Povezivanje i provjera autentičnosti izvora podataka

Povezivanje i provjeravanje autentičnosti u odnosu na izvor podataka vrši se odvojeno od provjere autentičnosti u odnosu na uslugu Power Platform.

Pogledajmo prvo kako se usluge Power Platform povezuju s izvorima podataka. Usluge Power Platform povezuju se s vanjskim izvorima podataka na različite načine, ali opći je obrazac isti. Zatim ćemo pogledati kako se provjerava autentičnost tih veza. Vjerodajnice za provjeru autentičnosti mogu biti iste ili se mogu razlikovati, ovisno o aplikaciji i izvorima podataka koje upotrebljava.

Povezivanje sa Microsoft Dataverse

Aplikacije Power Apps od gotovih gradivnih elmenata ili one stvorene prema modelu izravno se povezuju s uslugom Dataverse bez potrebe za zasebnim poveznikom. (Aplikacije od gotovih gradivnih elemenata pohranjuju privolu za rad s drugim okruženjima u davatelju resursa usluge Power Apps.) Power Automate provjerava autentičnost s pomoću središta API-ja, ali sve podatkovne interakcije nakon toga su izravne s uslugom Dataverse. Power Apps i Power Automate podržavaju naslijeđene poveznike koji pristupaju usluzi Dataverse s pomoću poveznika (na primjer, Dynamics 365 (zastarjelo) i Microsoft Dataverse (nasljeđeno)).

Napomena

Stvaranje aplikacija od gotovih gradivnih elemenata s mogućnosti Početak od podataka upotrebljava ikonu poveznika rezerviranog mjesta za povezivanje s uslugom Dataverse. Međutim, stvarni poveznik nije uključen. Za dodatne informacije pogledajte Povezivanje aplikacija od gotovih gradivnih elemenata s uslugom Microsoft Dataverse.

Sljedeći dijagram ilustrira kako aplikacije od gotovih gradivnih elemenata rade s uslugom Dataverse.

1. Pozadinske usluge Power Apps traže podatke izravno od usluge Dataverse.
2. Dataverse vraća rezultate upita pozadinskim uslugama Power Apps.

Povezivanje s drugim izvorima podataka

Općenito, usluge Power Platform upotrebljavaju poveznike za rad s vanjskim izvorima podataka koji nisu Dataverse. Sljedeći dijagram ilustrira tipičnu putanju s pomoću poveznika Upravljanje API-jima usluge Azure (APIM).

1. Usluga Power Platform šalje zahtjev za povezivanje davatelju resursa usluge Power Apps.

2. RP Power Apps traži od API huba da stvori vezu i olakša razmjenu tokena za provjeru autentičnosti.

3. Usluga Power Platform šalje zahtjev za upitom podataka povezniku upravljanja API-jem.

4. Priključak za upravljanje API-jem šalje zahtjev usluzi pristanka za dobivanje dozvole za pristup izvoru podataka.

5. Usluga pristanka vraća vjerodajnice povezniku za upravljanje API-jem.

6. Poveznik za upravljanje API-jem šalje vjerodajnice za pristanak davatelju resursa usluge Power Apps. Vjerodajnice se pohranjuju u davatelju resursa tako da Power Apps ne traži ponovno pristanak kad se sljedeći put zatraže podaci.

   Napomena

   Pristanak za povezivanje jedne aplikacije ne daje pristanak za sve aplikacije. Svaki pristanak za povezivanje aplikacije odnosi se na jednog korisnika. Na primjer, kada pružite vezu koja se može upotrebljavati u toku Power Automate, pristajete da tok nadalje upotrebljava tu vezu. Ne morate ponovno dati pristanak za ponovnu upotrebu te veze u tom toku. Za vezu koju pruža autor toka, dvostruki pristanak je (veza i tok). Za vezu koju pruža korisnik pozivajući tok (na primjer, iz aplikacije od gotovih gradivnih elemenata), trostruki pristanak je (veza, tok i korisnik).

7. Poveznik za upravljanje API-jem prosljeđuje upit o podacima vanjskom povezniku.

8. Poveznik šalje upit na izvor podataka.

9. Izvor podataka vraća tražene podatke povezniku.

10. Poveznik prosljeđuje podatke natrag u pozadinski klaster usluge Power Platform.

Provjera autentičnosti u osnosu an izvore podataka

Korisnici prvo provjeravaju autentičnost u odnosu na uslugu Power Platform. Zatim korisnici zasebno provjeravaju autentičnost u odnosu na izvor podataka s pomoću vjerodajnica koje poveznik zahtijeva. Usluga vjerodajnica središta API-ja uvijek pohranjuje vjerodajnice i upravlja njima.

Neki poveznici podržavaju više od jedne metode provjere autentičnosti. Provjera autentičnosti u odnosu na izvor podataka specifična je za tu instancu izvora podataka. Temelji se na metodi provjere autentičnosti koju je proizvođač odabrao prilikom stvaranja veze.

Postoje dvije vrste metoda provjere autentičnosti za izvore podataka u usluzi Power Apps: eksplicitna i implicitna.

• Eksplicitna provjera autentičnosti znači da se vjerodajnice korisnika aplikacije upotrebljavaju za pristup izvoru podataka.
• Implicitna autentifikacija znači da se upotrebljavaju vjerodajnice koje je proizvođač aplikacije dao prilikom stvaranja veze.

Preporučujemo da upotrebljavate eksplicitnu provjeru autentičnosti kad god je to moguće. Ona je sigurnija.

Čak i u slučaju eksplicitne provjere autentičnosti, važno je imati na umu da korisnikova prava na izvor podataka određuju što korisnik može vidjeti i uređivati.

Na primjer, pretpostavimo da imate SharePoint popis koji uključuje stupce Naziv i Plaća . Zatim izrađujete aplikaciju koja izlaže samo stupac Naziv . To znači da korisnici imaju pristup samo stupcu Naziv u vašoj aplikaciji.

Međutim, pretpostavimo da vaši korisnici imaju SharePoint dozvole popisa koje im omogućuju prikaz i uređivanje stupaca Naziv i Plaća . Pretpostavimo da određeni korisnik ima Power Apps prava tvorca na taj SharePoint popis. U tom slučaju ništa ne sprječava tog korisnika da stvori novu aplikaciju koja pristupa stupcu Plaća . Dopuštenja koja dodijelite putem korisničkog sučelja aplikacije ne uskraćuju izvor podataka dopuštenja koja korisnik ima.

Saznajte više o razlici između eksplicitnih i implicitnih veza. Iako se članak odnosi na SQL poslužitelj, odnosi se na sve relacijske baze podataka.

Povezani članci

Sigurnost u usluzi Microsoft Power Platform
Provjera autentičnosti za usluge platforme Power Platform
Pohrana podataka na platformi Power Platform
Najčešća pitanja o sigurnosti usluge Power Platform

Pogledajte

• Povezivanje aplikacija od gotovih gradivnih elemenata s uslugom Microsoft Dataverse
• Razlika između eksplicitnih i implicitnih veza
• Referenca poveznika Power Platform – Microsoft Dataverse