Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Datu avota savienošana un autentificēšana tiek veikta atsevišķi no Power Platform pakalpojuma autentificēšanas.
Vispirms aplūkosim, kā Power Platform pakalpojumi savienojas ar datu avotiem. Power Platform pakalpojumi ar ārējiem datu avotiem savienojas dažādos veidos, taču vispārējais modelis ir viens un tas pats. Pēc tam aplūkosim, kā tiek veikta savienojumu autentificēšana. Autentifikācijas akreditācijas dati var būt vienādi vai atšķirīgi atkarībā no lietotnes un tajā izmantotajiem datu avotiem.
Notiek savienošana ar Microsoft Dataverse
Power Apps kanvas un uz modeļiem balstītas lietotnes ir tieši savienojamas ar Dataverse bez nepieciešamības izmantot atsevišķu savienotāju. (Kanvas lietotnes saglabā piekrišanu darbam ar citām vidēm Power Apps resursu nodrošinātājā (RP).) Power Automate autentificējas, izmantojot API centrmezglu, bet pēc tam visas datu mijiedarbības notiek tieši ar Dataverse. Gan Power Apps, gan Power Automate atbalsta mantotos savienotājus, kas piekļūst Dataverse, izmantojot savienotājus (piemēram,, Dynamics 365 (novecojis) un Microsoft Dataverse (lmantots)).
Piezīmes
Veidojot kanvas lietotnes ar Sākt no datiem, tiek izmantota savienotāja ikona, lai izveidotu savienojumu ar Dataverse. Tomēr faktiskais savienotājs nav iesaistīts. Lai iegūtu vairāk informācijas, skatiet Kanvas lietotņu savienošana ar Microsoft Dataverse.
Nākamajā diagrammā parādīts, kā kanvas lietotnes darbojas ar Dataverse.
- Power Apps atbalsta pakalpojumi pieprasa datus tieši no Dataverse.
- Dataverse atgriež vaicājuma rezultātus atpakaļ uz Power Apps atbalsta pakalpojumiem.
Savienošana ar citiem datu avotiem
Kopumā Power Platform pakalpojumi izmanto savienotājus, lai strādātu ar ārējiem datu avotiem, kas nav Dataverse. Nākamajā diagrammā attēlots tipisks ceļš, izmantojot Azure API pārvaldības (APIM) savienotāju.
Power Platform pakalpojums nosūta savienojuma pieprasījumu Power Apps resursu nodrošinātājam (RP).
Power Apps RP lūdz API centrmezglu izveidot savienojumu un atvieglot autentifikācijas marķieru apmaiņu.
Power Platform pakalpojums nosūta datu vaicājuma pieprasījumu API pārvaldības savienotājam.
API pārvaldības savienotājs nosūta pieprasījumu piekrišanas pakalpojumam, lai saņemtu atļauju piekļūt datu avotam.
Piekrišanas pakalpojums atdod akreditācijas datus API pārvaldības savienotājam.
API pārvaldības savienotājs nosūta piekrišanas akreditācijas datus uz Power Apps RP. Pilnvarojumi tiek saglabāti RP, lai nākamreiz, kad tiek pieprasīti dati, Power Apps atkal nepieprasītu piekrišanu.
Piezīmes
Piekrišana vienam lietojumprogrammas savienojumam nedod piekrišanu visiem lietojumiem. Katra lietojumprogrammas savienojuma piekrišana katram lietotājam ir atsevišķa. Piemēram, nodrošinot savienojumu izmantošanai Power Automate plūsmā, jūs piekrītat, ka plūsma turpmāk izmantos šo savienojumu. Lai atkārtoti izmantotu šo savienojumu šajā plūsmā, jums nav atkārtoti jāsniedz piekrišana. Ja savienojumu nodrošina plūsmas autors, piekrišanas dubultnieks ir (savienojums un plūsma). Savienojumam, ko nodrošina lietotājs, izsaucot plūsmu (piemēram, no kanvas lietotnes), piekrišanas trijnieks ir (savienojums, plūsma un lietotājs).
API pārvaldības savienotājs nodod datu pieprasījumu ārējam savienotājam.
Savienotājs nosūta vaicājumu datu avotam.
Datu avots savienotājam atdod pieprasītos datus.
Savienotājs pārsūta datus atpakaļ uz Power Platform atbalsta klasteri.
Datu avotu autentificēšana
Lietotāji vispirms autentificējas Power Platform pakalpojumā. Pēc tam lietotāji atsevišķi autentificējas datu avotam, izmantojot savienotājam nepieciešamos akreditācijas datus. API centrmezgla pilnvaru pakalpojums vienmēr glabā un pārvalda pilnvarojumus.
Daži savienotāji atbalsta vairāk nekā vienu autentifikācijas metodi. Datu avota autentifikācija ir raksturīga konkrētajam datu avota gadījumam. Tās pamatā ir autentifikācijas metode, ko izveidotājs izvēlējies, veidojot savienojumu.
Power Apps ir divu veidu datu avota autentifikācijas metodes: tiešā un netiešā.
- Nepārprotama autentifikācija nozīmē, ka lietotāja akreditācijas dati tiek izmantoti, lai piekļūtu datu avotam.
- Netiešā autentifikācija nozīmē, ka tiek izmantoti akreditācijas dati, ko lietotnes veidotājs sniedza, izveidojot savienojumu.
Mēs iesakām, kad vien iespējams, izmantot tiešo autentifikāciju. Tā ir drošāka.
Pat skaidras autentifikācijas gadījumā ir svarīgi atcerēties, ka lietotāja tiesības uz datu avotu nosaka, ko lietotājs var redzēt un rediģēt.
Piemēram, pieņemsim, ka jums ir saraksts SharePoint , kurā ir kolonnas Vārds un Alga . Pēc tam izveidojiet programmu, kas parāda tikai kolonnu Nosaukums . Tas nozīmē, ka lietotājiem ir piekļuve tikai jūsu lietotnes kolonnai Nosaukums .
Tomēr pieņemsim, ka lietotājiem ir SharePoint saraksta atļaujas, kas ļauj skatīt un rediģēt gan kolonnas Vārds, gan Alga . Tagad pieņemsim, ka konkrētam lietotājam ir Power Apps veidotāja tiesības uz šo SharePoint sarakstu. Šajā gadījumā nekas neliedz lietotājam izveidot jaunu programmu, kas piekļūst kolonnai Alga . Atļaujas, ko piešķirat, izmantojot lietotnes lietotāja interfeisu, neliedz lietotājam pieejamās datu avota atļaujas.
Uzziniet vairāk par atšķirību starp tiešiem un netiešiem savienojumiem. Lai gan rakstā ir minēts SQL serveris, tas attiecas uz visām relācijas datu bāzēm.
Saistītie raksti
- Drošības pārskats
- Autentifikācija pakalpojumos Power Platform
- Datu glabāšana Power Platform
- Power Platform Bieži uzdotie jautājumi par drošību
- Audekla lietojumprogrammu savienošana ar Microsoft Dataverse
- Atšķirība starp tiešiem un netiešiem savienojumiem
- Power Platform Savienotāju atsauce - Microsoft Dataverse