Bagikan melalui

Menyambungkan dan mengautentikasi ke sumber data

  • Artikel

Menyambung dan mengotentientiasi ke sumber data dilakukan secara terpisah dari mengotentikan ke layanan Power Platform.

Lihat dulu cara layanan Power Platform terhubung dengan sumber data. Layanan Power Platform menghubungkan ke sumber data eksternal dengan berbagai cara, namun pola umum sama. Selanjutnya, kita akan melihat cara otentikasi sambungan. Kredensial otentikasi mungkin sama atau mungkin berbeda, tergantung pada aplikasi dan sumber data yang digunakannya.

Menyambung ke Microsoft Dataverse

Aplikasi kanvas Power Apps dan aplikasi berdasarkan model terhubung langsung Dataverse ke tanpa memerlukan konektor terpisah. (Aplikasi Kanvas menyimpan persetujuan untuk bekerja dengan lingkungan lain di Penyedia Sumber Daya (RP Power Apps).) Power Automate mengautentikasi menggunakan API Hub, namun semua interaksi data setelahnya langsung ke Dataverse. Baik Power Apps maupun Power Automate mendukung konektor lama yang mengakses Dataverse menggunakan konektor (misalnya, Dynamics 365 (tidak digunakan lagi) dan Microsoft Dataverse (lama)).

Catatan

Membuat aplikasi kanvas dengan Mulai dari data menggunakan ikon konektor pengganti untuk disambungkan ke Dataverse. Namun, tidak ada konektor aktual yang terlibat. Untuk informasi lebih lanjut, Sambungkan aplikasi kanvas ke Microsoft Dataverse.

Diagram berikut menjelaskan cara kerja aplikasi kanvas dengan Dataverse.

Diagram yang menunjukkan koneksi langsung antara Power Apps kluster back-end dan Dataverse.

  1. Layanan Power Apps back-end meminta data secara langsung dari Dataverse.
  2. Dataverse mengembalikan hasil kueri ke layanan back-end Power Apps.

Menyambungkan ke Sumber data lainnya

Secara umum, layanan Power Platform menggunakan konektor untuk berfungsi dengan sumber data eksternal yang bukan Dataverse. Diagram berikut menjelaskan jalur umumnya menggunakan konektor Manajemen APIM (APIM) Azure.

Diagram yang menunjukkan Power Platform layanan back-end yang bekerja dengan konektor API Hub/API Management untuk mencapai konektor data eksternal.

  1. Layanan Power Platform mengirimkan permintaan sambungan ke Penyedia Sumber Daya (RP) Power Apps.

  2. Power Apps RP meminta API Hub untuk membuat koneksi dan memfasilitasi pertukaran token autentikasi.

  3. Layanan Power Platform mengirimkan permintaan kueri data ke konektor Manajemen API.

  4. Konektor Manajemen API mengirimkan permintaan ke layanan persetujuan untuk mendapatkan izin mengakses sumber data.

  5. Layanan persetujuan mengembalikan kredensial ke konektor Manajemen API.

  6. Konektor manajemen API mengirimkan kredensial persetujuan ke RP Power Apps. Kredensial disimpan dalam RP sehingga Power Apps tidak meminta persetujuan lagi saat berikutnya data diminta.

    Catatan

    Persetujuan untuk satu sambungan aplikasi tidak memberikan persetujuan untuk semua aplikasi. Setiap persetujuan koneksi aplikasi per pengguna adalah terpisah. Misalnya, bila Anda memberikan sambungan untuk digunakan dalam alur Power Automate , maka Anda menyetujui alur untuk menggunakan sambungan tersebut lanjut. Anda tidak perlu menyetujui lagi untuk menggunakan kembali sambungan tersebut di alur tersebut. Untuk sambungan yang diberikan oleh penulis aliran, persetujuan dua kali adalah (sambungan dan alur). Untuk sambungan yang disediakan pengguna untuk membuat alur (contoh: dari aplikasi kanvas), persetujuan tiga kali lipat adalah (sambungan, alur, dan pengguna).

  7. Konektor Manajemen API akan meneruskan kueri data ke konektor eksternal.

  8. Konektor mengirimkan kueri ke sumber data.

  9. Sumber data mengembalikan data yang diminta ke konektor.

  10. Konektor akan meneruskan data kembali ke kluster back-end Power Platform.

Mengautentikasi ke sumber data

Pengguna mengautentikasi ke layanan Power Platform terlebih dulu. Kemudian, secara terpisah, pengguna mengotentikasi ke sumber data menggunakan kredensial yang diperlukan konektor. Layanan kredensial API Hub selalu menyimpan dan mengelola kredensial.

Beberapa konektor mendukung lebih dari satu metode otentikasi. Otentikasi ke sumber data bersifat spesifik untuk instans sumber data tersebut. Pilihan ini didasarkan pada metode autentikasi yang dipilih pembuat saat membuat sambungan.

Ada dua jenis metode sumber data otentikasi in Power Apps: eksplisit dan implisit.

  • Autentikasi eksplisit berarti kredensial pengguna aplikasi digunakan untuk mengakses sumber data.
  • Autentikasi implisit berarti kredensial yang diberikan pembuat aplikasi saat membuat koneksi digunakan.

Sebaiknya gunakan otentikasi eksplisit bila mungkin. itu lebih aman.

Bahkan dalam kasus autentikasi eksplisit, penting untuk diingat bahwa hak pengguna pada sumber data yang menentukan apa yang dapat dilihat dan diedit pengguna.

Misalnya, Anda memiliki SharePoint daftar yang menyertakan kolom Nama dan Gaji . Anda kemudian membuat aplikasi yang hanya mengekspos kolom Nama . Artinya, pengguna hanya memiliki akses ke kolom Nama di aplikasi Anda.

Namun, misalkan pengguna Anda memiliki SharePoint izin daftar yang memungkinkan mereka melihat dan mengedit kolom Nama dan Gaji . Sekarang misalkan pengguna tertentu memiliki Power Apps hak pembuat untuk daftar itu SharePoint . Dalam hal ini, tidak ada yang mencegah pengguna membuat aplikasi baru yang mengakses kolom Gaji . Izin yang Anda berikan melalui antarmuka pengguna aplikasi Anda tidak menolak izin sumber data yang dimiliki pengguna.

Pelajari lebih lanjut tentang Perbedaan antara sambungan eksplisit dan implisit. Meskipun artikel merujuk ke SQL Server, namun berlaku untuk semua database relasi.

Keamanan di Microsoft Power Platform
Mengautentikasi ke Power Platform layanan
Penyimpanan data di Power Platform
Power Platform FAQ keamanan

Baca juga