Povezovanje in preverjanje pristnosti z viri podatkov

Povezovanje in preverjanje pristnosti z virom podatkov poteka ločeno od preverjanja pristnosti s storitvijo Power Platform.

Poglejmo najprej, kako se storitve Power Platform povezujejo z viri podatkov. Storitve Power Platform se povezujejo z zunanjimi viri podatkov na različne načine, vendar je splošni vzorec enak. Nato si bomo ogledali, kako se preverja pristnost povezav. Poverilnice za preverjanje pristnosti so lahko enake ali pa se razlikujejo, odvisno od aplikacije in virov podatkov, ki jih uporablja.

Vzpostavljanje povezave s strežnikom Microsoft Dataverse

Aplikacije Power Apps s platnom in aplikacije, ki temeljijo na modelu, se s storitvijo Dataverse povezujejo neposredno brez ločenega povezovalnika. (Aplikacije s platnom shranjujejo soglasje za delo z drugimi okolji v ponudniku virov Power Apps.) Power Automate preverja pristnost z zvezdiščem API-ja, vendar po tem vse podatkovne interakcije potekajo neposredno s storitvijo Dataverse. Power Apps in Power Automate podpirata podedovane povezovalnike, ki dostopajo do storitve Dataverse s povezovalniki (na primer Dynamics 365 (opuščeno) in Microsoft Dataverse (podedovano)).

opomba,

Ustvarjanje aplikacij s platnom z možnostjo Začnite s podatki uporablja ikono povezovalnika za označbo mesta za povezavo s storitvijo Dataverse. Vendar noben dejanski povezovalnik ni vključen. Če želite več informacij, glejte Povezava aplikacij s platnom s storitvijo Microsoft Dataverse.

Naslednji diagram prikazuje, kako aplikacije s platnom delujejo s storitvijo Dataverse.

Diagram, ki prikazuje neposredno povezavo med gručo zalednega sistema in Power Apps . Dataverse

  1. Zaledne storitve Power Apps zahtevajo podatke neposredno iz storitve Dataverse.
  2. Dataverse vrne rezultate poizvedb nazaj v zaledne storitve Power Apps.

Vzpostavljanje povezave z drugimi viri podatkov

Na splošno storitve Power Platform uporabljajo povezovalnike za delo z zunanjimi viri podatkov, ki niso Dataverse. Naslednji diagram prikazuje tipično pot z uporabo povezovalnika Azure API Management (APIM).

Diagram, ki prikazuje delovanje zalednih storitev s priključkom API Hub/API Management za dostop do zunanjih podatkovnih priključkov. Power Platform

  1. Storitev Power Platform pošlje zahtevo za povezavo ponudniku virov (RP) storitve Power Apps.

  2. RP od središča API zahteva vzpostavitev povezave in omogočanje izmenjave žetonov za preverjanje pristnosti. Power Apps

  3. Storitev Power Platform pošlje zahtevo za poizvedbo podatkov povezovalniku za upravljanje API-ja.

  4. Povezovalnik za upravljanje API-ja pošlje zahtevo storitvi soglasja, da pridobi dovoljenje za dostop do vira podatkov.

  5. Storitev soglasja vrne poverilnice povezovalniku za upravljanje API-ja.

  6. Povezovalnik za upravljanje API-ja vrne poverilnice za soglasje ponudniku virov storitve Power Apps. Poverilnice so shranjene v RP, tako da storitev Power Apps ob naslednji zahtevi podatkov vnovič ne zahteva soglasja.

    opomba,

    Soglasje za povezavo ene aplikacije ne daje soglasja za vse aplikacije. Vsako soglasje za povezavo aplikacije na uporabnika je ločeno. Ko na primer zagotovite povezavo za uporabo v toku storitve Power Automate, se strinjate, da tok v nadaljevanju uporablja to povezavo. Za vnovično uporabo te povezave v tem toku vam ni treba znova podati soglasja. Za povezavo, ki jo zagotovi avtor toka, je soglasje dvojno (povezava in tok). Za povezavo, ki jo zagotovi uporabnik, ki prikliče tok (na primer iz aplikacije s platnom), je soglasje trojno (povezava, tok in uporabnik).

  7. Povezovalnik za upravljanje API-ja posreduje podatkovno poizvedbo zunanjemu povezovalniku.

  8. Povezovalnik pošlje poizvedbo viru podatkov.

  9. Vir podatkov vrne zahtevane podatke povezovalniku.

  10. Povezovalnik posreduje podatke nazaj v zaledno gručo storitve Power Platform.

Preverjanje pristnosti za vire podatkov

Uporabniki najprej preverijo pristnost za storitve Power Platform. Nato uporabniki ločeno preverijo pristnost za vire podatkov z uporabo poverilnic, ki jih zahteva povezovalnik. Storitev poverilnic zvezdišča API-ja vedno shranjuje in upravlja poverilnice.

Nekateri povezovalniki podpirajo več kot en način preverjanja pristnosti. Preverjanje pristnosti za vir podatkov je značilno za ta primerek vira podatkov. Temelji na metodi preverjanja pristnosti, ki jo je ustvarjalec izbral pri ustvarjanju povezovalnika.

Obstajata dve vrsti metod preverjanja pristnosti vira podatkov v storitvi Power Apps: eksplicitna in implicitna.

  • Eksplicitna avtentikacija pomeni, da se za dostop do vira podatkov uporabljajo poverilnice uporabnika aplikacije.
  • Implicitno preverjanje pristnosti pomeni, da se uporabijo poverilnice, ki jih je izdelovalec aplikacije navedel ob ustvarjanju povezave.

Priporočamo, da uporabite eksplicitno preverjanje pristnosti, kadarkoli je to mogoče. Ta način je bolj varen.

Tudi v primeru eksplicitne avtentikacije je pomembno vedeti, da so pravice uporabnika do vira podatkov tiste, ki določajo, kaj lahko uporabnik vidi in ureja.

Na primer, recimo, da imate seznam, ki vključuje stolpca Ime in Plača. SharePoint Nato zgradite aplikacijo, ki izpostavi samo stolpec Name . To pomeni, da imajo uporabniki dostop samo do stolpca Ime v vaši aplikaciji.

Predpostavimo pa, da imajo vaši uporabniki dovoljenja za dostop do seznama, ki jim omogočajo ogled in urejanje stolpcev SharePoint Ime in Plača . Predpostavimo, da ima določen uporabnik pravice ustvarjanja tega seznama. Power Apps SharePoint V tem primeru nič ne preprečuje temu uporabniku, da ustvari novo aplikacijo, ki dostopa do stolpca Plača . Dovoljenja, ki jih podelite prek uporabniškega vmesnika aplikacije, ne zavrnejo dovoljenj za vir podatkov, ki jih ima uporabnik.

Preberite več o razliki med eksplicitnimi in implicitnimi povezavami. Čeprav se članek nanaša na strežnik SQL, to velja za vse relacijske zbirke podatkov.

  • Last updated on