Lue englanniksi

Jaa


Tietolähteiden yhdistäminen ja todentaminen

Yhteyden muodostaminen ja todentaminen tietolähteeseen on erillinen vaihe todennuksen suhteesta Power Platform -palveluun.

Aluksi katsotaan, miten Power Platform -palvelut yhdistetään tietolähteisiin. Power Platform -palvelut voivat muodostaa yhteyden ulkoisiin tietolähteisiin eri tavoin, mutta yleinen malli on sama. Sitten voidaan tarkastella, miten yhteydet todennetaan. Todentamisen tunnistetiedot voivat olla samat tai erilaiset sovelluksen ja sen tietolähteiden mukaan.

Yhdistetään palvelimeen Microsoft Dataverse

Power Appsin pohjaan perustuvat sovellukset ja mallipohjaiset sovellukset yhdistävät suoraan Dataverseen ilman erillistä yhdistintä. (Pohjaan perustuvat sovellukset tallentavat hyväksyntänsä muiden Power Appsin resurssipalvelun ympäristöihin.) Power Automate käyttää todentamiseen ohjelmointirajapinta-keskusta, mutta sen jälkeen kaikki tietojen vuorovaikutus ohjataan Dataverseen. Sekä Power Apps että Power Automate tukevat vanhoja yhdistimiä, joilla on pääsy Dataverseen yhdistimien avulla (esimerkiksi Dynamics 365 (vanhentunut) ja Microsoft Dataverse (vanha)).

Huomautus

Kun luot pohjaan perustuvia sovelluksia, joissa käytetään Aloitus tiedoista -sovellusta, voit käyttää paikkamerkkiyhdistinkuvaketta, jonka avulla voit muodostaa yhteyden Dataverseen. Käytössä ei kuitenkaan ole varsinaista yhdistintä. Lisätietoja: Pohjaan perustuvien sovellusten yhdistäminen Microsoft Dataverseen.

Seuraavassa kaaviossa on esitetty, miten pohjaan perustuvat sovellukset toimivat Dataversen kanssa.

Kaavio näkyy suora yhteys Power Appsin taustaklusterin ja Dataversen välillä

  1. Power Apps -taustapalvelut pyytävät tietoja suoraan Dataversestä.
  2. Dataverse palauttaa kyselyn tulokset Power Apps -taustapalveluille.

Yhteyden muodostaminen muihin tietolähteisiin

Yleisesti Power Platform -palvelut käyttävät yhdistimiä ulkoisten (ei-Dataverse) tietolähteiden kanssa työskentelyyn. Seuraavassa kaaviossa näkyy tyypillinen polku, kun käytetään Azure API Management (APIM) -yhdistintä.

Kaaviossa näkyy Power Platform -taustapalvelut tekevät yhteistyötä API Hub/API Management -yhdistimen muodostaakseen yhteyden ulkoisiin tietoyhdistimiin.

  1. Power Platform -palvelu lähettää yhteyspyynnön Power Apps -resurssipalvelulle (RP).

  2. Power Apps -resurssipalvelu pyytää API-keskusta luomaan yhteyden ja edesauttamaan todennustunnuksen vaihtoa.

  3. Power Platform -palvelu lähettää tietokyselypyynnön API Management -yhdistimeen.

  4. API Management -yhdistin lähettää hyväksyntäpalvelulle pyynnön saada käyttöoikeus tietolähteeseen.

  5. Hyväksyntäpalvelu palauttaa tunnistetiedot API Management -yhdistimeen.

  6. API Management -yhdistin lähettää hyväksynnän tunnistetiedot Power Apps -resurssipalveluun. Tunnistetiedot tallennetaan resurssipalvelussa, jotta Power Apps ei pyydä hyväksyntää uudelleen, kun tietoja pyydetään.

