แชร์ผ่าน

การเชื่อมต่อและรับรองความถูกต้องกับแหล่งข้อมูล

  • บทความ

การเชื่อมต่อและรับรองความถูกต้องกับแหล่งข้อมูลทำสำเร็จแยกจากการตรวจสอบสิทธิ์ไปยังบริการ Power Platform

มาดูกันก่อนว่าบริการ Power Platform เชื่อมต่อกับแหล่งข้อมูลเป็นอย่างไร บริการ Power Platform เชื่อมต่อกับแหล่งข้อมูลภายนอกในรูปแบบต่างๆ แต่รูปแบบทั่วไปเหมือนกัน จากนั้น เราจะดูว่าการเชื่อมต่อได้รับการตรวจสอบอย่างไร ข้อมูลประจำตัวสำหรับการรับรองความถูกต้องอาจเหมือนกันหรือแตกต่างกัน ขึ้นอยู่กับแอปและแหล่งข้อมูลที่ใช้

กำลังเชื่อมต่อกับ Microsoft Dataverse

แอปพื้นที่ทำงาน Power Apps และแอปแบบจำลองเชื่อมต่อโดยตรงกับ Dataverse โดยไม่ต้องใช้ตัวเชื่อมต่อแยกต่างหาก (แอปพื้นที่ทำงานจัดเก็บความยินยอมให้ทำงานร่วมกับสภาพแวดล้อมอื่นใน Power Apps Resource Provider (RP)) Power Automate รับรองความถูกต้องโดยใช้ API Hub, แต่การโต้ตอบข้อมูลทั้งหมดหลังจากนั้นจะส่งตรงไปยัง Dataverse ทั้ง Power Apps และ Power Automate รองรับตัวเชื่อมต่อดั้งเดิมที่เข้าถึง Dataverse โดยใช้ตัวเชื่อมต่อ (เช่น Dynamics 365 (เลิกใช้แล้ว) และ Microsoft Dataverse (แบบดั้งเดิม))

หมายเหตุ

การสร้างแอปพื้นที่ทำงานด้วย เริ่มจากข้อมูล ใช้ไอคอนตัวเชื่อมต่อตัวยึดตำแหน่งเพื่อเชื่อมต่อกับ Dataverse อย่างไรก็ตาม ไม่มีตัวเชื่อมต่อจริงที่เกี่ยวข้อง สำหรับข้อมูลเพิ่มเติม ดูที่ เชื่อมต่อแอปพื้นที่ทำงานกับ Microsoft Dataverse

ไดอะแกรมต่อไปนี้แสดงวิธีการทำงานของแอปพื้นที่ทำงานด้วย Dataverse

แผนภาพที่แสดงการเชื่อมต่อโดยตรงระหว่างคลัสเตอร์แบ็คเอนต์ Power Apps และ Dataverse

  1. บริการแบ็คเอนด์ Power Apps ขอข้อมูลจาก Dataverse โดยตรง
  2. Dataverse ส่งคืนผลลัพธ์การค้นหากลับไปที่บริการแบ็คเอนด์ Power Apps

กำลังเชื่อมต่อกับแหล่งข้อมูลอื่น

โดบทั่วไป บริการ Power Platform ใช้ตัวเชื่อมต่อเพื่อทำงานกับแหล่งข้อมูลภายนอกที่ไม่ใช่ Dataverse แผนภาพต่อไปนี้แสดงเส้นทางทั่วไปโดยใช้ ตัวเชื่อมต่อ Azure API Management (APIM)

แผนภาพที่แสดงบริการแบ็คเอนด์ Power Platform ที่ทำงานร่วมกับตัวเชื่อมต่อฮับ API/การจัดการ API เพื่อเข้าถึงตัวเชื่อมต่อข้อมูลภายนอก

  1. บริการ Power Platform ส่งคำขอเชื่อมต่อไปยังตัวให้บริการทรัพยากร Power Apps (RP)

  2. Power Apps RP ขอให้ฮับ API สร้างการเชื่อมต่อและอำนวยความสะดวกการแลกเปลี่ยนโทเค็นการรับรองความถูกต้อง

  3. บริการ Power Platform ส่งคำขอสืบค้นข้อมูลไปยังตัวเชื่อมต่อการจัดการ API

  4. ตัวเชื่อมต่อการจัดการ API ส่งคำขอไปยังบริการความยินยอมเพื่อขออนุญาตเข้าถึงแหล่งข้อมูล

  5. บริการขอคำยินยอมส่งคืนข้อมูลประจำตัวไปยังตัวเชื่อมต่อการจัดการ API

  6. ตัวเชื่อมต่อการจัดการ API ส่งข้อมูลประจำตัวความยินยอมไปยัง Power Apps RP ข้อมูลประจำตัวถูกเก็บไว้ใน RP ดังนั้น Power Apps ไม่ขอความยินยอมในครั้งต่อไปที่มีการขอข้อมูล

