Zdieľať cez

Pripojenie a overenie zdrojov údajov

  • Článok

Pripojenie a overovanie k zdroju údajov sa vykonáva oddelene od overovania k službe Power Platform .

Pozrime sa najprv na to, ako sa služby Power Platform spájajú so zdrojmi údajov. Služby Power Platform sa pripájajú k externým zdrojom údajov rôznymi spôsobmi, ale všeobecný vzorec je rovnaký. Potom sa pozrieme na to, ako sa overujú pripojenia. Overovacie poverenia môžu byť rovnaké alebo sa môžu líšiť v závislosti od aplikácie a zdrojov údajov, ktoré používajú.

Pripája sa na server Microsoft Dataverse

Aplikácie plátna a modelom riadené aplikácie Power Apps sa pripájajú priamo k Dataverse bez potreby samostatného konektora. (Aplikácie plátna ukladajú súhlas na prácu s inými prostrediami v poskytovateľovi zdrojov (RP) Power Apps.) Power Automate overí sa pomocou centra API, ale všetky interakcie s údajmi po ňom sú priamo do Dataverse. Power Apps aj Power Automate podporujú staršie konektory, ktoré pristupujú k Dataverse pomocou konektorov (napríklad Dynamics 365 (zastarané) a Microsoft Dataverse (staršia verzia)).

Poznámka

Vytváranie aplikácií plátna pomocou funkcie Začať s údajmi využíva na pripojenie k Dataverse zástupnú ikonu konektora. Nejde však o žiadny skutočný konektor. Viac informácií nájdete na: Pripojenie aplikácií plátna k Microsoft Dataverse.

Nasledujúci diagram znázorňuje, ako fungujú aplikácie plátna s Dataverse.

Diagram, ktorý ukazuje priame spojenie medzi Power Apps back-end klastrom a Dataverse.

  1. Služby Power Apps typu back-end požadujú údaje priamo z Dataverse.
  2. Dataverse vráti výsledky dotazu späť do služieb Power Apps typu back-end.

Pripojenie k ďalším zdrojom údajov

Vo všeobecnosti služby Power Platform používajú konektory na prácu s externými zdrojmi údajov, ktoré nie sú Dataverse. Nasledujúci diagram znázorňuje typickú cestu pomocou konektora Azure API Management (APIM).

Diagram znázorňujúci Power Platform služby typu back-end pracujúce s konektorom API Hub/API Management na dosiahnutie externých dátových konektorov.

  1. Služba Power Platform odošle žiadosť o pripojenie do poskytovateľa zdrojov (RP) Power Apps.

  2. Power Apps RP požiada centrum API o vytvorenie pripojenia a uľahčenie výmeny autentifikačných tokenov.

  3. Služba Power Platform odošle požiadavku s dotazom o údaje do konektora API Management.

  4. Konektor API Management odošle službe súhlasu požiadavku na získanie povolenia na prístup k zdroju údajov.

  5. Služba súhlasu vráti poverenia do konektora API Management.

  6. Konektor API Management odošle poverenia na udelenie súhlasu do RP Power Apps. Poverenia sú uložené v RP, aby Power Apps nevyžadovalo znovu súhlas pri ďalšom vyžiadaní údajov.

    Poznámka

    Súhlas pre jedno pripojenie aplikácie neudeľuje súhlas pre všetky aplikácie. Každý súhlas s pripojením aplikácie na používateľa je samostatný. Napríklad, keď poskytnete pripojenie na použitie v postupe Power Automate, súhlasíte s tým, že postup bude v budúcnosti používať toto pripojenie. Na opätovné použitie tohto pripojenia v tomto postupe nemusíte znova udeliť súhlas. Pre pripojenie poskytnuté autorom postupu je súhlas dvojitý (pripojenie a postup). Pre pripojenie poskytnuté používateľom vyvolávajúcim postup (napríklad z aplikácie plátna) je súhlas trojitý (pripojenie, postup a používateľ).

  7. Konektor API Management odovzdá dotaz na údaje externému konektoru.

  8. Konektor odošle dotaz do zdroja údajov.

  9. Zdroj údajov vráti požadované údaje do konektora.

  10. Konektor odovzdáva údaje späť do klastra Power Platform typu back-end.

Overenie do zdrojov údajov

Používatelia sa najskôr overia v službe Power Platform. Potom sa používatelia samostatne overia v zdroji údajov pomocou poverení, ktoré konektor vyžaduje. Služba poverení centra API vždy ukladá a spravuje poverenia.

Niektoré konektory podporujú viac ako jednu metódu overovania. Overovanie do zdroja údajov je špecifické pre túto inštanciu zdroja údajov. Je založená na metóde overovania, ktorú si výrobca zvolil pri vytváraní pripojenia.

V Power Apps existujú dva typy metód overovania zdroja údajov: explicitné a implicitné.

  • Explicitné overenie znamená, že poverenia používateľa aplikácie sa používajú na prístup k zdroj údajov.
  • Implicitné overenie znamená, že sa použijú poverenia poskytnuté výrobcom aplikácie pri vytváraní pripojenia.

Odporúčame, aby ste vždy, keď je to možné, používali explicitné overenie. Je to bezpečnejšie.

Aj v prípade explicitnej autentifikácie je dôležité pamätať na to, že sú to práva používateľa na zdroj údajov, ktoré určujú, čo môže používateľ vidieť a upravovať.

Predpokladajme napríklad, že máte zoznam SharePoint , ktorý obsahuje stĺpce Meno a Plat . Potom vytvoríte aplikáciu, ktorá odkryje iba stĺpec Názov . To znamená, že používatelia majú prístup iba k stĺpcu Názov vo vašej aplikácii.

Predpokladajme však, že vaši používatelia majú SharePoint oprávnenia na zoznam, ktoré im umožňujú zobrazovať a upravovať Meno a Plat . Teraz predpokladajme, že konkrétny používateľ má Power Apps práva výrobcu na tento SharePoint zoznam. V tomto prípade tomuto používateľovi nič nebráni vo vytvorení novej aplikácie s prístupom do stĺpca Plat . Povolenia, ktoré udelíte prostredníctvom používateľského rozhrania vašej aplikácie, neodopierajú zdroj údajov povolenia, ktoré má používateľ.

Prečítajte si viac o rozdiele medzi explicitným a implicitným pripojením. Hoci článok odkazuje na server SQL, vzťahuje sa na všetky relačné databázy.

Bezpečnosť v Microsoft Power Platform
Prebieha overenie Power Platform služieb
Ukladanie dát v Power Platform
Power Platform často kladené otázky o bezpečnosti

Pozrite si tiež