    Huomautus

    Yhden sovelluksen yhteyshyväksyntä ei anna hyväksyntää muille sovelluksille. Kukin sovelluksen yhteyden hyväksyntä on erillinen käyttäjäkohtainen hyväksyntä. Jos käyttäjä esimerkiksi tarjoaa Power Automatessa yhteyden, jota hän voi käyttää työnkulussa, hän hyväksyy sen, että yhteys on käytössä. Hyväksyntää ei tarvitse pyytää uudelleen, kun yhteyttä käytetään kyseisessä työnkulussa. Jos yhteys on työnkulun tekijän yhteys, hyväksyntä on kaksinkertainen (yhteys ja työnkulku). Työnkulkua kutsuvan käyttäjän tarjoamalle yhteydelle (esimerkiksi pohjaan perustuvasta sovelluksesta), tämä on suostumuksen kolmikko (yhteys, työnkulku ja käyttäjä).

  7. API Management -yhdistin välittää tietokyselyn ulkoiseen yhdistimeen.

  8. Yhdistin lähettää kyselyn tietolähteeseen.

  9. Tietolähde palauttaa pyydetyt tiedot yhdistimeen.

  10. Yhdistin välittää tiedot takaisin Power Platform -taustaklusteriin.

Todentaminen tietolähteisiin

Käyttäjät todentautuvat ensin Power Platform -palveluun. Tämän jälkeen käyttäjät todentautuvat erikseen tietolähteeseen käyttämällä tunnistetietoja, joita yhteys edellyttää. API-keskuksen tunnistetietopalvelu tallentaa ja hallitsee aina tunnistetiedot.

Jotkin yhdistimet tukevat useita todentamismenetelmiä. Todentaminen tiettyyn tietolähteeseen riippuu kyseisestä tietolähteen ilmentymästä. Se perustuu todentamismenetelmään, jonka tekijä on valinnut yhteyden luonnin yhteydessä.

Power Apps -todentamismenetelmiä on kahdentyyppisiä: eksplisiittisiä ja implisiittisiä.

  • Eksplisiittinen todennus tarkoittaa, että sovelluksen käyttäjän tunnistetietoja käytetään tietolähde käyttämiseen.
  • Implisiittinen todennus tarkoittaa sovelluksen tekijän yhteyden luomisen yhteydessä antamia tunnistetietoja.

Eksplisiittistä todentamista kannattaa käyttää aina, kun se on mahdollista. Se on turvallisempi.

Vaikka kyseessä olisi eksplisiittinen todennus, on tärkeää muistaa, että käyttäjän käyttöoikeudet tietolähteeseen määrittävät, mitä käyttäjä voi tarkastella ja muokata.

Oletetaan esimerkiksi, että sinulla on SharePoint-luettelo, joka sisältää Nimi- ja Palkka-sarakkeet. Tämän jälkeen luot sovelluksen, joka näyttää vain Nimi-sarakkeen. Tämä tarkoittaa sitä, että käyttäjät voivat käyttää vain sovelluksen Nimi-saraketta.

Oletetaan kuitenkin, että käyttäjillä on SharePoint-luettelon oikeudet, joiden avulla he voivat tarkastella ja muokata sekä Nimi- että Palkka-sarakkeita. Oletetaan nyt, että tietyllä käyttäjällä Power Apps Maker -oikeudet kyseiseen SharePoint-luetteloon. Tässä tapauksessa mikään ei estä käyttäjää luomasta uutta sovellusta, joka käyttää Palkka-saraketta. Sovelluksen käyttöliittymässä myönnettävät oikeudet eivät estä käyttäjän tietolähteen käyttöoikeuksia.

Lisätietoja: Eksplisiittisten ja implisiittisten yhteyksien välinen ero Vaikka artikkelissa viitataan SQL Serveriin, se koskee kaikkia relaatiotietokantoja.

Turvallisuus Microsoft Power Platform
Palveluihin todentaminen Power Platform
Tietojen tallennus Power Platform
Power Platform Tietoturvaa koskevat usein kysytyt kysymykset

Katso myös