Підключення Power Pages до Microsoft Dataverse
Microsoft Dataverse – це ключовий компонент для будь-якого вебсайту Power Pages . Він діє як сховище метаданих для зберігання всіх конфігурацій вебсайтів, як-от вебсторінок, фрагментів вмісту, параметрів сайту, метаданих користувачів і сховища бізнес-даних. У цьому документі описано, як сервер програм, на якому розташовано вебсайт, підключається до середовища Power Platform з Dataverse.
По-перше, треба запам’ятати один із головних принципів – кінцевий користувач вебсайту Power Pages не є користувачем Dataverse, а концепції керування доступом на основі ролей Dataverse не застосовуються до кінцевого користувача на вебсайті Power Pages. Усі користувачі зберігаються Power Pages в Dataverse таблиці контактів , а доступ до даних цих користувачів контролюється за допомогою веб-ролей , які є рівнем керування доступом на основі ролей для Power Pages користувачів.
Підключення між серверами
Power Pages підключається до Dataverse за допомогою міжсерверного підключення (S2S). Це S2S-з’єднання встановлюється за допомогою Microsoft Entra програми, яка створюється у замовника Microsoft Entra під час створення веб-сайту.
Кожен вебсайт має власну програму, яка відповідає правилам іменування (портали – {{portalid}}). Різні правила іменування використовувалися раніше і все ще можуть бути відображені у вашому Microsoft Entra. Ідентифікатор цієї програми також можна знайти в робочій області Налаштування для цього веб-сайту, і його можна використовувати для пошуку цієї програми в Microsoft Entra (на вкладці Реєстрація програми).
Нотатка
- Цю програму не слід змінювати або видаляти, оскільки це може порушити підключення S2S між вебсайтом і Dataverse і вплинути на функціональні можливості вебсайту.
- Ця програма також використовується для постачальника входу за замовчуванням Microsoft Entra на веб-сайті.
У процесі створення веб-сайту ключ аутентифікації (сертифікат X509) також генерується автоматично та додається до програми та сервера Microsoft Entra додатків. Цей ключ дає змогу серверу програмі отримати маркер доступу для автентифікації в Dataverse.
Нотатка
Термін дії цього ключа автентифікації становить два роки, і його потрібно оновлювати кожні два роки, щоб забезпечити підключення до цього вебсайту Dataverse. Щоб оновити ключ див. документацію: Керування ключем автентифікації вебсайту.
На схемі нижче описано процес наскрізного з’єднання між вебсайтом і Dataverse.
Інтеграції з Dataverse
Для того, щоб встановити S2S-з’єднання, додаток, створений при створенні сайту, Microsoft Entra також інтегрується з Dataverse організацією.
Залежно від часу створення сайту, підключення встановлюється за допомогою користувача Dataverse СИСТЕМА або користувача програми Dataverse.
Для отримання додаткових відомостей про користувача СИСТЕМА див. розділ Користувачі системи та програми. Усі записи, створені, оновлені та видалені користувачем вебсайту, відображаються як виконані користувачем СИСТЕМА в Dataverse.
У майбутньому сайти будуть використовувати користувача програми Dataverse для підключення до Dataverse. Щоб переглянути користувача програми, перейдіть до Центру адміністрування Power Platform, виберіть середовище, а потім у розділі Доступ виберіть програми S2S. Користувач програми матиме формат # Portals-<<site name>>.
Користувача програми буде створено під час створення вебсайту з наведеними нижче дозволами.
Dataverse ролі безпеки:
- Користувач програми порталу
- Видалення служби
- Автор служби
Профіль безпеки стовпців
- системного адміністратора
Попередження
Ролі безпеки та профілі безпеки стовпців не слід змінювати, оскільки це може призвести до функціональних проблем на вебсайті.
Міграція до користувача програми
Наразі відбувається міграція від користувача СИСТЕМА до користувача програми для наявних вебсайтів, яка продовжиться в 2023 році. Про певне вікно міграції для наявного вебсайту клієнтів буде повідомлено за допомогою сповіщення в центрі повідомлень Microsoft 365 або повідомлення електронної пошти, надісланого системному адміністратору організації.
Щоб підготувати систему для міграції, клієнти повинні переглянути налаштування та переконатися у відсутності залежностей від користувача СИСТЕМА.
Хоча існує кілька типів цих налаштувань, наведені нижче є найпоширенішими.
Використання тегу Liquid fetchxml на вебсайті, де певний фільтр додається до запису фільтра, за який відповідає користувач СИСТЕМА.
- Цей тип Fetchxml слід переписати, щоб видалити фільтр за користувачем СИСТЕМА, а для захисту записів використовувати відповіднідозволів таблиць і вебролі.
Процеси Dataverse, як-от робочі цикли Dataverse в режимі реального часу, за які відповідає користувач СИСТЕМА. Робочі цикли потрібно змінити, щоб за них міг відповідати користувач.