Conexión e autenticación con orixes de datos

A conexión e a autenticación cunha orixe de datos realízase por separado da autenticación cun servizo Power Platform.

Vexamos primeiro como se conectan servizos de Power Platform coas fontes de datos. Os servizos de Power Platform conéctanse a fontes de datos externas de varias maneiras, pero o padrón xeral é o mesmo. Despois, analizaremos como se autentican as conexións. As credenciais de autenticación poden ser iguais ou diferentes, dependendo da aplicación e das fontes de datos que utilice.

Conectándose a Microsoft Dataverse

As aplicacións baseadas en lenzos e modelos de Power Apps conéctanse directamente a Dataverse sen necesidade dun conector separado. (As aplicacións de lenzo almacenan o consentimento para traballar con outros ambientes no Provedor de recursos de Power Apps (RP)). Power Automate autentica usando un API Hub, pero todas as interaccións de datos posteriores son directas a Dataverse. Power Apps e Power Automate admiten conectores herdados que acceden a Dataverse usando conectores (por exemplo, Dynamics 365 (obsoleto) e Microsoft Dataverse (herdado)).

Nota

Ao crear aplicacións de lenzo con Iniciar desde datos usa unha icona do conector de marcador de posición para conectarse a Dataverse. Non obstante, non hai ningún conector real. Para máis información, consulte Conectar aplicacións de lenzo a Microsoft Dataverse.

O seguinte diagrama ilustra como funcionan as aplicacións de lenzo con Dataverse.

1. Os servizos de back-end de Power Apps solicitan datos directamente de Dataverse.
2. Dataverse devolve os resultados da consulta a servizos de back-end de Power Apps.

Conexión a outras orixes de datos

En xeral, os servizos de Power Platform usan conectores para traballar con fontes de datos externas que non son Dataverse. O seguinte diagrama ilustra unha vía típica mediante un conector Azure API Management (APIM).

1. O servizo Power Platform envía unha solicitude de conexión ao fornecedor de recursos (RP) de Power Apps.

2. O Power Apps RP pídelle ao API Hub que cree unha conexión e facilite o intercambio de tokens de autenticación.

3. O servizo Power Platform envía unha solicitude de consulta de datos ao conector de Xestión da API.

4. O conector de Xestión da API envía unha solicitude ao servizo de consentimento para obter permiso para acceder á orixe de datos.

5. O servizo de consentimento devolve as credenciais ao conector de Xestión da API.

6. O conector de Xestión da API envía as credenciais de consentimento ao RP de Power Apps. As credenciais almacénanse no RP para que Power Apps non volva solicitar o consentimento a próxima vez que se soliciten datos.

   Nota

   O consentimento para unha conexión de aplicación non dá o consentimento para todas as aplicacións. Cada consentimento de conexión de aplicación por usuario é separado. Por exemplo, cando proporciona unha conexión para usar nun fluxo de Power Automate, acepta que o fluxo use esa conexión no futuro. Non necesita consentir de novo para reutilizar esa conexión nese fluxo. Para unha conexión proporcionada por un autor de fluxo, o dobre consentimento é (conexión e fluxo). Para unha conexión proporcionada por un usuario que invoca un fluxo (por exemplo, desde unha aplicación de lenzo), o triplo de consentimento é (conexión, fluxo e usuario).

7. O conector de xestión de API pasa a consulta de datos ao conector externo.

8. O conector envía a consulta á orixe de datos.

9. A orixe de datos devolve os datos solicitados ao conector.

10. O conector devolve os datos ao clúster de back-end de Power Platform.

Autenticación en orixes de datos

Os usuarios autentícanse no servizo Power Platform en primeiro lugar. Despois, por separado, os usuarios autentícanse nunha orixe de datos usando as credenciais que o conector require. O servizo de credenciais do API Hub sempre almacena e xestiona as credenciais.

Algúns conectores admiten máis dun método de autenticación. A autenticación nunha orixe de datos é específica para esa instancia de orixe de datos. Baséase no método de autenticación que escolleu o fabricante ao crear a conexión.

Hai dous tipos de métodos de autenticación de orixe de datos en Power Apps: explícito e implícito.

• A autenticación explícita significa que as credenciais do usuario da aplicación se utilizan para acceder á orixe de datos.
• A autenticación implícita significa que se utilizan as credenciais que o creador da aplicación proporcionou ao crear a conexión.

Recomendamos que use a autenticación explícita sempre que sexa posible. É máis segura.

Mesmo no caso da autenticación explícita, é importante lembrar que son os dereitos do usuario sobre un orixe de datos os que determinan o que o usuario pode ver e editar.

Por exemplo, supoña que tes unha SharePoint lista que inclúe as columnas Nome e Salario . A continuación, creas unha aplicación que só expoña a columna Nome . Isto significa que os usuarios só teñen acceso á columna Nome da túa aplicación.

Non obstante, supoñamos que os teus usuarios teñen SharePoint permisos de lista que lles permiten ver e editar tanto Nome e Salario columnas. Supoña agora que un usuario específico ten Power Apps dereitos de creador nesa SharePoint lista. Neste caso, nada impide que ese usuario cree unha aplicación nova que acceda á columna Salario . Os permisos que concedes a través da interface de usuario da túa aplicación non nega os orixe de datos permisos que ten o usuario.

Obteña máis información acerca da diferenza entre conexións explícitas e implícitas. Aínda que o artigo fai referencia a SQL Server, aplícase a todas as bases de datos relacionais.

Artigos relacionados

Seguranza en Microsoft Power Platform
Autenticación para servizos de Power Platform
Almacenamento de datos en Power Platform
Preguntas máis frecuentes sobre seguranza de Power Platform

Consulte tamén

• Conectar aplicacións de lenzo a Microsoft Dataverse
• Diferenza entre conexións explícitas e implícitas
• Referencia de conectores de Power Platform - Microsoft Dataverse