Dela via

Ansluta och autentisera till datakällor

  • Artikel

Att ansluta till och autentisera till en datakälla görs fristående från autentisering till en Power Platform-tjänst.

Vi tittar först på hur Power Platform tjänster ansluter till datakällor. Power Platform-tjänster ansluter till externa datakällor på olika sätt, men det allmänna mönster är detsamma. Sedan ska vi se hur anslutningarna autentiseras. Autentiseringsuppgifter kan vara samma eller så kan de vara olika, beroende på programmet och vilka datakällor den använder.

Ansluter till Microsoft Dataverse

Power Apps arbetsyte- och modellbaserade program ansluter direkt till Dataverse utan att det behövs en separat anslutning. (Arbetsyteappar lagrar samtycke att arbeta med andra Power Apps-miljöer i resursprovider (RP).) Power Automate autentiseras med ett API-nav, men alla datainteraktioner efter det att de är direkt till Dataverse. Både Power Apps och Power Automate stöd för gamla anslutningsprogram som kommer åt till Dataverse använda kontakter (t.ex. Dynamics 365 (inaktuell) och Microsoft Dataverse (äldre)).

Kommentar

När du skapar program med Starta från data används en platshållarikon för anslutning till Dataverse. Däremot är ingen faktisk anslutningsprogram inblandad. Mer information: Anslut arbetsyteappar till Microsoft Dataverse

I följande diagram illustreras hur appar fungerar med Dataverse.

Ett diagram som visar den direkta anslutningen mellan Power Apps serverkluster och Dataverse.

  1. Power Apps servertjänster begär data direkt från Dataverse.
  2. Dataverse returnerar frågeresultat till Power Apps servertjänster.

Ansluta till andra datakällor

I allmännhet använder Power Platform-tjänster kopplingar för att arbeta med externa datakällor som inte är Dataverse. Följande diagram illustrerar en typisk typisk användning av Azure API Management-anslutning (APIM).

Ett diagram som visar Power Platform servertjänster som arbetar med ett API-hubb/API Management-anslutning för att nå externa dataanslutningar.

  1. Tjänsten Power Platform skickar en anslutningsbegäran till Power Apps resursprovider (RP).

  2. Power Apps RP ber API-hubben att skapa en anslutning och lagra tokenbyte för autentiseringsuppgifterna.

  3. Tjänsten Power Platform skickar en datafrågabegäran till API Management-anslutning.

  4. API Management-anslutning skickar en förfrågan till samtyckestjänsten om att få åtkomstbehörighet till datakälla.

  5. Samtyckestjänsten returnerar autentiseringsuppgifter till API Management-anslutning.

  6. API Management-anslutning skickar samtyckesuppgifterna till Power Apps RP. Autentiseringsuppgifterna lagras i RP så att Power Apps inte frågar om godkännande nästa gång data begärs.

    Kommentar

    Samtycke till en appanslutning ger inte samtycke till alla program. Varje godkännande av programanslutning per användare är separat. Till exempel, när du tillhandahåller en anslutning för användning i ett Power Automate-flöde samtycker du till att flödet använder den anslutningen framöver. Du behöver inte godkänna den anslutningen igen för att återanvändas i det flödet. För en anslutning som tillhandahålls av en flödesförfattare är detta dubbla samtycke (anslutning och flöde). För en anslutning som tillhandahålls av en användare ett flöde (till exempel från en arbetsyteapp) är detta ett medgivande för tre (anslutning, flöde och användare).

  7. API Management-anslutning skickar datafrågan till den externa kopplingen.

  8. Kopplingen skickar frågan till datakälla.

  9. Datakälla returnerar begärda data till kopplingen.

  10. Kopplingen skickar tillbaka data till Power Platform serverklustret.

Autentisering till datakällor

Användare autentiserar till Power Platform-tjänsten först. Användare autentiseras sedan separat till en datakälla använder de autentiseringsuppgifter som krävs för kopplingen. Autentiseringstjänsten för API-hubb lagrar och hanterar alltid autentiseringsuppgifter.

Vissa anslutning har stöd för mer än en autentiseringsmetod. Autentiseringen för datakälla specifika för den datakälla instansen. Den baseras på den autentiseringsmetod som tillverkaren valde när anslutningen skapas.

Det finns två typer av datakälla autentiseringsmetoder i Power Apps: explicit och implicit.

  • Explicit autentisering innebär att programanvändarens autentiseringsuppgifter används för att få åtkomst till datakälla.
  • Implicit autentisering innebär att de referenser som programutvecklaren gav när anslutningen skapades kommer att användas.

Vi rekommenderar att du använder explicit autentisering när det är möjligt. Det är säkrare.

Även när det gäller explicit autentisering är det viktigt att komma ihåg att det är användarens rättigheter till en datakälla som avgör vad användaren kan visa och redigera.

Anta till exempel att du har en SharePoint lista som innehåller kolumnerna Namn och Förnamn. Sedan skapar du en app som endast visar kolumnen Namn. Det innebär att användarna bara har åtkomst till kolumnen namn i appen.

Anta dock att användarna har SharePoint listbehörigheter som gör att de kan visa och redigera både kolumnerna Namn och Lön. Anta nu att en viss användare har Power Apps maker behörighet till den SharePoint listan. I det här fallet finns det inget som hindrar användaren från att skapa en ny app som har åtkomst till kolumnen Lön. De behörigheter du ger via användargränssnittet i appen nekar inte användarens datakälla behörighet.

Mer information om Skillnad mellan uttryckliga och implicita kopplingar. Artikeln hänvisar till SQL Server, men den gäller alla relationsdatabaser.

Säkerhet i Microsoft Power Platform
Autentisera för Power Platform-tjänster
Datalagring i Power Platform
Vanliga frågor och svar om Power Platform säkerhet

Se även