Yhteyden muodostaminen ja todentaminen tietolähteeseen on erillinen vaihe todennuksen suhteesta Power Platform -palveluun.
Aluksi katsotaan, miten Power Platform -palvelut yhdistetään tietolähteisiin. Power Platform -palvelut voivat muodostaa yhteyden ulkoisiin tietolähteisiin eri tavoin, mutta yleinen malli on sama. Sitten voidaan tarkastella, miten yhteydet todennetaan. Todentamisen tunnistetiedot voivat olla samat tai erilaiset sovelluksen ja sen tietolähteiden mukaan.
Yhdistetään palvelimeen Microsoft Dataverse
Power Appsin pohjaan perustuvat sovellukset ja mallipohjaiset sovellukset yhdistävät suoraan Dataverseen ilman erillistä yhdistintä. (Pohjaan perustuvat sovellukset tallentavat hyväksyntänsä muiden Power Appsin resurssipalvelun ympäristöihin.) Power Automate käyttää todentamiseen ohjelmointirajapinta-keskusta, mutta sen jälkeen kaikki tietojen vuorovaikutus ohjataan Dataverseen. Sekä Power Apps että Power Automate tukevat vanhoja yhdistimiä, joilla on pääsy Dataverseen yhdistimien avulla (esimerkiksi Dynamics 365 (vanhentunut) ja Microsoft Dataverse (vanha)).
Seuraavassa kaaviossa on esitetty, miten pohjaan perustuvat sovellukset toimivat Dataversen kanssa.
Power Apps -taustapalvelut pyytävät tietoja suoraan Dataversestä.
Dataverse palauttaa kyselyn tulokset Power Apps -taustapalveluille.
Yhteyden muodostaminen muihin tietolähteisiin
Yleisesti Power Platform -palvelut käyttävät yhdistimiä ulkoisten (ei-Dataverse) tietolähteiden kanssa työskentelyyn. Seuraavassa kaaviossa näkyy tyypillinen polku, kun käytetään Azure API Management (APIM) -yhdistintä.
Power Platform -palvelu lähettää yhteyspyynnön Power Apps -resurssipalvelulle (RP).
Power Apps -resurssipalvelu pyytää API-keskusta luomaan yhteyden ja edesauttamaan todennustunnuksen vaihtoa.
Power Platform -palvelu lähettää tietokyselypyynnön API Management -yhdistimeen.
API Management -yhdistin lähettää hyväksyntäpalvelulle pyynnön saada käyttöoikeus tietolähteeseen.
Hyväksyntäpalvelu palauttaa tunnistetiedot API Management -yhdistimeen.
API Management -yhdistin lähettää hyväksynnän tunnistetiedot Power Apps -resurssipalveluun. Tunnistetiedot tallennetaan resurssipalvelussa, jotta Power Apps ei pyydä hyväksyntää uudelleen, kun tietoja pyydetään.
Huomautus
Yhden sovelluksen yhteyshyväksyntä ei anna hyväksyntää muille sovelluksille. Kukin sovelluksen yhteyden hyväksyntä on erillinen käyttäjäkohtainen hyväksyntä. Jos käyttäjä esimerkiksi tarjoaa Power Automatessa yhteyden, jota hän voi käyttää työnkulussa, hän hyväksyy sen, että yhteys on käytössä. Hyväksyntää ei tarvitse pyytää uudelleen, kun yhteyttä käytetään kyseisessä työnkulussa. Jos yhteys on työnkulun tekijän yhteys, hyväksyntä on kaksinkertainen (yhteys ja työnkulku). Työnkulkua kutsuvan käyttäjän tarjoamalle yhteydelle (esimerkiksi pohjaan perustuvasta sovelluksesta), tämä on suostumuksen kolmikko (yhteys, työnkulku ja käyttäjä).
API Management -yhdistin välittää tietokyselyn ulkoiseen yhdistimeen.
Yhdistin lähettää kyselyn tietolähteeseen.
Tietolähde palauttaa pyydetyt tiedot yhdistimeen.
Yhdistin välittää tiedot takaisin Power Platform -taustaklusteriin.
Todentaminen tietolähteisiin
Käyttäjät todentautuvat ensin Power Platform -palveluun. Tämän jälkeen käyttäjät todentautuvat erikseen tietolähteeseen käyttämällä tunnistetietoja, joita yhteys edellyttää. API-keskuksen tunnistetietopalvelu tallentaa ja hallitsee aina tunnistetiedot.
Jotkin yhdistimet tukevat useita todentamismenetelmiä. Todentaminen tiettyyn tietolähteeseen riippuu kyseisestä tietolähteen ilmentymästä. Se perustuu todentamismenetelmään, jonka tekijä on valinnut yhteyden luonnin yhteydessä.
Power Apps -todentamismenetelmiä on kahdentyyppisiä: eksplisiittisiä ja implisiittisiä.
Eksplisiittinen todennus tarkoittaa, että sovelluksen käyttäjän tunnistetietoja käytetään tietolähde käyttämiseen.
Implisiittinen todennus tarkoittaa sovelluksen tekijän yhteyden luomisen yhteydessä antamia tunnistetietoja.
Eksplisiittistä todentamista kannattaa käyttää aina, kun se on mahdollista. Se on turvallisempi.
Vaikka kyseessä olisi eksplisiittinen todennus, on tärkeää muistaa, että käyttäjän käyttöoikeudet tietolähteeseen määrittävät, mitä käyttäjä voi tarkastella ja muokata.
Oletetaan esimerkiksi, että sinulla on SharePoint-luettelo, joka sisältää Nimi- ja Palkka-sarakkeet. Tämän jälkeen luot sovelluksen, joka näyttää vain Nimi-sarakkeen. Tämä tarkoittaa sitä, että käyttäjät voivat käyttää vain sovelluksen Nimi-saraketta.
Oletetaan kuitenkin, että käyttäjillä on SharePoint-luettelon oikeudet, joiden avulla he voivat tarkastella ja muokata sekä Nimi- että Palkka-sarakkeita. Oletetaan nyt, että tietyllä käyttäjällä Power Apps Maker -oikeudet kyseiseen SharePoint-luetteloon. Tässä tapauksessa mikään ei estä käyttäjää luomasta uutta sovellusta, joka käyttää Palkka-saraketta. Sovelluksen käyttöliittymässä myönnettävät oikeudet eivät estä käyttäjän tietolähteen käyttöoikeuksia.
Demonstrate the business value and product capabilities of Microsoft Power Platform, such as Power Apps, data connections with Dataverse, and Power Automate.