Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Microsoft Dataverse este o componentă cheie pentru orice site Power Pages. Acționează atât ca magazin de metadate pentru site-ul web, stocând toate configurațiile site-ului web, cum ar fi paginile web, fragmentele de conținut, setările site-ului, metadatele utilizatorului și depozit de date pentru datele de afaceri. Acest document descrie modul în care serverul de aplicații care găzduiește site-ul se conectează la un mediu Power Platform cu Dataverse.
Pentru a începe cu unul dintre principiile de bază de reținut este că un utilizator final al site-ului Power Pages nu este un utilizator Dataverse, și Conceptele de control al accesului bazate pe roluri Dataverse nu se aplică utilizatorului final pe site-ul Power Pages. Toți utilizatorii Power Pages sunt stocați în tabela Dataverse contact iar accesul la date al acestor utilizatori este controlat prin intermediul rolurilor web , care este stratul de control al accesului bazat pe roluri pentru Power Pages utilizatori.
Conectare Server la Server
Power Pages se conectează la Dataverse utilizând o conexiune server la server (S2S). Această conexiune S2S se stabilește utilizând o aplicație creată în contul clientului atunci când este creat un site web. Microsoft Entra Microsoft Entra
Fiecare site are propria sa aplicație care urmează convenția de denumire (Portaluri – {{portalid}}). Au fost folosite anterior convenții de denumire diferite, care pot fi încă reflectate în fișierul dvs Microsoft Entra. ID-ul acestei aplicații poate fi găsit și în spațiul de lucru Configurare pentru site-ul web respectiv și poate fi folosit pentru a găsi această aplicație în Microsoft Entra (în fila de înregistrare a aplicației).
Notă
- Această aplicație nu trebuie modificată sau ștearsă, deoarece ar putea întrerupe conexiunea S2S dintre site și Dataverse ceea ce poate duce la afectarea funcționalității site-ului.
- Această aplicație este utilizată și ca furnizor implicit de autentificare pe site. Microsoft Entra
În timpul procesului de creare a site-ului web, se generează automat și o cheie de autentificare (certificat X509), care este adăugată aplicației și serverului de aplicații. Microsoft Entra Această cheie permite serverului de aplicații să obțină token de acces necesar pentru a se autentifica Dataverse.
Notă
Această cheie de autentificare are termen de expirare de doi ani și ar trebui actualizată la fiecare doi ani pentru a se asigura că site-ul web se poate conecta Dataverse. Pentru a actualiza cheia, consultați următoarea documentație: Gestionați cheia de autentificare a site-ului web.
Următoarea diagramă descrie modul în care se întâmplă conexiunea de la capăt la capăt între site web și Dataverse.
Integrarea cu Dataverse
Pentru a stabili conexiunea S2S, aplicația creată în timpul creării site-ului este integrată și cu organizația. Microsoft Entra Dataverse
În funcție de momentul în care a fost creat site-ul, conexiunea se stabilește folosind utilizatorul Dataverse SISTEM sau un utilizator de aplicație Dataverse.
Pentru mai multe informații despre utilizatorul SISTEM, consultați Utilizatori de sistem și aplicații. Toate înregistrările create, actualizate și șterse de un utilizator al site-ului apar ca fiind realizate de utilizatorul SISTEM din Dataverse.
În continuare, site-urile vor folosi Utilizator de aplicație Dataverse pentru a se conecta la Dataverse. Veți putea vedea utilizatorul aplicației accesând centrul de administrare Power Platform, selectând mediul, iar în secțiunea Acces, selectând Aplicații S2S. Utilizatorul aplicației va fi în format # Portals-<<site name>>.
Utilizatorul aplicației va fi creat în timpul creării site-ului și va avea următoarele permisiuni:
Roluri de securitate Dataverse
- Utilizator portal de aplicație
- Ștergere serviciu
- Editor serviciu
Profilul de securitate al coloanei
- Administrator de sistem
Avertisment
Rolurile de securitate și profilurile de securitate ale coloanelor nu trebuie modificate, deoarece acest lucru poate duce la probleme funcționale pe site-ul dvs.
Migrare la utilizatorul aplicației
Migrarea de la utilizator SISTEM la utilizator de aplicație pentru site-urile existente, este în curs și va continua în 2023. Clienții vor fi notificați prin centrul de mesaje Microsoft 365 și e-mailuri către administratorul de sistem al unei organizații despre fereastra de migrare specifică pentru site-ul lor existent.
Pentru a se pregăti pentru această migrare, clienții ar trebui să își revizuiască personalizările și să se asigure că nu există nicio dependență de utilizatorul SISTEM.
Deși există mai multe tipuri de astfel de personalizări care pot exista, următoarele sunt cele mai comune:
Folosind eticheta Fetchxml Liquid pe site, unde un anumit filtru este adăugat la înregistrarea filtrului deținută de utilizatorul SISTEM.
- Acest tip de fetchxml ar trebui rescris pentru a elimina filtrul de către utilizatorul SISTEM și mai degrabă trebuie folosite permisiuni de tabele adecvate și roluri web pentru a securiza înregistrările.
Procesele Dataverse precum fluxuri de lucru Dataverse în timp real care sunt deținute de utilizatorul SISTEM. Fluxurile de lucru ar trebui modificate pentru a fi deținute de utilizatorul aplicației.