    หมายเหตุ

    ความยินยอมสำหรับการเชื่อมต่อโปรแกรมประยุกต์ไม่ได้ให้ความยินยอมสำหรับโปรแกรมประยุกต์ทั้งหมด ความยินยอมในการเชื่อมต่อโปรแกรมประยุกต์แต่ละรายการต่อผู้ใช้จะแยกจากกัน เช่น เมื่อคุณให้การเชื่อมต่อสำหรับใช้ในโฟลว์ Power Automate คุณยินยอมให้โฟลว์ใช้การเชื่อมต่อนั้นต่อไป คุณไม่จำเป็นต้องยินยอมอีกครั้งเพื่อใช้การเชื่อมต่อนั้นซ้ำในโฟลว์นั้น สำหรับการเชื่อมต่อที่จัดทำโดยผู้เขียนโฟลว์ ความยินยอมนี้เป็นสองอย่าง (การเชื่อมต่อและโฟลว์) สำหรับการเชื่อมต่อที่ผู้ใช้เรียกใช้โฟลว์ (เช่น จากแอปพื้นที่ทำงาน) นี่คือความยินยอมสามอย่างของ (การเชื่อมต่อ โฟลว์ และผู้ใช้)

  7. ตัวเชื่อมต่อการจัดการ API ส่งแบบสอบถามข้อมูลไปยังตัวเชื่อมต่อภายนอก

  8. ตัวเชื่อมต่อส่งแบบสอบถามไปยังแหล่งข้อมูล

  9. แหล่งข้อมูลส่งคืนข้อมูลที่ร้องขอไปยังตัวเชื่อมต่อ

  10. ตัวเชื่อมต่อส่งข้อมูลกลับไปที่คลัสเตอร์แบ็คเอนต์ Power Platform

กำลังรับรองความถูกต้องกับแหล่งข้อมูล

ผู้ใช้รับรองความถูกต้องกับบริการ Power Platform ก่อน จากนั้น ผู้ใช้รับรองความถูกต้องแหล่งข้อมูลแยกกันโดยใช้ข้อมูลประจำตัวที่ตัวเชื่อมต่อต้องการ บริการข้อมูลประจำตัวของฮับ API จะจัดเก็บและจัดการข้อมูลประจำตัวเสมอ

บางตัวเชื่อมต่อรองรับวิธีการรับรองความถูกต้องมากกว่าหนึ่งวิธี การรับรองความถูกต้องสำหรับแหล่งข้อมูลนั้นเจาะจงสำหรับอินสแตนซ์แหล่งข้อมูลนั้น ขึ้นอยู่กับวิธีการรับรองความถูกต้องที่ผู้ผลิตเลือกเมื่อสร้างการเชื่อมต่อ

มีวิธีการรับรองความถูกต้องแหล่งข้อมูลสองชนิดใน Power Apps: ชัดเจน และ โดยนัย

  • การตรวจสอบสิทธิ์แบบชัดเจน หมายถึงข้อมูลประจำตัวของผู้ใช้แอปจะถูกใช้เพื่อเข้าถึง แหล่งข้อมูล
  • การตรวจสอบสิทธิ์โดยปริยาย หมายถึงมีการใช้ข้อมูลประจำตัวที่ผู้สร้างแอปให้ไว้เมื่อสร้างการเชื่อมต่อ

เราขอแนะนำให้คุณใช้การรับรองความถูกต้องแบบชัดเจนทุกครั้งที่ทำได้ ซึ่งปลอดภัยกว่า

แม้ในกรณีของการตรวจสอบสิทธิ์อย่างชัดเจน สิ่งสำคัญคือต้องจำไว้ว่าเป็นสิทธิ์ของผู้ใช้ในแหล่งข้อมูล ที่กำหนดสิ่งที่ผู้ใช้สามารถดูและแก้ไขได้

ตัวอย่างเช่น สมมติว่าคุณมีรายการ SharePoint ที่มีคอลัมน์ ชื่อ และ เงินเดือน จากนั้น คุณสร้างแอปที่แสดงเฉพาะคอลัมน์ ชื่อ ซึ่งหมายความว่าผู้ใช้จะเข้าถึงได้เฉพาะคอลัมน์ ชื่อ ในแอปของคุณ

อย่างไรก็ตาม สมมติว่าผู้ใช้ของคุณมีสิทธิ์ในรายการ SharePoint ที่อนุญาตให้ดูและแก้ไขทั้งคอลัมน์ ชื่อ และ เงินเดือน ตอนนี้ สมมติว่าผู้ใช้รายใดมีสิทธิ์ Power Apps Maker ในรายการ SharePoint นั้น ในกรณีนี้ ไม่มีสิ่งใดขัดขวางผู้ใช้จากการสร้างแอปใหม่ที่เข้าถึงคอลัมน์ เงินเดือน สิทธิ์ที่คุณให้ผ่านอินเทอร์เฟซผู้ใช้ของแอปของคุณ ไม่ได้ปฏิเสธสิทธิ์แหล่งข้อมูลที่ผู้ใช้มี

เรียนรู้เพิ่มเติมเกี่ยวกับ ความแตกต่างระหว่างการเชื่อมต่อที่ชัดเจนและโดยนัย แม้ว่าบทความนี้จะอ้างอิงถึง SQL Server แต่ก็นำไปใช้กับฐานข้อมูลเชิงสัมพันธ์ทั้งหมด

ความปลอดภัยใน Microsoft Power Platform
การพิสูจน์ตัวตนเพื่อบริการ Power Platform
การจัดเก็บข้อมูลใน Power Platform
Power Platform คำถามที่พบบ่อยเกี่ยวกับความปลอดภัย

ดูเพิ่มเติม