Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Microsoft Dataverse é un compoñente clave para calquera sitio web Power Pages. Actúa como almacén de metadatos para o sitio web que almacena toda a configuración do sitio web, como páxinas web, fragmentos de contido, configuración do sitio, metadatos de usuario e o almacén de datos para datos empresariais. Este documento describe como o servidor de aplicacións que aloxa o sitio web se conecta a un ambiente de Power Platform con Dataverse.
Para comezar cun dos principios fundamentais a lembrar é que un usuario final do sitio web de Power Pages non é un usuario de Dataverse, e os conceptos de control de acceso baseados en roles de Dataverse non se aplican ao usuario final no sitio web de Power Pages. Todos os usuarios de Power Pages almacénanse na táboa Dataverse contactos e o acceso aos datos destes usuarios contrólase a través de roles web que é a capa de control de acceso baseada en roles para Power Pages usuarios.
Conexión de servidor a servidor
Power Pages conñectase a Dataverse mediante unha conexión de servidor a servidor (S2S). Esta conexión S2S establécese utilizando unha aplicación que se crea na conta do cliente cando se crea un sitio web. Microsoft Entra Microsoft Entra
Cada sitio web ten a súa propia aplicación que segue a convención de nomenclatura (portais - {{portalid}}). Anteriormente empregáronse diferentes convencións de nomenclatura e é posible que aínda se reflictan no teu Microsoft Entra. O ID desta aplicación tamén se pode atopar no espazo de traballo de configuración dese sitio web e pódese usar para atopar esta aplicación en Microsoft Entra (na lapela de rexistro da aplicación).
Nota
- Non se debe modificar nin eliminar esta aplicación, xa que iso pode romper a conexión S2S entre o sitio web e Dataverse, o que pode afectar a funcionalidade do sitio web.
- Esta aplicación tamén se usa para o provedor de inicio de sesión predeterminado no sitio web. Microsoft Entra
Durante o proceso de creación do sitio web, tamén se xera automaticamente unha clave de autenticación (certificado X509) e engádese á aplicación e ao servidor de aplicacións. Microsoft Entra Esta clave permite que o servidor de aplicacións obteña o token de acceso necesario para autenticarse en Dataverse.
Nota
Esta clave de autenticación ten unha caducidade de dous anos e debe actualizarse cada dous anos para garantir que o sitio web poida conectarse a Dataverse. Para actualizar a clave, consulte a seguinte documentación: Xestionar a clave de autenticación do sitio web.
O seguinte diagrama describe como se produce a conexión de extremo a extremo entre o sitio web e Dataverse.
Integración con Dataverse
Para establecer a conexión S2S, a aplicación creada durante a creación do sitio tamén se integra coa organización. Microsoft Entra Dataverse
Dependendo de cando se creou o sitio, a conexión establécese mediante o usuario SISTEMA de Dataverse ou un usuario da aplicación Dataverse.
Para obter máis información sobre o usuario SISTEMA, consulte Usuarios do sistema e da aplicación. Todos os rexistros creados, actualizados e eliminados por un usuario do sitio web aparecen como feitos polo usuario SISTEMA en Dataverse.
A partir de agora, os sitios utilizarán o Usuario da aplicación de Dataverse para conectarse a Dataverse. Poderá ver o usuario da aplicación accedendo ao centro de administración de Power Platform, seleccionando o ambiente, e na sección Acceso, seleccionando as aplicacións S2S. O usuario da aplicación terá o formato # Portals-<<site name>>.
O usuario da aplicación crearase durante a creación do sitio web e terá os seguintes permisos:
Roles de seguranza de Dataverse
- Usuario da aplicación de portal
- Eliminación do servizo
- Escritor de servizos
Perfil de seguranza da columna
- Administrador do sistema
Aviso
Os roles de seguranza e os perfís de seguranza das columnas non deben modificarse xa que isto pode provocar problemas funcionais no seu sitio web.
Migración a un usuario da aplicación
A migración do usuario SISTEMA a usuario da aplicación para sitios web existentes está en curso e continuará en 2023. Os clientes recibirán unha notificación a través do centro de mensaxes de Microsoft 365 e correos electrónicos ao administrador do sistema dunha organización sobre a ventá de migración específica para o seu sitio web existente.
Para prepararse para esta migración, os clientes deben revisar as súas personalizacións e asegurarse de que non hai ningunha dependencia do usuario SISTEMA.
Aínda que hai varios tipos destas personalizacións que poden existir, as seguintes son as máis comúns:
Usando a etiqueta de Liquid fetchxml no sitio web onde se engade un filtro específico ao rexistro de filtro propiedade do usuario SISTEMA .
- Este tipo de fetchxml debe ser escrito de novo para eliminar o filtro polo usuario SISTEMA e deben usarse permisos de táboa e roles web axeitados para protexer os rexistros.
Procesos de Dataverse como fluxos de traballo en tempo real de Dataverse que son propiedade do usuario SISTEMA. Os fluxos de traballo deben modificarse para que sexan propiedade do usuario da aplicación.