Aracılığıyla paylaş

Veri kaynaklarına bağlanma ve kimlik doğrulama

  • Makale

Veri kaynağı bağlanma ve kimlik doğrulama işlemi, bir Power Platform hizmeti kimlik doğrulamasından ayrı olarak yapılır.

Öncelikle, Power Platform hizmetlerinin veri kaynaklarıyla nasıl bağlantı kurduğuna göz atalım. Power Platform hizmetleri, dış veri kaynaklarına çeşitli yollarla bağlanır ancak genel desen aynıdır. Daha sonra, bağlantıların nasıl doğrulandığına bakacağız. Kimlik doğrulaması kimlik bilgileri, uygulamaya ve kullandığı veri kaynaklarına bağlı olarak aynı veya farklı olabilir.

Microsoft Dataverse'e bağlanma

Power Apps tuval uygulamaları ve model temelli uygulamalar, ayrı bir bağlayıcıya gerek duyulmaksızın doğrudan Dataverse'e bağlanır. (Tuval uygulamaları, Power Apps kaynak sağlayıcısındaki (RP) diğer ortamlarla çalışmak için izin depolar.) Power Automate ilk olarak bir API Hub kullanarak kimliği doğrular, ancak bundan sonra tüm veri etkileşimleri doğrudan Dataverse'e olur. Power Apps ve Power Automate, Bağlayıcılar (örneğin, Dynamics 365 (kullanım dışı) ve Microsoft Dataverse (eski)) kullanılarak Dataverse'e erişen eski bağlayıcıları destekler.

Not

Verilerinden başla ile tuval uygulamaları oluşturma işlemi Dataverse'e bağlanmak için yer tutucu bağlayıcı simgesi kullanır. Ancak, ilgili gerçek bağlayıcı yoktur. Daha fazla bilgi edinmek için bkz. Tuval uygulamalarını Microsoft Dataverse'e bağlama.

Aşağıdaki diyagramda, tuval uygulamalarının Dataverse ile nasıl çalıştığı gösterilmektedir.

Power Apps arka uç kümesi ile Dataverse arasındaki doğrudan bağlantıyı gösteren bir diyagram.

  1. Power Apps arka uç hizmetleri verileri doğrudan Dataverse'ten ister.
  2. Dataverse sorgu sonuçlarını Power Apps arka uç hizmetlerine geri döndürür.

Diğer veri kaynaklarına bağlanma

Genel olarak, Power Platform hizmetleri, Dataverse olmayan dış veri kaynaklarıyla çalışmak için bağlayıcıları kullanır. Aşağıdaki diyagramda bir Azure API Management (APIM) Bağlayıcısı kullanan tipik bir yol gösterilmektedir.

Dış veri bağlayıcılarına ulaşmak için API Hub/API Management Bağlayıcısıyla çalışan Power Platform arka uç hizmetlerini gösteren bir diyagram.

  1. Power Platform hizmeti, Power Apps Kaynak Sağlayıcısına (RP) bir bağlantı isteği gönderir.

  2. Power Apps RP, API Hub'dan bir bağlantı oluşturmasını ister ve kimlik doğrulama belirteci değişimini kolaylaştırır.

  3. Power Platform hizmeti, API Management bağlayıcısına bir veri sorgusu isteği gönderir.

  4. Apı Management bağlayıcısı, veri kaynağı erişim izni almak için onay hizmetine bir istek gönderir.

  5. Onay hizmeti API Management bağlayıcısına kimlik bilgilerini döndürür.

  6. API Management bağlayıcısı onay bilgilerini Power Apps RP'ye döndürür. Kimlik bilgileri, bir sonraki veri isteme sırasında yeniden onay istenmemesi için Power Apps RP'de depolanır.

    Not

    Bir uygulama bağlantı için verilen onay tüm uygulamalar için onay verilmesini sağlamaz. Her Kullanıcı için her uygulama bağlantısı izni ayrıdır. Örneğin, Power Automate akışında kullanım için bir bağlantı sağladığınızda akışın bundan sonra o bağlantıyı kullanmasına onay verirsiniz. Bu bağlantıyı bu akışta yeniden kullanmak için tekrar onay vermeniz gerekmez. Bir akış yazarı tarafından sağlanan bir bağlantı için, bu çift onaydır (bağlantı ve akış). Akışı çağıran bir kullanıcı tarafından sağlanan bir bağlantı için (örneğin, bir tuval uygulamasından), bu bir üçlü onaydır (bağlantı, akış ve kullanıcı).

  7. API Management bağlayıcısı veri sorgusunu dış bağlayıcıya iletir.

  8. Bağlayıcı, sorguyu veri kaynağına gönderir.

  9. Veri kaynağı istenen verileri bağlayıcıya döndürür.

  10. Bağlayıcı verileri Power Platform arka uç kümesine gönderir.

Veri kaynaklarında kimlik doğrulaması

Kullanıcıların kimlik doğrulaması önce Power Platform hizmetinde gerçekleştirilir. Daha sonra, kullanıcılar bağlayıcının gerektirdiği kimlik bilgilerini kullanarak bir veri kaynağında kimliklerini doğrularlar. API Hub kimlik bilgileri hizmeti her zaman kimlik bilgilerini depolar ve yönetir.

Bazı bağlayıcılar birden çok kimlik doğrulama yöntemini destekler. Veri kaynağı kimlik doğrulaması o veri kaynağı örneğine özeldir. Bağlantıyı oluştururken oluşturucu tarafından seçilen kimlik doğrulama yöntemini temel alır.

Power Apps'te iki tür veri kaynağı kimlik doğrulama yöntemi vardır: açık ve örtülü.

  • Açık kimlik doğrulaması, veri kaynağına erişmek için uygulama kullanıcısının kimlik bilgilerinin kullanılacağı anlamına gelir.
  • Gizli kimlik doğrulaması, uygulama oluşturucunun bağlantı oluştururken kullandığı kimlik bilgilerinin kullanılacağı anlamına gelir.

Mümkün oldukça açık kimlik doğrulaması kullanmanızı öneririz. Daha güvenlidir.

Açık kimlik doğrulama durumunda bile, kullanıcının neyi görebileceğini ve düzenleneceğini belirleyenin kullanıcının veri kaynağı üzerindeki hakları olduğunu unutmamak önemlidir.

Örneğin, Ad ve Maaş sütunlarını içeren bir SharePoint listeniz olduğunu varsayalım. Ardından yalnızca Ad sütununu açığa çıkaran bir uygulama oluşturuyorsunuz. Bu, kullanıcıların yalnızca uygulamanızdaki Ad sütununa erişebilecekleri anlamına gelir.

Ancak, kullanıcılarınızın Ad ve Maaş sütunlarını görüntülemelerine ve düzenlemelerine izin veren SharePoint liste izinlerine sahip olduğunu varsayalım. Şimdi belirli bir kullanıcının bu SharePoint listesi için Power Apps Maker haklarına sahip olduğunu varsayalım. Bu durumda hiçbir şey, o kullanıcının Maaş sütununa erişen yeni bir uygulama oluşturmasını engellemez. Uygulamanızın kullanıcı arabirimi aracılığıyla sağladığınız izinler, kullanıcının veri kaynağı izinlerini reddetmez.

Açık ve örtülü bağlantılar arasındaki fark hakkında daha fazla bilgi edinin. Bu makalede SQL Server'a referans verilse de tüm ilişkisel veritabanları için geçerlidir.

Microsoft Power Platform uygulamasında güvenlik
Power Platform hizmetlerinde kimlik doğrulama
Power Platform'da Veri depolama
Power Platform güvenliği hakkında SSS

Ayrıca bkz.