Andmeallikatega ühendamine ja nende jaoks autentimine
Andmeallikaga ühenduse loomine ja autentimine toimub Power Platformi teenusega autentimisest eraldi.
Vaatame kõigepealt, kuidas Power Platformi teenused andmeallikatega ühenduvad. Power Platformi teenused ühenduvad välisandmeallikatega mitmel viisil, kuid üldine muster on sama. Seejärel vaatame, kuidas ühendusi autenditakse. Autentimise identimisteave võib olla sama või need võivad olla erinevad, olenevalt rakendusest ja selle andmeallikatest.
Ühenduse loomine serveriga Microsoft Dataverse
Power Appsi lõuendid ja mudelipõhised rakendused ühenduvad Dataverse’iga otse ilma eraldi konnektori vajaduseta. (Lõuendirakendused talletavad nõusoleku töötada rakenduses Power Apps Resource Provider (RP) teiste keskkondadega.) Power Automate autendib API-keskusega, kuid pärast seda on kõik andmetehingud otse seotud Dataverse’iga. Nii Power Apps kui ka Power Automate toetavad pärandkonnektoreid, mis pääsevad Dataverse’i juurde konnektorite kaudu (nt Dynamics 365 (kasutuselt kõrvaldatud) ja Microsoft Dataverse (pärand)).
Märkus.
Lõuendirakenduste loomine koos andmetest alustamisega kasutab Dataverse’iga ühenduse loomiseks kohatäite konnektori ikooni. Tegelik konnektor pole aga seotud. Lisateave: Lõuendirakenduste ühendamine Microsoft Dataverse’iga.
Järgmisel diagrammil on näidatud, kuidas lõuendirakendused Dataverse’iga töötavad.
- Power Appsi taustateenused küsivad andmeid otse Dataverse’ist.
- Dataverse tagastab päringutulemid Power Appsi taustateenustele.
Muude andmeallikaga ühendamine
Üldiselt kasutavad Power Platformi teenused konnektoreid, et töötada väliste andmeallikatega, mis pole Dataverse. Järgmisel diagrammil on näidatud tüüpiline teekond, kasutades Azure’i API halduse (APIM) konnektorit.
Power Platformi teenus saadab ühenduse taotluse Power Apps Resource Providerile (RP).
RP Power Apps palub API Hubil luua ühendus ja hõlbustada autentimise tokenite vahetamist.
Power Platformi teenus saadab andmepäringu taotluse API halduse konnektorile.
API halduse konnektor saadab nõusolekuteenusele taotluse andmeallikale juurdepääsuks loa saamiseks.
Nõusolekuteenus tagastab identimisteabe API halduse konnektorile.
API halduse konnektor saadab nõusoleku identimisteabe Power Apps RP-le. Identimisteave salvestatakse RP-sse, et Power Apps järgmine kord, kui andmeid taotletakse, uuesti nõusolekut ei küsiks.
Märkus.
Nõusolek ühe rakenduse ühenduse jaoks ei anna nõusolekut kõigi rakenduste jaoks. Iga rakenduse ühendamise nõusolek kasutaja kohta on eraldi. Näiteks kui pakute ühendust Power Automate’i voos kasutamiseks, nõustute, et voog kasutab seda ühendust edasi. Te ei pea uuesti nõustuma, et seda ühendust selles voos uuesti kasutada. Voo autori pakutava ühenduse puhul on nõusoleku topelt (ühendus ja voog). Kui ühendus on antud kasutaja poolt, kes kasutab voogu (nt lõuendirakendusest), on nõusolekuks nõustumine (ühendamine, voog ja kasutaja).
API halduse konnektor edastab andmepäringu välisele konnektorile.
Konnektor saadab päringu andmeallikale.
Andmeallikas tagastab nõutud andmed konnektorile.
Konnektor edastab andmed jälle Power Platformi taustaklastrisse.
Andmeallikatega autentimine
Kasutajad autendivad esmalt Power Platformi teenusega. Seejärel autendivad kasutajad eraldi andmeallikaga, kasutades konnektori jaoks vajalikku identimisteavet. API-keskuse identimisteabe teenus talletab ja haldab alati identimisteavet.
Mõni konnektor toetab rohkem kui ühte autentimismeetodit. Andmeallika autentimine on selle andmeallika eksemplari spetsiifiline. See põhineb autentimismeetodil, mille koostaja ühenduse loomisel valis.
Power Appsis on kahte tüüpi andmeallika autentimismeetodeid: selge ja varjatud.
- Selgesõnaline autentimine tähendab, et rakenduse kasutaja mandaati kasutatakse andmeallikas juurdepääsemiseks.
- Kaudne autentimine tähendab, et kasutatakse mandaate, mille rakenduse koostaja ühenduse loomisel esitas.
Soovitame võimaluse korral kasutada selget autentimist. See on turvalisem.
Isegi selgesõnalise autentimise korral on oluline meeles pidada, et kasutaja õigused andmeallikas määravad, mida kasutaja näeb ja redigeerib.
Oletame näiteks, et teil on SharePoint loend, mis sisaldab veerge Nimi ja Palk . Seejärel loote rakenduse, mis paljastab ainult veeru Nimi . See tähendab, et kasutajatel on juurdepääs ainult teie rakenduse veerule Nimi .
Oletame siiski, et teie kasutajatel on SharePoint loendiõigused, mis võimaldavad neil vaadata ja redigeerida nii veerge Nimi kui ka Palk . Oletame nüüd, et konkreetsel kasutajal on Power Apps sellele SharePoint loendile tegija õigused. Sel juhul ei takista miski sellel kasutajal luua uut rakendust, mis pääseb juurde veerule Palk . Rakenduse kasutajaliidese kaudu antavad load ei keela kasutajal andmeallikas õigusi.
Vt lisateavet selgete ja varjatud ühenduste erinevuse kohta. Kuigi artikkel viitab SQL Serverile, kehtib see kõikidele relatsioonilistele andmebaasidele.
Seotud artiklid
Turvalisus Microsoft Power Platform
Teenuste autentimine Power Platform
Andmete säilitamine Power Platform
Power Platform Turvalisuse KKK