Datu-iturburuetara konektatzea eta horiek autentifikatzea
Datu-iturburu batera konektatzea eta autentifikatzea Power Platform zerbitzu baterako autentifikaziotik bereizita egiten da.
Ikus dezagun lehenik Power Platform zerbitzuak nola konektatzen diren datu-iturburuekin. Power Platform zerbitzuak kanpoko datu-iturrietara konektatzen dira hainbat modutan, baina eredu orokorra berdina da. Ondoren, konexioak nola autentifikatzen diren aztertuko dugu. Autentifikazio-kredentzialak berdinak edo desberdinak izan daitezke, aplikazioaren eta erabiltzen dituen datu-iturrien arabera.
Hona konektatzen: Microsoft Dataverse
Power Apps mihiseak eta ereduetan oinarritutako aplikazioak zuzenean konektatzen dira Dataverse-ra, aparteko konektorerik behar izan gabe. (Mihise aplikazioek Power Apps Baliabideen hornitzailean (RP) beste ingurune batzuekin lan egiteko baimena gordetzen dute). Power Automate API Hub bat erabiliz autentifikatzen du, baina ondoren datu-interakzio guztiak Dataverse-ra zuzentzen dira. Bi Power Apps eta Power Automate konektoreak erabiliz Dataverse atzitzen duten konektore zaharrak onartzen dituzte (adibidez, Dynamics 365 (zaharkitua) eta Microsoft Dataverse (ondarea)).
Oharra
Hasi datuetatik-rekin mihise-aplikazioak sortzeak leku-markaren konektore-ikonoa erabiltzen du Dataverse-ra konektatzeko. Hala ere, ez dago benetako konektorerik parte hartzen. Informazio gehiago lortzeko, ikusi Konektatu mihise-aplikazioak Microsoft Dataverse aplikaziora.
Hurrengo diagramak mihise-aplikazioek Dataverse-rekin nola funtzionatzen duten erakusten du.
- Power Apps atzeko zerbitzuek zuzenean Dataverse-tik eskatzen dituzte datuak.
- Dataverse Kontsulten emaitzak Power Apps backend zerbitzuetara itzultzen ditu.
Beste datu-iturburu batera konektatzea
Oro har, Power Platform zerbitzuek konektoreak erabiltzen dituzte Dataverse ez diren kanpoko datu-iturriekin lan egiteko. Ondorengo diagramak bide tipiko bat erakusten du Azure API Management (APIM) konektorea erabiliz.
Power Platform Zerbitzuak konexio eskaera bat bidaltzen dio Power Apps Baliabide hornitzaileari (RP).
Power Apps RP-k API Hub-ari konexio bat sortzeko eta autentifikazio-token trukea errazteko eskatzen dio.
Power Platform Zerbitzuak datuen kontsulta eskaera bat bidaltzen dio API Kudeaketa konektoreari.
API kudeaketa konektoreak eskaera bat bidaltzen dio baimen-zerbitzuari datu-iturburu atzitzeko baimena lortzeko.
Adostasun-zerbitzuak kredentzialak itzultzen dizkio API Kudeaketa konektoreari.
API Kudeaketa konektoreak onarpen kredentzialak bidaltzen ditu Power Apps RP-ra. Kredentzialak RP-n gordetzen dira, Power Apps datuak eskatzen diren hurrengoan berriro baimenik eskatu ez dezan.
Oharra
Aplikazio baterako konexiorako baimenak ez du baimenik ematen aplikazio guztientzat. Erabiltzaile bakoitzeko aplikazioen konexioaren baimen bakoitza bereizita da. Adibidez, Power Automate fluxu batean erabiltzeko konexioa ematen duzunean, fluxuak aurrerantzean konexio hori erabiltzeko baimena ematen diozu. Ez duzu berriro baimenik eman behar konexio hori fluxu horretan berrerabiltzeko. Fluxu-egile batek emandako konexio baterako, adostasun bikoitza (konexioa eta fluxua) da. Fluxu bat deitzen duen erabiltzaile batek emandako konexio baterako (adibidez, mihise-aplikazio batetik), baimenaren hirukoitza da (konexioa, fluxua eta erabiltzailea).
API kudeaketa konektoreak datuen kontsulta kanpoko konektorera pasatzen du.
Konektoreak datu-iturburu helbidera bidaltzen du kontsulta.
Datu-iturburu-ek eskatutako datuak konektorera itzultzen ditu.
Konektoreak datuak Power Platform atzeko planoko klusterera pasatzen ditu.
Autentifikatu datu-iturburuak
Erabiltzaileak Power Platform zerbitzuan autentifikatzen dira lehenik. Ondoren, bereizita, erabiltzaileak datu-iturburu batean autentifikatzen dira konektoreak behar dituen kredentzialak erabiliz. API Hub-eko kredentzialak zerbitzuak beti gordetzen eta kudeatzen ditu kredentzialak.
Konektore batzuek autentifikazio metodo bat baino gehiago onartzen dute. Datu-iturburu baten autentifikazioa datu-iturburu instantzia horren espezifikoa da. Konexioa sortzean egileak aukeratutako autentifikazio metodoan oinarritzen da.
Bi datu-iturburu autentifikazio metodo mota daude Power Apps-en: esplizitua eta inplizitua.
- Autentifikazio esplizituak esan nahi du aplikazioaren erabiltzailearen kredentzialak datu-iturburu atzitzeko erabiltzen direla.
- Autentifikazio inplizituak esan nahi du aplikazioen sortzaileak konexioa sortzean emandako kredentzialak erabiltzen direla.
Ahal den guztietan autentifikazio esplizitua erabiltzea gomendatzen dugu. Seguruagoa da.
Autentifikazio esplizituaren kasuan ere, garrantzitsua da gogoratzea erabiltzailearen eskubideak direla datu-iturburu batean erabiltzaileak zer ikusi eta edita dezakeena zehazten duena.
Esate baterako, demagun SharePoint zerrenda bat duzula, eta Izena eta Soldata zutabeak barne hartzen dituena. Ondoren, Izena zutabea soilik erakusten duen aplikazio bat eraikitzen duzu. Horrek esan nahi du erabiltzaileek zure aplikazioko Izena zutaberako soilik sarbidea dutela.
Hala ere, demagun zure erabiltzaileek SharePoint zerrendako baimenak dituztela, bai Izena bai soldata ikusteko eta editatzeko. zutabeak. Orain, demagun erabiltzaile zehatz batek Power Apps zerrenda horren sortzaile-eskubideak dituela. SharePoint Kasu honetan, ezerk ez dio eragozten erabiltzaile horri Soldata zutabean sartzen den aplikazio berri bat sortzea. Zure aplikazioaren erabiltzailearen interfazearen bidez ematen dituzun baimenek ez dituzte ukatzen erabiltzaileak dituen datu-iturburu baimenak.
Informazio gehiago honi buruz: Konexio esplizituen eta inplizituen arteko aldea. Artikuluak SQL Server aipatzen badu ere, datu-base erlazional guztiei aplikatzen zaie.
Erlazionatutako artikuluak
Segurtasuna Microsoft Power Platform
Power Platform zerbitzuetan autentifikatzea
Datu-biltegia Power Platform
Power Platform segurtasunaren inguruak maiz egindako galderak