Povezivanje i provjera autentičnosti izvora podataka

Povezivanje i provjeravanje autentičnosti u odnosu na izvor podataka vrši se odvojeno od provjere autentičnosti u odnosu na uslugu Power Platform.

Pogledajmo prvo kako se usluge Power Platform povezuju s izvorima podataka. Usluge Power Platform povezuju se s vanjskim izvorima podataka na različite načine, ali opći je obrazac isti. Zatim ćemo pogledati kako se provjerava autentičnost tih veza. Vjerodajnice za provjeru autentičnosti mogu biti iste ili se mogu razlikovati, ovisno o aplikaciji i izvorima podataka koje upotrebljava.

Povezivanje sa Microsoft Dataverse

Aplikacije Power Apps od gotovih gradivnih elmenata ili one stvorene prema modelu izravno se povezuju s uslugom Dataverse bez potrebe za zasebnim poveznikom. (Aplikacije od gotovih gradivnih elemenata pohranjuju privolu za rad s drugim okruženjima u davatelju resursa usluge Power Apps.) Power Automate provjerava autentičnost s pomoću središta API-ja, ali sve podatkovne interakcije nakon toga su izravne s uslugom Dataverse. Power Apps i Power Automate podržavaju naslijeđene poveznike koji pristupaju usluzi Dataverse s pomoću poveznika (na primjer, Dynamics 365 (zastarjelo) i Microsoft Dataverse (nasljeđeno)).

Napomena

Stvaranje aplikacija od gotovih gradivnih elemenata s mogućnosti Početak od podataka upotrebljava ikonu poveznika rezerviranog mjesta za povezivanje s uslugom Dataverse. Međutim, stvarni poveznik nije uključen. Za dodatne informacije pogledajte Povezivanje aplikacija od gotovih gradivnih elemenata s uslugom Microsoft Dataverse.

Sljedeći dijagram ilustrira kako aplikacije od gotovih gradivnih elemenata rade s uslugom Dataverse.

Dijagram koji prikazuje izravnu vezu između pozadinskog klastera Power Apps i Dataverse.

  1. Pozadinske usluge Power Apps traže podatke izravno od usluge Dataverse.
  2. Dataverse vraća rezultate upita pozadinskim uslugama Power Apps.

Povezivanje s drugim izvorima podataka

Općenito, usluge Power Platform upotrebljavaju poveznike za rad s vanjskim izvorima podataka koji nisu Dataverse. Sljedeći dijagram ilustrira tipičnu putanju s pomoću poveznika Upravljanje API-jima usluge Azure (APIM).

Dijagram koji prikazuje Power Platform pozadinske usluge koje rade s API Hub/API Management konektorom za pristup vanjskim podatkovnim poveznicima.

  1. Usluga Power Platform šalje zahtjev za povezivanje davatelju resursa usluge Power Apps.

  2. RP Power Apps traži od API Huba da stvori vezu i olakša razmjenu tokena za provjeru autentičnosti.

  3. Usluga Power Platform šalje zahtjev za upitom podataka povezniku upravljanja API-jem.

  4. Priključak za upravljanje API-jem šalje zahtjev usluzi pristanka za dobivanje dozvole za pristup izvoru podataka.

  5. Usluga pristanka vraća vjerodajnice povezniku za upravljanje API-jem.

  6. Poveznik za upravljanje API-jem šalje vjerodajnice za pristanak davatelju resursa usluge Power Apps. Vjerodajnice se pohranjuju u davatelju resursa tako da Power Apps ne traži ponovno pristanak kad se sljedeći put zatraže podaci.

    Napomena

    Pristanak za povezivanje jedne aplikacije ne daje pristanak za sve aplikacije. Svaki pristanak za povezivanje aplikacije odnosi se na jednog korisnika. Na primjer, kada pružite vezu koja se može upotrebljavati u toku Power Automate, pristajete da tok nadalje upotrebljava tu vezu. Ne morate ponovno dati pristanak za ponovnu upotrebu te veze u tom toku. Za vezu koju pruža autor toka, dvostruki pristanak je (veza i tok). Za vezu koju pruža korisnik pozivajući tok (na primjer, iz aplikacije od gotovih gradivnih elemenata), trostruki pristanak je (veza, tok i korisnik).

  7. Poveznik za upravljanje API-jem prosljeđuje upit o podacima vanjskom povezniku.

  8. Poveznik šalje upit na izvor podataka.

  9. Izvor podataka vraća tražene podatke povezniku.

  10. Poveznik prosljeđuje podatke natrag u pozadinski klaster usluge Power Platform.

Provjera autentičnosti u osnosu an izvore podataka

Korisnici prvo provjeravaju autentičnost u odnosu na uslugu Power Platform. Zatim korisnici zasebno provjeravaju autentičnost u odnosu na izvor podataka s pomoću vjerodajnica koje poveznik zahtijeva. Usluga vjerodajnica središta API-ja uvijek pohranjuje vjerodajnice i upravlja njima.

Neki poveznici podržavaju više od jedne metode provjere autentičnosti. Provjera autentičnosti u odnosu na izvor podataka specifična je za tu instancu izvora podataka. Temelji se na metodi provjere autentičnosti koju je proizvođač odabrao prilikom stvaranja veze.

Postoje dvije vrste metoda provjere autentičnosti za izvore podataka u usluzi Power Apps: eksplicitna i implicitna.

  • Eksplicitna provjera autentičnosti znači da se vjerodajnice korisnika aplikacije koriste za pristup izvoru podataka.
  • Implicitna provjera autentičnosti znači da se koriste vjerodajnice koje je proizvođač aplikacije dao prilikom stvaranja veze.

Preporučujemo da upotrebljavate eksplicitnu provjeru autentičnosti kad god je to moguće. Ona je sigurnija.

Čak i u slučaju eksplicitne autentifikacije, važno je zapamtiti da su korisnička prava na izvor podataka ta koja određuju što korisnik može vidjeti i uređivati.

Pretpostavimo, primjerice, da imate SharePoint popis koji sadrži stupce Ime i Plaća . Zatim izradite aplikaciju koja izlaže samo stupac Naziv . To znači da korisnici imaju pristup samo stupcu Naziv u vašoj aplikaciji.

Međutim, pretpostavimo da vaši korisnici imaju SharePoint dozvole popisa koje im omogućuju pregled i uređivanje stupaca Ime i Plaća . Sada pretpostavimo da određeni korisnik ima Power Apps prava autora na taj SharePoint popis. U ovom slučaju, ništa ne sprječava tog korisnika da stvori novu aplikaciju koja pristupa stupcu Plaća . Dozvole koje dodijelite putem korisničkog sučelja aplikacije ne uskraćuju dopuštenja za izvor podataka koja korisnik ima.

Saznajte više o razlici između eksplicitnih i implicitnih veza. Iako se članak odnosi na SQL poslužitelj, odnosi se na sve relacijske baze podataka.

  • Last updated on