Del via

Koble og autentisere til datakilder

  • Artikkel

Tilkobling og autentisering til en datakilde gjøres separat fra autentisering til en Power Platform-tjeneste.

La oss først se på hvordan Power Platform-tjenester kobler seg til datakilder. Power Platform-tjenester kobler til eksterne datakilder på forskjellige måter, men det generelle mønsteret er det samme. Så skal vi se på hvordan tilkoblingene godkjennes. Godkjenningslegitimasjonen kan være den samme, eller de kan være forskjellige, avhengig av appen og datakildene den bruker.

Tilkobling til Microsoft Dataverse

Lerretsapper og modelldrevne apper for Power Apps kobles direkte til Dataverse uten behov for en separat kontakt. (Lerretsapper lagrer samtykke til å arbeide med andre miljøer i Power Apps-ressursleverandøren.) Power Automate autentiserer ved hjelp av et API-senter, men alle datasamhandlinger etter dette går direkte til Dataverse. Både Power Apps og Power Automate støtter gamle koblinger som får tilgang til Dataverse ved hjelp av koblinger (for eksempel Dynamics 365 (avskrevet) og Microsoft Dataverse (gammel)).

Merk

Når du lager lerretsapper med Start fra data, brukes et ikon for plassholderkobling til å koble til Dataverse. Det brukes imidlertid ingen faktisk kobling. Hvis du vil ha mer informasjon, kan du se Koble lerretsapper til Microsoft Dataverse.

Diagrammet nedenfor viser hvordan lerretsapper fungerer med Dataverse.

Et diagram som viser direkte tilkobling mellom serverdelklyngen for Power Apps og Dataverse.

  1. Serverdelen for Power Apps-tjenester ber om data fra Dataverse direkte.
  2. Dataverse returnerer spørringsresultater tilbake til serverdelen for Power Apps-tjenester.

Tilkobling til andre datakilder

Generelt bruker Power Platform-tjenester koblinger til å arbeide med eksterne datakilder som ikke er Dataverse. Følgende diagram illustrerer en typisk vei ved hjelp av en APIM-kobling (Azure API Management).

Et diagram som viser serverdeltjenester for Power Platform som arbeider med en kobling for API/API-administrasjon for å nå eksterne datakoblinger.

  1. Power Platform-tjenesten sender en tilkoblingsforespørsel til Power Apps-ressursleverandøren (RP).

  2. Power Apps RP ber API-senteret om å opprette en tilkobling og støtte godkjenningstokenutveksling.

  3. Power Platform-tjenesten sender en dataspørringsforespørsel til API Management-koblingen.

  4. API Management-koblingen sender en forespørsel til samtykketjenesten for å få tillatelse til å få tilgang til datakilde.

  5. Samtykketjenesten returnerer legitimasjon til API Management-koblingen.

  6. API Management-koblingen sender samtykkelegitimasjon til Power Apps RP. Legitimasjonen lagres i RP-en slik at Power Apps ikke ber om samtykke igjen neste gang det bes om data.

    Merk

    Samtykke til én apptilkobling gir ikke samtykke for alle programmer. Hvert samtykke til programtilkobling per bruker er separat. Når du gir en tilkobling for bruk i en Power Automate-flyt for eksempel, samtykker du til at flyten kan brukes som tilkobling videre. Du trenger ikke lenger samtykke for å bruke tilkoblingen i den flyten på nytt. Når det gjelder en tilkobling som angis av en flytforfatter, er det et todelt samtykke (tilkobling og flyt). Når det gjelder en tilkobling som angis av en bruker som aktiverer en flyt (for eksempel fra en lerretsapp), er det et tredelt samtykke (tilkobling, flyt og bruker).

  7. API Management-koblingen sender dataspørringen til den eksterne koblingen.

  8. Koblingen sender spørringen til datakilden.

  9. Datakilden returnerer de forespurte dataene til koblingen.

  10. Koblingen sender dataene tilbake til Power Platform-serverdelklyngen.

Autentisering til datakilder

Brukere autentiserer til Power Platform-tjenesten først. Deretter autentiserer brukere seg til en datakildesom bruker legitimasjonen som koblingen krever. Legitimasjonstjenesten for API-senteret lagrer og behandler alltid legitimasjoner.

Noen koblinger støtter flere autentiseringsmetoder. Autentisering til en datakilde er spesifikk for datakildeforekomsten. Den er basert på autentiseringsmetoden som beslutningstakeren valgte under oppretting av tilkoblingen.

Det finnes to typer autentiseringsmetoder for datakilde i Power Apps: eksplisitt og implisitt.

  • Eksplisitt godkjenning betyr at appbrukerens legitimasjon brukes til å få tilgang til datakilden.
  • Implisitt godkjenning betyr at legitimasjonen apputvikleren oppga da tilkoblingen ble opprettet, brukes.

Vi anbefaler at du bruker eksplisitt autentisering når det er mulig. Det er sikrere.

Selv når det gjelder eksplisitt godkjenning, er det viktig å huske at det er brukerens rettigheter til en datakilde som fastsetter hva brukeren kan vise og redigere.

La oss for eksempel si at du har en SharePoint-liste som omfatter kolonnene Navn og Lønn. Du bygger deretter en app som bare viser Navn-kolonnen. Dette betyr at brukere bare har tilgang til Navn-kolonnen i appen.

La oss imidlertid si at brukerne har SharePoint-listetillatelser som gjør at de kan vise og redigere både Navn- og Lønn-kolonnen. La oss nå si at en bestemt bruker har Power Apps Maker-rettigheter til SharePoint-listen. I dette tilfellet er det ingenting som hindrer brukeren i å opprette en ny app som har tilgang til Lønn-kolonnen. Tillatelsene du gir via brukergrensesnittet i appen din, nekter ikke datakildetillatelsene brukeren har.

Finn ut mer om forskjellen mellom eksplisitte og implisitte tilkoblinger. Selv om artikkelen henviser til SQL Server, gjelder den for alle relasjonsdatabaser.

Sikkerhet i Microsoft Power Platform
Godkjenning til Power Platform tjenester
Datalagring i Power Platform
Power Platform Vanlige spørsmål om sikkerhet

Se også