Поділитися через

Огляд з'єднувачів для компонованих програм

  • Стаття

Дані — це основа більшості програм, включно з даними, які ви створюєте в Power Apps. Дані зберігаються в джерелі даних, і ви переносите ці дані у свій додаток, створюючи з’єднання. З’єднання використовує спеціальний конектор для зв’язку з джерелом даних. Power Apps має з’єднувачі для багатьох популярних служб і локальних джерел даних, зокрема SharePoint, SQL Server, Office 365, Salesforce і Twitter. Щоб почати додавати дані в програму полотна, перегляньте статтю Додавання з’єднання даних у Power Apps.

Сполучна ланка може надавати таблиці даних або дій. Деякі з’єднувачі надають лише таблиці, деякі з них забезпечують лише дії, а деякі підтримують обидва варіанта. Крім того, ваш з’єднувач може бути стандартним або спеціальним.

Нотатка

Рекомендовано обмежувати кількість з’єднувачів у програмі canvas не більше 10, а посилань на підключення – не більше 20. Вихід за межі цих обмежень може призвести до збільшення часу завантаження для користувачів під час запуску програми та може спричинити проблеми під час збереження програми.

Таблиці

Якщо конектор надає таблиці, потрібно додати джерело даних, а потім вибрати таблицю в джерелі даних, якою потрібно керувати. Power Apps Як отримувати дані таблиці у ваш додаток, так і автоматично оновлювати дані в джерелі даних. Наприклад, можна додати джерело даних, яке містить таблицю з іменем «Уроки», а потім встановити властивість «Елементи » елемента керування, наприклад галереї або форми, на це значення в рядку формул:

Властивість Items (Елементи) простого джерела даних.

Ви можете вказати дані, які отримує програма, настроївши властивість Елементи керування Елементи , які відображають ваші дані. Продовжуючи попередній приклад, можна сортувати або фільтрувати дані в таблиці «Уроки », використовуючи це ім’я як аргумент для функцій «Пошук » і «Сортування за стовпцями ». На цьому графіку формула, до якої встановлено властивість Items , вказує, що дані сортуються та фільтруються на основі тексту в TextSearchBox1.

Властивість Items (Елементи) розширеного джерела даних.

Додаткові відомості про налаштування формул за допомогою таблиць див. у таких статтях:

Розуміння джерел даних у Power Apps
Створення програми на основі даних Excel
Створення програми з нуля
Розуміння таблиць і записів у Power Apps

Нотатка

Щоб підключитися до даних в робочій книзі Excel, вона повинна бути розміщена у хмарному сховищі, наприклад OneDrive. Докладнішу інформацію дивіться в статті Підключення до хмарного сховища від Power Apps.

Дії

Якщо з’єднувач надає дії, все одно необхідно вибрати джерело даних, як описано вище. Однак замість того, щоб вибирати таблицю як наступний крок, ви вручну підключаєте елемент керування до дії, змінюючи властивість елемента керування Елементи , яка відображатиме ваші дані. Формула, для якої встановлено властивість Елементи , визначає дію, яка отримує дані. Наприклад, програма не отримує жодних даних, якщо ви підключитеся до Yammer неї, а потім встановите для властивості «Елементи » ім’я джерело даних. Щоб заповнити елемент керування даними, укажіть дію, наприклад GetMessagesInGroup(5033622).messages.

Властивість Items (Елементи) джерела даних із діями.

Якщо вам потрібно маркер оновлювати користувацькі дані для з’єднувачів дій, побудуйте формулу, яка включає функцію Patch . У формулі визначте дію та поля, які прив’язуються до дії.

Нотатка

Для з’єднувачів, що базуються на діях, галерей та інших елементів керування не завантажуються автоматично більше даних, як це відбувається з табличними з’єднувачами. Для екземпляр, якщо ви прив’яжете табличний джерело даних до галереї, він отримає перший набір або сторінку записів (наприклад, 100 записів). І тоді він завантажить більше даних відповідно до запиту контролю. Однак для з’єднувача, заснованого на діях, він отримає «сторінку» даних. Але якщо запитувані дані перевищують розмір сторінки даних, елемент керування не отримає автоматично наступну сторінку.

Додаткові відомості про налаштування формул для настроюваних оновлень див. у таких статтях:

Патч
Збирати
Оновлювати

Динамічна схема є поширеним типом результату для з’єднувачів, заснованих на дії. Динамічна схема – це можливість того, що одна й та сама дія може повертати таблицю з різними стовпцями залежно від способу її виклику. Умови, які можуть спричинити різницю між стовпцями таблиці, включають параметри вводу, користувача/ролі, які виконують дію, групу, в якій працює користувач, тощо. Наприклад, процедури SQL Збережені на сервері можуть повертати різні стовпці, якщо виконуються з різними вхідними даними, або екземпляр Azure DevOps можуть використовувати користувацькі поля, які недоступні за замовчуванням.

Нотатка

Документація з’єднувача показує результати динамічної схеми з таким повідомленням : «Виходи цієї операції є динамічними». як значення, що повертається.

