Прочитать на английском

Поделиться через


Возможность подключения Power Pages к Microsoft Dataverse

Microsoft Dataverse является ключевым компонентом любого веб-сайта Power Pages. Он действует одновременно в качестве хранилища метаданных для веб-сайта, храня всю конфигурацию веб-сайта (веб-страницы, фрагменты содержимого, параметры сайта, пользовательские метаданные и другое) и в качестве хранилища бизнес-данных. В этом документе описывается, как сервер приложений, на котором размещается веб-сайт, подключается к среде Power Platform с помощью Dataverse.

Начнем с одного из основных принципов, который следует помнить: конечным пользователем веб-сайта Power Pages является не пользователь Dataverse, а действующие в Dataverse принципы контроля доступа на основе ролей не применяются к конечному пользователю веб-сайта Power Pages. Все пользователи Power Pages хранятся в таблице Dataverse Контакты, и доступ к данным этих пользователей контролируется с помощью веб-ролей. Это уровень управления доступом на основе ролей для пользователей Power Pages.

Подключение "сервер-сервер"

Power Pages подключается к Dataverse, используя соединение типа "сервер-сервер" (S2S). Это подключение «сеть — сеть» устанавливается с использованием приложения Microsoft Entra, которое создается в Microsoft Entra клиента при создании веб-сайта.
У каждого веб-сайта есть собственное приложение, которое соблюдает следующее соглашение об именовании (порталы — {{portalid}}). Кроме того, в вашем Microsoft Entra по-прежнему могут встречаться имена, соответствующие прежним соглашениям об именовании. Идентификатор этого приложения также можно найти в рабочей области «Настройка» для этого веб-сайта и использовать для поиска этого приложения в Microsoft Entra (на вкладке «Регистрация приложения»).

Примечание

  • Это приложение не следует изменять или удалять, так как это может привести к разрыву S2S-соединения между веб-сайтом и Dataverse, что может нарушить функциональность веб-сайта.
  • Это приложение также используется в качестве поставщика входа Microsoft Entra по умолчанию на веб-сайте.

В процессе создания веб-сайта также автоматически генерируется ключ проверки подлинности (сертификат X509) и добавляется к приложению Microsoft Entra и серверу приложений. Этот ключ позволяет серверу приложений получить необходимый маркер доступа для проверки подлинности в Dataverse.

Примечание

Срок действия этого ключа проверки подлинности составляет два года, и ключ следует обновлять каждые два года, чтобы веб-сайт мог подключаться к Dataverse. Чтобы обновить ключ, обратитесь к следующей документации: Управление ключом проверки подлинности веб-сайта.

На следующем рисунке показано, как реализуется сквозное соединение между веб-сайтом и Dataverse.

Возможность подключения Dataverse к веб-сайту.

Интеграция с Dataverse

Чтобы установить S2S-соединение, приложение Microsoft Entra, созданное при создании сайта, также интегрируется с организацией Dataverse.

В зависимости от того, когда был создан сайт, соединение устанавливается с помощью пользователя Dataverse SYSTEM или пользователя приложения Dataverse.

Для получения дополнительной информации о пользователе SYSTEM см. Пользователи системы и приложений. Для всех записей, созданных, обновленных и удаленных пользователем веб-сайта, отображается, что это сделано пользователем SYSTEM в Dataverse.

В дальнейшем сайты будут использовать для подключения к Dataverse пользователя приложения Dataverse. Вы сможете посмотреть пользователя приложения, перейдя в центр администрирования Power Platform, выбрав среду и выбрав Приложения S2S в разделе Доступ. Пользователь приложения будет иметь следующий формат: # Portals-<<site name>>.

Пользователь приложения.

Пользователь приложения будет создан при создании веб-сайта и будет иметь следующие разрешения:

  • Роли безопасности Dataverse

    • Пользователь приложения Portal
    • Пользователь, удаливший службу
    • Автор статей по обслуживанию
  • Профиль безопасности столбцов

    • Системный администратор

Предупреждение

Роли безопасности и профили безопасности столбцов не следует изменять, так как это может привести к проблемам функциональности на вашем веб-сайте.

Миграция к пользователю приложения

В настоящее время производится миграция существующих веб-сайтов для перехода от пользователя SYSTEM к пользователю приложения, которая будет продолжаться в 2023 году. Клиенты будут уведомлены о конкретном окне миграции для их существующего веб-сайта посредством Центра сообщений Microsoft 365 и сообщений электронной почты, которые будут отправлены системным администраторам организаций.

Чтобы подготовиться к этой миграции, клиенты должны проверить свои настройки и убедиться, что они не зависят от пользователя SYSTEM.

Хотя существует несколько типов таких настроек, наиболее распространены следующие:

  • Применение Liquid-тега fetchxml на веб-сайте, где к записи фильтра, принадлежащей пользователю SYSTEM, добавляется определенный фильтр.

    • Необходимо переписать этот тип тега fetchxml и удалить фильтр по пользователю SYSTEM, а для защиты записей использовать надлежащие разрешения таблиц и веб-роли.
  • Процессы Dataverse, такие как бизнес-процессы реального времени Dataverse, которыми владеет пользователь SYSTEM. Необходимо изменить бизнес-процессы, чтобы они принадлежали пользователю приложения.

См. также