Возможность подключения Power Pages к Microsoft Dataverse
Статья
Microsoft Dataverse является ключевым компонентом любого веб-сайта Power Pages. Он действует одновременно в качестве хранилища метаданных для веб-сайта, храня всю конфигурацию веб-сайта (веб-страницы, фрагменты содержимого, параметры сайта, пользовательские метаданные и другое) и в качестве хранилища бизнес-данных. В этом документе описывается, как сервер приложений, на котором размещается веб-сайт, подключается к среде Power Platform с помощью Dataverse.
Начнем с одного из основных принципов, который следует помнить: конечным пользователем веб-сайта Power Pages является не пользователь Dataverse, а действующие в Dataverse принципы контроля доступа на основе ролей не применяются к конечному пользователю веб-сайта Power Pages. Все пользователи Power Pages хранятся в таблице Dataverse Контакты, и доступ к данным этих пользователей контролируется с помощью веб-ролей. Это уровень управления доступом на основе ролей для пользователей Power Pages.
Подключение "сервер-сервер"
Power Pages подключается к Dataverse, используя соединение типа "сервер-сервер" (S2S). Это подключение «сеть — сеть» устанавливается с использованием приложения Microsoft Entra, которое создается в Microsoft Entra клиента при создании веб-сайта.
У каждого веб-сайта есть собственное приложение, которое соблюдает следующее соглашение об именовании (порталы — {{portalid}}). Кроме того, в вашем Microsoft Entra по-прежнему могут встречаться имена, соответствующие прежним соглашениям об именовании. Идентификатор этого приложения также можно найти в рабочей области «Настройка» для этого веб-сайта и использовать для поиска этого приложения в Microsoft Entra (на вкладке «Регистрация приложения»).
Примечание
Это приложение не следует изменять или удалять, так как это может привести к разрыву S2S-соединения между веб-сайтом и Dataverse, что может нарушить функциональность веб-сайта.
Это приложение также используется в качестве поставщика входа Microsoft Entra по умолчанию на веб-сайте.
В процессе создания веб-сайта также автоматически генерируется ключ проверки подлинности (сертификат X509) и добавляется к приложению Microsoft Entra и серверу приложений. Этот ключ позволяет серверу приложений получить необходимый маркер доступа для проверки подлинности в Dataverse.
Примечание
Срок действия этого ключа проверки подлинности составляет два года, и ключ следует обновлять каждые два года, чтобы веб-сайт мог подключаться к Dataverse. Чтобы обновить ключ, обратитесь к следующей документации: Управление ключом проверки подлинности веб-сайта.
На следующем рисунке показано, как реализуется сквозное соединение между веб-сайтом и Dataverse.
Интеграция с Dataverse
Чтобы установить S2S-соединение, приложение Microsoft Entra, созданное при создании сайта, также интегрируется с организацией Dataverse.
В зависимости от того, когда был создан сайт, соединение устанавливается с помощью пользователя Dataverse SYSTEM или пользователя приложения Dataverse.
Для получения дополнительной информации о пользователе SYSTEM см. Пользователи системы и приложений. Для всех записей, созданных, обновленных и удаленных пользователем веб-сайта, отображается, что это сделано пользователем SYSTEM в Dataverse.
В дальнейшем сайты будут использовать для подключения к Dataverse пользователя приложения Dataverse. Вы сможете посмотреть пользователя приложения, перейдя в центр администрирования Power Platform, выбрав среду и выбрав Приложения S2S в разделе Доступ. Пользователь приложения будет иметь следующий формат: # Portals-<<site name>>.
Пользователь приложения будет создан при создании веб-сайта и будет иметь следующие разрешения:
Роли безопасности Dataverse
Пользователь приложения Portal
Пользователь, удаливший службу
Автор статей по обслуживанию
Профиль безопасности столбцов
Системный администратор
Предупреждение
Роли безопасности и профили безопасности столбцов не следует изменять, так как это может привести к проблемам функциональности на вашем веб-сайте.
Миграция к пользователю приложения
В настоящее время производится миграция существующих веб-сайтов для перехода от пользователя SYSTEM к пользователю приложения, которая будет продолжаться в 2023 году. Клиенты будут уведомлены о конкретном окне миграции для их существующего веб-сайта посредством Центра сообщений Microsoft 365 и сообщений электронной почты, которые будут отправлены системным администраторам организаций.
Чтобы подготовиться к этой миграции, клиенты должны проверить свои настройки и убедиться, что они не зависят от пользователя SYSTEM.
Хотя существует несколько типов таких настроек, наиболее распространены следующие:
Применение Liquid-тега fetchxml на веб-сайте, где к записи фильтра, принадлежащей пользователю SYSTEM, добавляется определенный фильтр.
Необходимо переписать этот тип тега fetchxml и удалить фильтр по пользователю SYSTEM, а для защиты записей использовать надлежащие разрешения таблиц и веб-роли.
Процессы Dataverse, такие как бизнес-процессы реального времени Dataverse, которыми владеет пользователь SYSTEM. Необходимо изменить бизнес-процессы, чтобы они принадлежали пользователю приложения.
В качестве функционального консультанта вы выполняете обнаружение, захватываете требования, привлекаете экспертов и заинтересованных лиц, а также настраиваете бизнес-решения с помощью средств и компонентов Microsoft Power Platform.