no hay un conector real involucrado. Para más información, vea Conectar aplicaciones de lienzo a Microsoft Dataverse.
El siguiente diagrama ilustra cómo funcionan las aplicaciones de lienzo con Dataverse.
- Los servicios back-end de Power Apps solicitan datos de Dataverse directamente.
- Dataverse devuelve los resultados de la consulta a los servicios de back-end de Power Apps.
Conectarse a otros orígenes de datos
En general, los servicios de Power Platform usan conectores para trabajar con orígenes de datos externos que no son Dataverse. El siguiente diagrama ilustra una vía típica utilizando un Conector de administración de API de Azure (APIM).
El servicio Power Platform envía una solicitud de conexión al Proveedor de recursos (RP) de Power Apps.
Power Apps RP le pide al API Hub que cree una conexión y facilite el intercambio de tokens de autenticación.
El servicio Power Platform envía una solicitud de consulta de datos al conector de API Management.
El conector de API Management envía una solicitud al servicio de consentimiento para obtener permiso para acceder a origen de datos.
El servicio de consentimiento devuelve las credenciales al conector de API Management.
El conector API Management envía las credenciales de consentimiento a Power Apps RP. Las credenciales se almacenan en el RP para que Power Apps no vuelve a solicitar el consentimiento la próxima vez que se soliciten datos.
Nota
El consentimiento para una conexión de aplicación no da consentimiento para todas las aplicaciones. Cada consentimiento de conexión de la aplicación por usuario es independiente. Por ejemplo, cuando proporciona una conexión para usar en un flujo de Power Automate, da su consentimiento para que el flujo use esa conexión en el futuro. No es necesario que vuelva a dar su consentimiento para reutilizar esa conexión en ese flujo. Para una conexión proporcionada por un autor de flujo, el consentimiento es doble (conexión y flujo). Para una conexión proporcionada por un usuario que invoca un flujo (por ejemplo, desde una aplicación de lienzo), este es un triple de consentimiento de (conexión, flujo y usuario).
El conector de API Management pasa la consulta de datos al conector externo.
El conector envía la consulta a origen de datos.
El origen de datos devuelve los datos solicitados al conector.
El conector devuelve los datos al clúster de back-end de Power Platform.
Autenticación con orígenes de datos
Los usuarios se autentican primero con el servicio Power Platform. Luego, por separado, los usuarios se autentican en un origen de datos usando las credenciales que requiere el conector. El servicio de credenciales de API Hub siempre almacena y administra las credenciales.
Algunos conectores admiten más de un método de autenticación. La autenticación a un origen de datos es específica para esa instancia de origen de datos. Se basa en el método de autenticación que eligió el fabricante al crear la conexión.
Hay dos tipos de métodos de autenticación de orígenes de datos en Power Apps: explícito e implícito.
- Autenticación explícita significa que las credenciales del usuario de la aplicación se utilizan para acceder al origen de datos.
- Autenticación implícita significa que se utilizan las credenciales que proporcionó el creador de la aplicación al crear la conexión.
Le recomendamos que utilice la autenticación explícita siempre que sea posible. Es más segura.
Incluso en el caso de autenticación explícita, es importante recordar que son los derechos del usuario en origen de datos los que determinan lo que el usuario puede ver y editar.
Por ejemplo, supongamos que tiene una lista SharePoint que incluye las columnas Nombre y Salario. Luego, crea una aplicación que expone solo la columna Nombre. Esto significa que los usuarios solo tienen acceso a la columna Nombre en su aplicación.
Sin embargo, supongamos que sus usuarios tienen permisos de lista de SharePoint que les permiten ver y editar las columnas Nombre y Salario. Ahora supongamos que un usuario específico tiene derechos de Power Apps Maker en esa lista de SharePoint. En este caso, nada impide que ese usuario cree una nueva aplicación que acceda a la columna Salario. Los permisos que otorga a través de la interfaz de usuario de su aplicación no niegan los permisos origen de datos que tiene el usuario.
Obtenga más información sobre la diferencia entre conexiones explícitas e implícitas. Aunque el artículo hace referencia a SQL Server, se aplica a todas las bases de datos relacionales.
Artículos relacionados
Seguridad en Microsoft Power Platform
Autenticación en los servicios de Power Platform
Almacenamiento de datos en Power Platform
Preguntas frecuentes sobre seguridad de Power Platform