שתף באמצעות

חיבור ואימות למקורות נתונים

  • מאמר

חיבור ואימות למקור נתונים נעשה בנפרד מאימות לשירות Power Platform.

נראה קודם כל איך שירותי Power Platform מתחברים למקורות נתונים. שירותי Power Platform מתחברים למקורות נתונים חיצוניים בדרכים שונות, אך הדפוס הכללי זהה. לאחר מכן, נבחן כיצד החיבורים מאומתים. אישורי האימות עשויים להיות זהים או שונים, בהתאם ליישום ולמקורות הנתונים שבהם הוא משתמש.

חיבור אל Microsoft Dataverse

בדי ציור ויישומים מונחי דגמים של Power Apps מתחברים ישירות אל Dataverse ללא צורך במחבר נפרד. (יישומי בד ציור מאחסנים הסכמה כדי לעבוד עם סביבות אחרות בספק המשאבים של Power Apps ‏(RP).) Power Automate מאמת באמצעות מרכז API, אך כל אינטראקציות הנתונים לאחר מכן עוברות ישירות אל Dataverse. הן Power Apps והן Power Automate תומכות במחברים מדור קודם שניגשים אל Dataverse באמצעות מחברים (לדוגמה Dynamics 365 (יצא משימוש) ו- Microsoft Dataverse (מדור קודם)).

הערה

ביצירת יישומי בד ציור באמצעות התחל מנתונים נעשה שימוש בסמל המחבר כדי להתחבר אל Dataverse. אך למעשה לא נעשה שימוש במחבר. לקבלת מידע נוסף, ראה חיבור יישומי בד ציור אל Microsoft Dataverse.

התרשים הבא מדגים כיצד יישומי בד ציור עובדים עם Dataverse.

תרשים המראה את הקשר הישיר בין האשכול העורפי של Power Apps ו- Dataverse.

  1. שירותים עורפיים של Power Apps מבקשים נתונים ישירות מ- Dataverse.
  2. Dataverse מחזיר את תוצאות השאילתה לשירותים העורפיים של Power Apps.

חיבור למקורות נתונים אחרים

באופן כללי, שירותי Power Platform משתמשים במחברים כדי לעבוד עם מקורות נתונים חיצוניים שאינם Dataverse. התרשים הבא ממחיש מסלול טיפוסי באמצעות מחבר (APIM) ‏Azure API Management..

תרשים שמראה כיצד השירותים העורפיים של Power Platform עובדים עם מחבר API Hub/API Management כדי להגיע למחברי נתונים חיצוניים.

  1. השירות Power Platform שולח בקשת חיבור אל ספק המשאבים (RP) Power Apps.

  2. ה- RP של Power Apps מבקש מ- API Hub ליצור חיבור ולאפשר החלפה של אסימון אימות.

  3. השירות Power Platform שולח בקשת שאילתת נתונים למחבר ניהול ה- API.

  4. מחבר ניהול ה- API שולח בקשה לשירות הרשות כדי לקבל הרשאה לגשת למקור הנתונים.

  5. שירות ההסכמה מחזיר אישורים למחבר ניהול ה- API.

  6. מחבר ניהול ה- API שולח אישורי רשות ל- RP של Power Apps. האישורים מאוחסנים ב- RP כך ש- Power Apps לא מבקש שוב רשות בפעם הבאה שיש בקשת נתונים.

    הערה

    הסכמה לחיבור של יישום אחד לא מעניקה הסכמה לכל היישומים. כל הסכמת חיבור יישום לכל משתמש היא נפרדת. עבור מופע שבו אתה מספק חיבור לצורך שימוש בזרימת Power Automate, אתה מסכים שהזרימה תשתמש בחיבור הזה בעתיד. אינך צריך להסכים שוב כדי לעשות שימוש חוזר בחיבור זה בזרימה זו. עבור חיבור שסופק על-ידי מחבר זרימה, הסכמה זו היא כפולה (חיבור וזרימה). עבור חיבור שסופק על-ידי משתמש המפעיל זרימה (לדוגמה, מיישום בד ציור), ההסכמה היא משולשת (חיבור, זרימה ומשתמש).

  7. מחבר ניהול ה- API מעביר את שאילתת הנתונים למחבר החיצוני.

  8. המחבר שולח את השאילתה למקור הנתונים.

  9. מקור הנתונים מחזיר את הנתונים המבוקשים למחבר.

  10. המחבר מעביר את הנתונים בחזרה אל האשכול העורפי של Power Platform.

אימות מקור הנתונים

תחילה המשתמשים מאומתים בשירות Power Platform. לאחר מכן, בנפרד, משתמשים מאומתים במקור הנתונים באמצעות האישורים שהמחבר דורש. שירות האישורים של API Hub תמיד מאחסן אישורים ומנהל אותם.

מחברים מסוימים תומכים ביותר משיטת אימות אחת. אימות למקור הנתונים הוא ספציפי לאותו מופע של מקור נתונים. הוא מבוסס על שיטת האימות שהיוצר בחר בעת יצירת החיבור.

קיימים שני סוגים של שיטות אימות למקור נתונים ב- Power Apps: מפורש ומשתמע.

  • אימות מפורש פירושו שהאישורים של משתמש האפליקציה משמשים לגישה ל-מקור נתונים.
  • אימות מרומז פירושו האישורים שיצרן האפליקציה סיפק בעת יצירת החיבור משמשים.

אנו ממליצים להשתמש באימות מפורש במידת האפשר. זה יותר בטוח.

גם במקרה של אימות מפורש, חשוב לזכור שהרשאות המשתמש במקור נתונים הן שקובעות מה המשתמש יכול לראות ולערוך.

לדוגמה, נניח שיש לך רשימה של SharePoint שכוללת את העמודות שם ומשכורת. לאחר מכן אתה בונה אפליקציה שחושפת רק את העמודה שם. המשמעות היא שלמשתמשים יש גישה רק לעמודה שם באפליקציה שלך.

עם זאת, נניח שלמשתמשים שלך יש הרשאות לרשימה של SharePoint המאפשרות להם להציג ולערוך גם את העמודה שם ו גם את העמודה משכורת. כעת נניח שלמשתמש ספציפי יש הרשאות ב- Power Apps Makerלרשימה הזו ב- SharePoint. במקרה זה, שום דבר לא מונע מאותו משתמש ליצור אפליקציה חדשה שניגשת לעמודה משכורת. ההרשאות שאתה מעניק דרך ממשק המשתמש של האפליקציה שלך אינן שוללות את הרשאות מקור הנתונים שיש למשתמש.

קבל מידע נוסף על ההבדל בין חיבורים מפורשים למשתמעים. למרות שהמאמר מתייחס ל- SQL Server, הוא חל על כל מסדי הנתונים היחסיים.

אבטחה ב Microsoft Power Platform
אימות לשירותי Power Platform
אחסון נתונים ב Power Platform
Power Platform שאלות נפוצות בנושא אבטחה

למידע נוסף‬