Partajați prin

Conectarea și autentificarea la sursele de date

Conectarea și autentificarea la o sursă de date se realizează separat de autentificarea la un serviciu Power Platform.

Să vedem mai întâi cum se conectează serviciile Power Platform la sursele de date. Serviciile Power Platform se conectează la surse de date externe în diferite moduri, dar modelul general este același. Apoi, ne vom uita la modul în care sunt autentificate conexiunile. Acreditările de autentificare pot fi aceleași sau pot fi diferite, în funcție de aplicație și de sursele de date pe care le utilizează.

Se realizează conexiunea la Microsoft Dataverse

Aplicațiile Power Apps create pe planșă și cele bazate pe model se conectează direct la Dataverse fără a fi nevoie de un conector separat. (Aplicațiile pe planșă stochează consimțământul pentru a lucra cu alte medii în furnizorul de resurse Power Apps (RP).) Power Automate se autentifică utilizând un hub API, dar toate interacțiunile de date ulterioare sunt directe către Dataverse. Atât Power Apps, cât și Power Automate acceptă conectori vechi care accesează Dataverse folosind conectori (de exemplu, Dynamics 365 (învechit) și Microsoft Dataverse (vechi)).

Notă

Crearea de aplicații pe planșă cu opțiunea Începeți de la date folosește o pictogramă de conector substituent pentru a se conecta la Dataverse. Dar nu este implicat niciun conector real. Pentru mai multe informații, consultați Conectați aplicațiile pe planșă la Microsoft Dataverse.

Următoarea diagramă ilustrează cum funcționează aplicațiile pe planșă cu Dataverse.

O diagramă care arată conexiunea directă dintre clusterul back-end și Power Apps . Dataverse

  1. Serviciile Power Apps din back-end solicită date direct de la Dataverse.
  2. Dataverse returnează rezultatele interogărilor la serviciile Power Apps din back-end.

Conectarea la alte surse de date

În general, serviciile Power Platform folosesc conectori pentru a lucra cu surse de date externe care nu sunt Dataverse. Următoarea diagramă ilustrează o cale tipică folosind un conector Azure API Management (APIM).

O diagramă care prezintă serviciile backend care funcționează cu un conector API Hub/API Management pentru a accesa conectori de date externi. Power Platform

  1. Serviciul Power Platform trimite o solicitare de conectare către furnizorul de resurse Power Apps (RP).

  2. RP solicită Hub-ului API să creeze o conexiune și să faciliteze schimbul de token-uri de autentificare. Power Apps

  3. Serviciul Power Platform trimite o solicitare de interogare de date către conectorul API Management.

  4. Conectorul API Management trimite o solicitare către serviciul de consimțământ pentru a obține permisiunea de a accesa sursa de date.

  5. Serviciul de consimțământ returnează acreditările la conectorul API Management.

  6. Conectorul API Management trimite acreditările de consimțământ către RP Power Apps. Acreditările sunt stocate în RP, astfel încât Power Apps nu va solicita din nou consimțământul data viitoare când sunt solicitate date.

    Notă

    Consimțământul pentru conectarea la o aplicație nu oferă consimțământ pentru toate aplicațiile. Fiecare consimțământ de conectare la aplicație pentru fiecare utilizator este separat. De exemplu, atunci când furnizați o conexiune pentru utilizare într-un flux Power Automate, sunteți de acord ca fluxul să utilizeze acea conexiune în continuare. Nu trebuie să vă dați din nou consimțământul pentru a reutiliza acea conexiune în acel flux. Pentru o conexiune furnizată de un autor de flux, dublul consimțământ este (conexiune și flux). Pentru o conexiune furnizată de un utilizator care invocă un flux (de exemplu, dintr-o aplicație pe planșă), triplul consimțământ este (conexiune, flux și utilizator).

  7. Conectorul API Management transmite interogarea de date conectorului extern.

  8. Conectorul trimite interogarea către sursa de date.

  9. Sursa de date returnează datele solicitate la conector.

  10. Conectorul transmite datele înapoi către clusterul Power Platform din back-end.

Autentificarea la surse de date

Utilizatorii se autentifică mai întâi la serviciul Power Platform. Apoi, separat, utilizatorii se autentifică la o sursă de date folosind acreditările necesare conectorului. Serviciul de acreditări API Hub stochează și gestionează întotdeauna acreditările.

Unii conectori acceptă mai multe metode de autentificare. Autentificarea la o sursă de date este specifică acelei instanțe de sursă de date. Se bazează pe metoda de autentificare aleasă de producător la crearea conexiunii.

Există două tipuri de metode de autentificare pentru sursa de date în Power Apps: explicite și implicite.

  • Autentificarea explicită înseamnă că acreditările utilizatorului aplicației sunt utilizate pentru a accesa sursa de date.
  • Autentificarea implicită înseamnă că sunt utilizate acreditările furnizate de creatorul aplicației la crearea conexiunii.

Vă recomandăm să utilizați autentificarea explicită ori de câte ori este posibil. E mai sigur.

Chiar și în cazul autentificării explicite, este important să rețineți că drepturile utilizatorului asupra unei surse de date determină ce poate vedea și edita utilizatorul.

De exemplu, să presupunem că aveți o listă SharePoint care include coloanele Nume și Salariu . Apoi construiești o aplicație care expune doar coloana Name . Aceasta înseamnă că utilizatorii au acces doar la coloana Nume din aplicația dvs.

Totuși, să presupunem că utilizatorii dvs. au permisiuni pentru listă care le permit să vizualizeze și să editeze atât coloanele *Nume*, cât și *Salariu*. SharePoint Acum să presupunem că un anumit utilizator are drepturi de creator asupra acelei liste. Power Apps SharePoint În acest caz, nimic nu împiedică utilizatorul respectiv să creeze o aplicație nouă care accesează coloana *Salariu*. Permisiunile pe care le acordați prin interfața cu utilizatorul a aplicației nu împiedică permisiunile pentru sursa de date pe care le are utilizatorul.

Aflați mai multe despre Diferența dintre conexiunile explicite și implicite. Deși articolul se referă la SQL Server, se aplică tuturor bazelor de date relaționale.

  • Last updated on