Conectarea și autentificarea la sursele de date
Conectarea și autentificarea la o sursă de date se realizează separat de autentificarea la un serviciu Power Platform.
Să vedem mai întâi cum se conectează serviciile Power Platform la sursele de date. Serviciile Power Platform se conectează la surse de date externe în diferite moduri, dar modelul general este același. Apoi, ne vom uita la modul în care sunt autentificate conexiunile. Acreditările de autentificare pot fi aceleași sau pot fi diferite, în funcție de aplicație și de sursele de date pe care le utilizează.
Se realizează conexiunea la Microsoft Dataverse
Aplicațiile Power Apps create pe planșă și cele bazate pe model se conectează direct la Dataverse fără a fi nevoie de un conector separat. (Aplicațiile pe planșă stochează consimțământul pentru a lucra cu alte medii în furnizorul de resurse Power Apps (RP).) Power Automate se autentifică utilizând un hub API, dar toate interacțiunile de date ulterioare sunt directe către Dataverse. Atât Power Apps, cât și Power Automate acceptă conectori vechi care accesează Dataverse folosind conectori (de exemplu, Dynamics 365 (învechit) și Microsoft Dataverse (vechi)).
Notă
Crearea de aplicații pe planșă cu opțiunea Începeți de la date folosește o pictogramă de conector substituent pentru a se conecta la Dataverse. Dar nu este implicat niciun conector real. Pentru mai multe informații, consultați Conectați aplicațiile pe planșă la Microsoft Dataverse.
Următoarea diagramă ilustrează cum funcționează aplicațiile pe planșă cu Dataverse.
- Serviciile Power Apps din back-end solicită date direct de la Dataverse.
- Dataverse returnează rezultatele interogărilor la serviciile Power Apps din back-end.
Conectarea la alte surse de date
În general, serviciile Power Platform folosesc conectori pentru a lucra cu surse de date externe care nu sunt Dataverse. Următoarea diagramă ilustrează o cale tipică folosind un conector Azure API Management (APIM).
Serviciul Power Platform trimite o solicitare de conectare către furnizorul de resurse Power Apps (RP).
Power Apps RP solicită hub-ului API să creeze o conexiune și să faciliteze schimbul de simboluri de autentificare.
Serviciul Power Platform trimite o solicitare de interogare de date către conectorul API Management.
Conectorul API Management trimite o solicitare către serviciul de consimțământ pentru a obține permisiunea de a accesa sursa de date.
Serviciul de consimțământ returnează acreditările la conectorul API Management.
Conectorul API Management trimite acreditările de consimțământ către RP Power Apps. Acreditările sunt stocate în RP, astfel încât Power Apps nu va solicita din nou consimțământul data viitoare când sunt solicitate date.
Notă
Consimțământul pentru conectarea la o aplicație nu oferă consimțământ pentru toate aplicațiile. Fiecare consimțământ de conectare la aplicație pentru fiecare utilizator este separat. De exemplu, atunci când furnizați o conexiune pentru utilizare într-un flux Power Automate, sunteți de acord ca fluxul să utilizeze acea conexiune în continuare. Nu trebuie să vă dați din nou consimțământul pentru a reutiliza acea conexiune în acel flux. Pentru o conexiune furnizată de un autor de flux, dublul consimțământ este (conexiune și flux). Pentru o conexiune furnizată de un utilizator care invocă un flux (de exemplu, dintr-o aplicație pe planșă), triplul consimțământ este (conexiune, flux și utilizator).
Conectorul API Management transmite interogarea de date conectorului extern.
Conectorul trimite interogarea către sursa de date.
Sursa de date returnează datele solicitate la conector.
Conectorul transmite datele înapoi către clusterul Power Platform din back-end.
Autentificarea la surse de date
Utilizatorii se autentifică mai întâi la serviciul Power Platform. Apoi, separat, utilizatorii se autentifică la o sursă de date folosind acreditările necesare conectorului. Serviciul de acreditări API Hub stochează și gestionează întotdeauna acreditările.
Unii conectori acceptă mai multe metode de autentificare. Autentificarea la o sursă de date este specifică acelei instanțe de sursă de date. Se bazează pe metoda de autentificare aleasă de producător la crearea conexiunii.
Există două tipuri de metode de autentificare pentru sursa de date în Power Apps: explicite și implicite.
- Autentificare explicită înseamnă că datele de conectare ale utilizatorului aplicației sunt folosite pentru a accesa sursă de date.
- Autentificarea implicită înseamnă că sunt utilizate acreditările furnizate de producătorul aplicației la crearea conexiunii.
Vă recomandăm să utilizați autentificarea explicită ori de câte ori este posibil. E mai sigur.
Chiar și în cazul autentificării explicite, este important să ne amintim că drepturile utilizatorului asupra unui sursă de date determină ceea ce utilizatorul poate vedea și edita.
De exemplu, să presupunem că aveți o SharePoint listă care include coloanele Nume și Salariu . Apoi creați o aplicație care expune numai coloana Nume . Aceasta înseamnă că utilizatorii au acces numai la coloana Nume din aplicația dvs.
Cu toate acestea, să presupunem că utilizatorii dvs. au SharePoint permisiuni de listă care le permit să vadă și să editeze atât Nume , cât și Salariu coloane. Acum să presupunem că un anumit utilizator are Power Apps drepturi de producător la acea SharePoint listă. În acest caz, nimic nu împiedică acel utilizator să creeze o nouă aplicație care accesează coloana Salariu . Permisiunile pe care le acordați prin interfața de utilizator a aplicației dvs. nu refuză permisiunile sursă de date pe care le are utilizatorul.
Aflați mai multe despre Diferența dintre conexiunile explicite și implicite. Deși articolul se referă la SQL Server, se aplică tuturor bazelor de date relaționale.
Articole asociate
Securitate în Microsoft Power Platform
Autentificarea la Power Platform servicii
Stocarea datelor în Power Platform
Power Platform Întrebări frecvente privind securitatea