Andmeallikatega ühendamine ja nende jaoks autentimine

  • Artikkel

Andmeallikaga ühenduse loomine ja autentimine toimub Power Platformi teenusega autentimisest eraldi.

Vaatame kõigepealt, kuidas Power Platformi teenused andmeallikatega ühenduvad. Power Platformi teenused ühenduvad välisandmeallikatega mitmel viisil, kuid üldine muster on sama. Seejärel vaatame, kuidas ühendusi autenditakse. Autentimise identimisteave võib olla sama või need võivad olla erinevad, olenevalt rakendusest ja selle andmeallikatest.

Ühenduse loomine serveriga Microsoft Dataverse

Power Appsi lõuendid ja mudelipõhised rakendused ühenduvad Dataverse’iga otse ilma eraldi konnektori vajaduseta. (Lõuendirakendused talletavad nõusoleku töötada rakenduses Power Apps Resource Provider (RP) teiste keskkondadega.) Power Automate autendib API-keskusega, kuid pärast seda on kõik andmetehingud otse seotud Dataverse’iga. Nii Power Apps kui ka Power Automate toetavad pärandkonnektoreid, mis pääsevad Dataverse’i juurde konnektorite kaudu (nt Dynamics 365 (kasutuselt kõrvaldatud) ja Microsoft Dataverse (pärand)).

Märkus.

Lõuendirakenduste loomine koos andmetest alustamisega kasutab Dataverse’iga ühenduse loomiseks kohatäite konnektori ikooni. Tegelik konnektor pole aga seotud. Lisateave: Lõuendirakenduste ühendamine Microsoft Dataverse’iga.

Järgmisel diagrammil on näidatud, kuidas lõuendirakendused Dataverse’iga töötavad.

Diagramm, mis näitab otsest seost Power Apps tagaklastri ja Dataverse.

  1. Power Appsi taustateenused küsivad andmeid otse Dataverse’ist.
  2. Dataverse tagastab päringutulemid Power Appsi taustateenustele.

Muude andmeallikaga ühendamine

Üldiselt kasutavad Power Platformi teenused konnektoreid, et töötada väliste andmeallikatega, mis pole Dataverse. Järgmisel diagrammil on näidatud tüüpiline teekond, kasutades Azure’i API halduse (APIM) konnektorit.

Diagramm, mis näitab Power Platform back-end teenuseid, mis töötavad API-keskuse/API halduse konnektoriga, et jõuda väliste andmekonnektoriteni.

  1. Power Platformi teenus saadab ühenduse taotluse Power Apps Resource Providerile (RP).

  2. RP Power Apps palub API Hubil luua ühendus ja hõlbustada autentimise tokenite vahetamist.

  3. Power Platformi teenus saadab andmepäringu taotluse API halduse konnektorile.

  4. API halduse konnektor saadab nõusolekuteenusele taotluse andmeallikale juurdepääsuks loa saamiseks.

  5. Nõusolekuteenus tagastab identimisteabe API halduse konnektorile.

  6. API halduse konnektor saadab nõusoleku identimisteabe Power Apps RP-le. Identimisteave salvestatakse RP-sse, et Power Apps järgmine kord, kui andmeid taotletakse, uuesti nõusolekut ei küsiks.

    Märkus.

    Nõusolek ühe rakenduse ühenduse jaoks ei anna nõusolekut kõigi rakenduste jaoks. Iga rakenduse ühendamise nõusolek kasutaja kohta on eraldi. Näiteks kui pakute ühendust Power Automate’i voos kasutamiseks, nõustute, et voog kasutab seda ühendust edasi. Te ei pea uuesti nõustuma, et seda ühendust selles voos uuesti kasutada. Voo autori pakutava ühenduse puhul on nõusoleku topelt (ühendus ja voog). Kui ühendus on antud kasutaja poolt, kes kasutab voogu (nt lõuendirakendusest), on nõusolekuks nõustumine (ühendamine, voog ja kasutaja).

  7. API halduse konnektor edastab andmepäringu välisele konnektorile.

  8. Konnektor saadab päringu andmeallikale.

  9. Andmeallikas tagastab nõutud andmed konnektorile.

  10. Konnektor edastab andmed jälle Power Platformi taustaklastrisse.

Andmeallikatega autentimine

Kasutajad autendivad esmalt Power Platformi teenusega. Seejärel autendivad kasutajad eraldi andmeallikaga, kasutades konnektori jaoks vajalikku identimisteavet. API-keskuse identimisteabe teenus talletab ja haldab alati identimisteavet.

Mõni konnektor toetab rohkem kui ühte autentimismeetodit. Andmeallika autentimine on selle andmeallika eksemplari spetsiifiline. See põhineb autentimismeetodil, mille koostaja ühenduse loomisel valis.

Power Appsis on kahte tüüpi andmeallika autentimismeetodeid: selge ja varjatud.

  • Selge autentimine tähendab, et andmeallikale juurdepääsemiseks kasutatakse rakenduse kasutaja identimisteavet.
  • Varjatud autentimine tähendab, et kasutatakse identimisteavet, mille rakenduse koostaja ühenduse loomisel sisestas.

Soovitame võimaluse korral kasutada selget autentimist. See on turvalisem.

Isegi selgesõnalise autentimise korral on oluline meeles pidada, et kasutaja õigused andmeallikas määravad, mida kasutaja näeb ja redigeerib.

Oletame näiteks, et teil on SharePoint loend, mis sisaldab veerge Nimi ja Palk . Seejärel loote rakenduse, mis paljastab ainult veeru Nimi . See tähendab, et kasutajatel on juurdepääs ainult teie rakenduse veerule Nimi .

Oletame siiski, et teie kasutajatel on SharePoint loendiõigused, mis võimaldavad neil vaadata ja redigeerida nii veerge Nimi kui ka Palk . Oletame nüüd, et konkreetsel kasutajal on Power Apps sellele SharePoint loendile tegija õigused. Sel juhul ei takista miski seda kasutajat loomast uut rakendust, mis pääseb juurde veerule Palk . Rakenduse kasutajaliidese kaudu antavad load ei keela kasutajal andmeallikas õigusi.

Vt lisateavet selgete ja varjatud ühenduste erinevuse kohta. Kuigi artikkel viitab SQL Serverile, kehtib see kõikidele relatsioonilistele andmebaasidele.

Turve Microsoft Power Platformis
Autentimine Power Platformi teenuste jaoks
Andmesalvestus Power Platformis
Power Platformi turbe KKK

Vt ka