Menyambungkan dan mengesahkan sumber data

Menyambungkan dan mengesahkan kepada sumber data dilakukan secara berasingan daripada mengesahkan perkhidmatan Power Platform.

Mari kita lihat terlebih dahulu cara perkhidmatan Power Platform berhubung dengan sumber data. Perkhidmatan Power Platform disambungkan kepada sumber data luaran dalam pelbagai cara, tetapi corak umum adalah sama. Kemudian, kami akan melihat cara sambungan itu disahkan. Kelayakan pengesahan mungkin sama atau ia mungkin berbeza bergantung pada aplikasi dan sumber data yang ia gunakan.

Menyambung ke Microsoft Dataverse

Kanvas Power Apps dan aplikasi berpandukan model disambung secara langsung ke Dataverse tanpa perlu untuk penyambung yang berasingan. (Aplikasi kanvas menyimpan keizinan untuk bekerja dengan persekitaran lain dalam Penyedia Sumber (RP) Power Apps.) Power Automate mengesahkan dengan menggunakan Hab API, tetapi semua interaksi data selepas itu dihalakan ke Dataverse. Kedua-duanya Power Apps dan Power Automate menyokong penyambung legasi yang mengakses Dataverse menggunakan penyambung (contohnya, Dynamics 365 (ditamatkan) dan Microsoft Dataverse (legasi)).

Nota

Mencipta aplikasi kanvas dengan Bermula dari data menggunakan ikon penyambung ruang letak untuk disambungkan ke Dataverse. Walau bagaimanapun, tiada penyambung sebenar yang terlibat. Untuk maklumat lanjut, lihat Sambung aplikasi kanvas ke Microsoft Dataverse.

Gambarajah berikut menunjukkan cara aplikasi kanvas berfungsi dengan Dataverse.

Gambar rajah yang menunjukkan sambungan langsung antara Power Apps kluster bahagian belakang dan Dataverse.

  1. Perkhidmatan bahagian belakang Power Apps meminta data terus daripada Dataverse.
  2. Dataverse mengembalikan keputusan pertanyaan kembali ke perkhidmatan bahagian belakang Power Apps.

Bersambung kepada sumber data lain

Pada umumnya, perkhidmatan Power Platform menggunakan penyambung untuk bekerja dengan sumber data luaran yang tidak Dataverse. Gambarajah berikut menunjukkan laluan biasa menggunakan penyambung Pengurusan API Azure (APIM).

Gambar rajah yang menunjukkan Power Platform perkhidmatan bahagian belakang yang bekerja dengan penyambung API Hub/API Management untuk mencapai penyambung data luaran.

  1. Perkhidmatan Power Platform menghantar permintaan sambungan kepada Penyedia Sumber (RP) Power Apps.

  2. Power Apps RP meminta Hab API untuk membuat sambungan dan memudahkan pertukaran token pengesahan.

  3. Perkhidmatan Power Platform menghantar permintaan pertanyaan data kepada penyambung Pengurusan API.

  4. Penyambung Pengurusan API menghantar permintaan kepada perkhidmatan persetujuan untuk mendapatkan keizinan untuk mengakses sumber data.

  5. Perkhidmatan persetujuan mengembalikan kelayakan kepada penyambung Pengurusan API.

  6. Penyambung Perkhidmatan API menghantar persetujuan kelayakan kepada RP Power Apps. Kelayakan disimpan dalam RP supaya Power Apps tidak menggesa untuk persetujuan lagi bila data diminta di masa akan datang.

    Nota

    Persetujuan untuk satu sambungan aplikasi tidak memberi keizinan untuk semua aplikasi. Setiap persetujuan sambungan aplikasi bagi setiap pengguna adalah berasingan. Sebagai contoh, apabila anda menyediakan sambungan untuk digunakan dalam aliran Power Automate, anda bersetuju untuk aliran menggunakan sambungan untuk bergerak ke hadapan. Anda tidak perlu bersetuju lagi untuk menggunakan semula sambungan tersebut dalam aliran tersebut. Untuk sambungan yang disediakan oleh penulis aliran, dua kali persetujuan (sambungan dan aliran). Untuk sambungan yang disediakan oleh pengguna yang menggunakan aliran (sebagai contoh, daripada aplikasi kanvas), tiga kali persetujuan (sambungan, aliran dan pengguna).

  7. Penyambung Pengurusan API akan melepasi pertanyaan data kepada penyambung luaran.

  8. Penyambung menghantar pertanyaan kepada sumber data.

  9. Sumber data mengembalikan data yang diminta kepada penyambung.

  10. Penyambung akan menghantar semula data ke kluster bahagian belakang Power Platform.

Mengesahkan sumber data

Pengguna mengesahkan perkhidmatan Power Platform terlebih dahulu. Kemudian, secara berasingan, pengguna mengesahkan ke sumber data menggunakan kelayakan penyambung diperlukan. Perkhidmatan kelayakan Hab API sentiasa menyimpan dan menguruskan kelayakan.

Sesetengah penyambung menyokong lebih daripada satu kaedah pengesahan. Pengesahan kepada sumber data khusus kepada tika sumber data tersebut. Ia berdasarkan kaedah pengesahan pembuat yang dipilih apabila mencipta sambungan.

Terdapat dua jenis kaedah pengesahan sumber data dalam Power Apps: tak tersirat dan tersirat.

  • Pengesahan eksplisit bermakna kelayakan pengguna apl digunakan untuk mengakses sumber data.
  • Pengesahan tersirat bermaksud kelayakan yang diberikan oleh pembuat aplikasi semasa membuat sambungan digunakan.

Kami mengesyorkan anda menggunakan pengesahan tak tersirat apabila mungkin. Ia lebih selamat.

Walaupun dalam kes pengesahan eksplisit, adalah penting untuk diingat bahawa hak pengguna pada sumber data yang menentukan perkara yang boleh dilihat dan diedit oleh pengguna.

Sebagai contoh, katakan anda mempunyai SharePoint senarai yang termasuk lajur Nama dan Gaji . Anda kemudian membina apl yang hanya mendedahkan lajur Nama . Ini bermakna pengguna hanya mempunyai akses kepada lajur Nama dalam apl anda.

Walau bagaimanapun, katakan pengguna anda mempunyai SharePoint kebenaran senarai yang membolehkan mereka melihat dan mengedit kedua-dua lajur Nama dan Gaji . Sekarang katakan pengguna tertentu mempunyai Power Apps hak pembuat untuk senarai itu SharePoint . Dalam kes ini, tiada apa yang menghalang pengguna daripada mencipta apl baharu yang mengakses lajur Gaji . Keizinan yang anda berikan melalui antara muka pengguna apl anda tidak menafikan keizinan sumber data yang dimiliki oleh pengguna.

Ketahui lebih lanjut mengenai perbezaan antara sambungan tak tersirat dan tersirat. Walaupun artikel merujuk kepada Pelayan SQL, ia diguna pakai kepada semua pangkalan data yang berkaitan.

  • Last updated on