Savienojuma izveide un autentifikācija datu avotos

  • Raksts

Datu avota savienošana un autentificēšana tiek veikta atsevišķi no Power Platform pakalpojuma autentificēšanas.

Vispirms aplūkosim, kā Power Platform pakalpojumi savienojas ar datu avotiem. Power Platform pakalpojumi ar ārējiem datu avotiem savienojas dažādos veidos, taču vispārējais modelis ir viens un tas pats. Pēc tam aplūkosim, kā tiek veikta savienojumu autentificēšana. Autentifikācijas akreditācijas dati var būt vienādi vai atšķirīgi atkarībā no lietotnes un tajā izmantotajiem datu avotiem.

Notiek savienošana ar Microsoft Dataverse

Power Apps kanvas un uz modeļiem balstītas lietotnes ir tieši savienojamas ar Dataverse bez nepieciešamības izmantot atsevišķu savienotāju. (Kanvas lietotnes saglabā piekrišanu darbam ar citām vidēm Power Apps resursu nodrošinātājā (RP).) Power Automate autentificējas, izmantojot API centrmezglu, bet pēc tam visas datu mijiedarbības notiek tieši ar Dataverse. Gan Power Apps, gan Power Automate atbalsta mantotos savienotājus, kas piekļūst Dataverse, izmantojot savienotājus (piemēram,, Dynamics 365 (novecojis) un Microsoft Dataverse (lmantots)).

Piezīme

Veidojot kanvas lietotnes ar Sākt no datiem, tiek izmantota savienotāja ikona, lai izveidotu savienojumu ar Dataverse. Tomēr faktiskais savienotājs nav iesaistīts. Lai iegūtu vairāk informācijas, skatiet Kanvas lietotņu savienošana ar Microsoft Dataverse.

Nākamajā diagrammā parādīts, kā kanvas lietotnes darbojas ar Dataverse.

Diagramma, kas parāda tiešo savienojumu starp aizmugursistēmas klasteri Power Apps un Dataverse.

  1. Power Apps atbalsta pakalpojumi pieprasa datus tieši no Dataverse.
  2. Dataverse atgriež vaicājuma rezultātus atpakaļ uz Power Apps atbalsta pakalpojumiem.

Savienošana ar citiem datu avotiem

Kopumā Power Platform pakalpojumi izmanto savienotājus, lai strādātu ar ārējiem datu avotiem, kas nav Dataverse. Nākamajā diagrammā attēlots tipisks ceļš, izmantojot Azure API pārvaldības (APIM) savienotāju.

Shēma, kurā parādīti Power Platform aizmugursistēmas pakalpojumi, kas strādā ar API centrmezgla/API pārvaldības savienotāju, lai sasniegtu ārējos datu savienotājus.

  1. Power Platform pakalpojums nosūta savienojuma pieprasījumu Power Apps resursu nodrošinātājam (RP).

  2. RP Power Apps lūdz API centrmezglu izveidot savienojumu un atvieglot autentifikācijas marķieru apmaiņu.

  3. Power Platform pakalpojums nosūta datu vaicājuma pieprasījumu API pārvaldības savienotājam.

  4. API pārvaldības savienotājs nosūta pieprasījumu piekrišanas pakalpojumam, lai saņemtu atļauju piekļūt datu avotam.

  5. Piekrišanas pakalpojums atdod akreditācijas datus API pārvaldības savienotājam.

  6. API pārvaldības savienotājs nosūta piekrišanas akreditācijas datus uz Power Apps RP. Pilnvarojumi tiek saglabāti RP, lai nākamreiz, kad tiek pieprasīti dati, Power Apps atkal nepieprasītu piekrišanu.

    Piezīme

    Piekrišana vienam lietojumprogrammas savienojumam nedod piekrišanu visiem lietojumiem. Katra lietojumprogrammas savienojuma piekrišana katram lietotājam ir atsevišķa. Piemēram, nodrošinot savienojumu izmantošanai Power Automate plūsmā, jūs piekrītat, ka plūsma turpmāk izmantos šo savienojumu. Lai atkārtoti izmantotu šo savienojumu šajā plūsmā, jums nav atkārtoti jāsniedz piekrišana. Ja savienojumu nodrošina plūsmas autors, piekrišanas dubultnieks ir (savienojums un plūsma). Savienojumam, ko nodrošina lietotājs, izsaucot plūsmu (piemēram, no kanvas lietotnes), piekrišanas trijnieks ir (savienojums, plūsma un lietotājs).

  7. API pārvaldības savienotājs nodod datu pieprasījumu ārējam savienotājam.

  8. Savienotājs nosūta vaicājumu datu avotam.

  9. Datu avots savienotājam atdod pieprasītos datus.

  10. Savienotājs pārsūta datus atpakaļ uz Power Platform atbalsta klasteri.

Datu avotu autentificēšana

Lietotāji vispirms autentificējas Power Platform pakalpojumā. Pēc tam lietotāji atsevišķi autentificējas datu avotam, izmantojot savienotājam nepieciešamos akreditācijas datus. API centrmezgla pilnvaru pakalpojums vienmēr glabā un pārvalda pilnvarojumus.

Daži savienotāji atbalsta vairāk nekā vienu autentifikācijas metodi. Datu avota autentifikācija ir raksturīga konkrētajam datu avota gadījumam. Tās pamatā ir autentifikācijas metode, ko izveidotājs izvēlējies, veidojot savienojumu.

Power Apps ir divu veidu datu avota autentifikācijas metodes: tiešā un netiešā.

  • Tiešā autentifikācija nozīmē, ka piekļuvei datu avotam tiek izmantoti lietotnes lietotāja akreditācijas dati.
  • Netiešā autentifikācija nozīmē, ka tiek izmantoti akreditācijas dati, ko lietotnes veidotājs norādījis, veidojot savienojumu.

Mēs iesakām, kad vien iespējams, izmantot tiešo autentifikāciju. Tā ir drošāka.

Pat necenzētas autentifikācijas gadījumā ir svarīgi atcerēties, ka lietotāja tiesības uz datu avots nosaka, ko lietotājs var redzēt un rediģēt.

Piemēram, pieņemsim, ka jums ir SharePoint saraksts, kurā iekļautas kolonnas Vārds un Alga . Pēc tam jūs izveidojat programmu, kas atklāj tikai kolonnu Nosaukums . Tas nozīmē, ka lietotājiem ir piekļuve tikai slejai Nosaukums jūsu lietotnē.

Tomēr pieņemsim, ka jūsu lietotājiem ir SharePoint saraksta atļaujas, kas ļauj viņiem skatīt un rediģēt gan kolonnas Vārds , ganAlga . Tagad pieņemsim, ka konkrētam lietotājam ir Power Apps veidotāja tiesības uz šo SharePoint sarakstu. Šajā gadījumā nekas neliedz lietotājam izveidot jaunu programmu, kas piekļūst kolonnai Alga . Atļaujas, ko piešķirat, izmantojot lietotnes lietotāja saskarni, nenoliedz lietotājam piešķirtās datu avots atļaujas.

Uzziniet vairāk par atšķirību starp tiešiem un netiešiem savienojumiem. Lai gan rakstā ir minēts SQL serveris, tas attiecas uz visām relācijas datu bāzēm.

Drošība pakalpojumā Microsoft Power Platform
Autentificēšanās Power Platform pakalpojumos
Datu krātuve pakalpojumā Power Platform
Power Platform drošības BUJ

Skatiet arī: