Menyambungkan dan mengesahkan sumber data

Menyambungkan dan mengesahkan kepada sumber data dilakukan secara berasingan daripada mengesahkan perkhidmatan Power Platform.

Mari kita lihat terlebih dahulu cara perkhidmatan Power Platform berhubung dengan sumber data. Perkhidmatan Power Platform disambungkan kepada sumber data luaran dalam pelbagai cara, tetapi corak umum adalah sama. Kemudian, kami akan melihat cara sambungan itu disahkan. Kelayakan pengesahan mungkin sama atau ia mungkin berbeza bergantung pada aplikasi dan sumber data yang ia gunakan.

Menyambung ke Microsoft Dataverse

Kanvas Power Apps dan aplikasi berpandukan model disambung secara langsung ke Dataverse tanpa perlu untuk penyambung yang berasingan. (Aplikasi kanvas menyimpan keizinan untuk bekerja dengan persekitaran lain dalam Penyedia Sumber (RP) Power Apps.) Power Automate mengesahkan dengan menggunakan Hab API, tetapi semua interaksi data selepas itu dihalakan ke Dataverse. Kedua-duanya Power Apps dan Power Automate menyokong penyambung legasi yang mengakses Dataverse menggunakan penyambung (contohnya, Dynamics 365 (ditamatkan) dan Microsoft Dataverse (legasi)).

Nota

Mencipta aplikasi kanvas dengan Bermula dari data menggunakan ikon penyambung ruang letak untuk disambungkan ke Dataverse. Walau bagaimanapun, tiada penyambung sebenar yang terlibat. Untuk maklumat lanjut, lihat Sambung aplikasi kanvas ke Microsoft Dataverse.

Gambarajah berikut menunjukkan cara aplikasi kanvas berfungsi dengan Dataverse.

1. Perkhidmatan bahagian belakang Power Apps meminta data terus daripada Dataverse.
2. Dataverse mengembalikan keputusan pertanyaan kembali ke perkhidmatan bahagian belakang Power Apps.

Bersambung kepada sumber data lain

Pada umumnya, perkhidmatan Power Platform menggunakan penyambung untuk bekerja dengan sumber data luaran yang tidak Dataverse. Gambarajah berikut menunjukkan laluan biasa menggunakan penyambung Pengurusan API Azure (APIM).

1. Perkhidmatan Power Platform menghantar permintaan sambungan kepada Penyedia Sumber (RP) Power Apps.

2. RP meminta Power Apps Hab API untuk membuat sambungan dan memudahkan pertukaran token pengesahan.

3. Perkhidmatan Power Platform menghantar permintaan pertanyaan data kepada penyambung Pengurusan API.

4. Penyambung Pengurusan API menghantar permintaan kepada perkhidmatan persetujuan untuk mendapatkan keizinan untuk mengakses sumber data.

5. Perkhidmatan persetujuan mengembalikan kelayakan kepada penyambung Pengurusan API.

6. Penyambung Perkhidmatan API menghantar persetujuan kelayakan kepada RP Power Apps. Kelayakan disimpan dalam RP supaya Power Apps tidak menggesa untuk persetujuan lagi bila data diminta di masa akan datang.

   Nota

   Persetujuan untuk satu sambungan aplikasi tidak memberi keizinan untuk semua aplikasi. Setiap persetujuan sambungan aplikasi bagi setiap pengguna adalah berasingan. Sebagai contoh, apabila anda menyediakan sambungan untuk digunakan dalam aliran Power Automate, anda bersetuju untuk aliran menggunakan sambungan untuk bergerak ke hadapan. Anda tidak perlu bersetuju lagi untuk menggunakan semula sambungan tersebut dalam aliran tersebut. Untuk sambungan yang disediakan oleh penulis aliran, dua kali persetujuan (sambungan dan aliran). Untuk sambungan yang disediakan oleh pengguna yang menggunakan aliran (sebagai contoh, daripada aplikasi kanvas), tiga kali persetujuan (sambungan, aliran dan pengguna).

7. Penyambung Pengurusan API akan melepasi pertanyaan data kepada penyambung luaran.

8. Penyambung menghantar pertanyaan kepada sumber data.

9. Sumber data mengembalikan data yang diminta kepada penyambung.

10. Penyambung akan menghantar semula data ke kluster bahagian belakang Power Platform.

Mengesahkan sumber data

Pengguna mengesahkan perkhidmatan Power Platform terlebih dahulu. Kemudian, secara berasingan, pengguna mengesahkan ke sumber data menggunakan kelayakan penyambung diperlukan. Perkhidmatan kelayakan Hab API sentiasa menyimpan dan menguruskan kelayakan.

Sesetengah penyambung menyokong lebih daripada satu kaedah pengesahan. Pengesahan kepada sumber data khusus kepada tika sumber data tersebut. Ia berdasarkan kaedah pengesahan pembuat yang dipilih apabila mencipta sambungan.

Terdapat dua jenis kaedah pengesahan sumber data dalam Power Apps: tak tersirat dan tersirat.

• Pengesahan tak tersirat bermaksud kelayakan pengguna aplikasi digunakan untuk mengakses sumber data.
• Pengesahan tersirat bermaksud kelayakan pembuat aplikasi yang diberikan apabila mencipta sambungan digunakan.

Kami mengesyorkan anda menggunakan pengesahan tak tersirat apabila mungkin. Ia lebih selamat.

Walaupun dalam kes pengesahan eksplisit, penting untuk diingat bahawa ia adalah hak pengguna pada sumber data yang menentukan apa yang pengguna boleh lihat dan edit.

Contohnya, katakan anda mempunyai SharePoint senarai yang termasuk lajur Nama dan Gaji . Anda kemudian membina aplikasi yang hanya mendedahkan lajur Nama . Ini bermakna pengguna hanya mempunyai akses kepada lajur Nama dalam aplikasi anda.

Walau bagaimanapun, katakan pengguna anda mempunyai SharePoint keizinan senarai yang membolehkan mereka melihat dan mengedit lajur Nama dan Gaji . Sekarang anggap pengguna tertentu mempunyai Power Apps hak pembuat untuk senarai itu SharePoint . Dalam kes ini, tiada apa yang menghalang pengguna itu daripada mencipta apl baharu yang mengakses lajur Gaji . Keizinan yang anda berikan melalui antara muka pengguna apl anda tidak menafikan kebenaran sumber data yang dimiliki oleh pengguna.

Ketahui lebih lanjut mengenai perbezaan antara sambungan tak tersirat dan tersirat. Walaupun artikel merujuk kepada Pelayan SQL, ia diguna pakai kepada semua pangkalan data yang berkaitan.

Artikel berkaitan

Keselamatan dalam Microsoft Power Platform
Mengesahkan perkhidmatan Power Platform
Storan data dalam Power Platform
Soalan lazim keselamatan Power Platform

Lihat juga

• Sambung aplikasi kanvas ke Microsoft Dataverse
• Perbezaan antara sambungan tak tersirat dan tersirat
• Rujukan penyambung Power Platform - Microsoft Dataverse