Для отримання додаткової інформації про те, як працювати з динамічною схемою в, Power Apps перегляньте статті Робота з нетипованими та динамічними об’єктами для огляду та Підключення до Azure DevOps з детальним Power Apps прикладом.

У цій таблиці наведено посилання на додаткові відомості про найпопулярніші з’єднувачі. Повний список з’єднувачів можна знайти в статті Усі з’єднувачі.

   
Microsoft Dataverse Хмарне сховище **
Динаміка AX Excel
Microsoft Перекладач Office 365 Перспективи
Office 365 Користувачів Оракул
Power BI SharePoint
SQL Сервер Твіттер

** Застосовується як для Azure Blob, Box, Dropbox, Google Drive, OneDrive так і OneDrive для бізнесу

Стандартні та настроювані з’єднувачі

Power Apps Передбачено стандартні з’єднувачі для багатьох часто використовуваних джерел даних. Якщо Power Apps має стандартний з’єднувач для типу джерела даних, яке необхідно використати, слід використовувати цей з’єднувач. Якщо потрібно підключитися до інших типів джерел даних, наприклад до створеної вами служби, перегляньте статтю Реєстрація та використання настроюваних з’єднувачів.

Усі стандартні з’єднувачі

Стандартні з’єднувачі не потребують спеціального ліцензування. Докладнішу інформацію дивіться в Power Apps розділі Плани.

Ви можете задати питання про конкретний коннектор на форумах Power Apps , а можете запропонувати конектори, які ви хочете додати або інші поліпшення для внесення Power Apps ідеї.

Безпека та типи автентифікації

Коли ви створюєте свою програму та створюєте з’єднання з джерелом даних, ви можете помітити, що вибраний вами з’єднувач дозволяє використовувати різні способи автентифікації. Для екземпляр з’єднувач сервера SQL дозволяє використовувати Microsoft Entra інтегровану, SQL аутентифікацію сервера та аутентифікацію Windows. Із кожним типом автентифікації пов’язані різні рівні безпеки. Важливо розуміти, які відомості та права ви передаєте користувачам, що використовують вашу програму. Основним прикладом у цій статті слугує SQL Server, проте принципи, що розглядаються, є застосовними до всіх типів підключень.

Нотатка

Ідентифікатор Microsoft Entra

Ця автентифікація є безпечним типом з’єднання. Наприклад, SharePoint використовує такий тип автентифікації. SQL Server також підтримує цей тип автентифікації. Коли ви підключаєтеся, Microsoft Entra сервіс ідентифікує вас окремо від SharePoint вашого імені. Не потрібно вказувати ім’я користувача або пароль. Як автор, ви можете створювати джерело даних і працювати з ними за допомогою своїх облікових даних. Після публікування програми користувачі входитимуть в програму зі своїми обліковими даними. Якщо дані належним чином захищені на серверній частині, ваші користувачі можуть бачити лише те, що вони мають право бачити на основі своїх облікових даних. Цей тип захисту дозволяє змінювати права для конкретних користувачів програми на внутрішньому джерелі даних після публікації програми. Наприклад, ви можете дозволити доступ, заборонити доступ або уточнити, який користувач або набір користувачів зможе бачити певні дані, і все це у внутрішньому джерелі даних.

Авторизація за відкритим стандартом (OAuth)

Цей тип підключення також є безпечним. Наприклад, Twitter використовує такий тип аутентифікації. Під час підключення ви повинні вказати своє ім’я користувача та пароль. Як автор, ви можете створювати джерело даних і працювати з ними за допомогою своїх облікових даних. Після публікування програми, коли користувачі входитимуть в програму, вони також матимуть надати свої облікові дані. Тому такий тип підключення є безпечним, оскільки користувачі мають використовувати власні облікові дані для доступу до послуги джерела даних.

Спільні з’єднання / Безпечні неявні з’єднання

При спільному підключенні ім’я користувача та пароль для підключення надаються автором Power Apps у момент створення джерела даних у програмі. Автентифікація з’єднання з джерелом даних неявно надається кінцевим користувачам. Після публікації програми підключення також буде опубліковано та стане доступним для користувачів.

До січня 2024 року ваші кінцеві користувачі могли скористатися спільним з’єднанням і створити окремі нові програми. Ваші користувачі не бачитимуть ім’я користувача або пароль, але з’єднання буде для них доступним. Однак після січня 2024 року всі новостворені спільні з’єднання будуть захищені. Зверніть увагу, що для захисту старі додатки потрібно публікувати повторно. З’єднання більше не надається кінцевим користувачам. Опублікований Power App розмовляє з проксі-сервером з’єднання. Проксі-сервер з’єднання спілкується лише з конкретним Power App, з яким він пов’язаний. Проксі підключення обмежує дії, які надсилаються до з’єднань, тими, що вказані в Power App {Get, Put/Patch, Delete} для заданого джерело даних. Якщо у вас є додаток, підключення, опубліковані до січня 2024 року, повторно опублікуйте його та скасуйте доступ до всіх з’єднань із кінцевими користувачами, які не повинні їх мати.

У SQL Server прикладом такого типу з’єднання є SQL Server Authentication. Велика кількість інших джерел даних із базами даних передбачають аналогічну можливість. У разі публікації програми користувачам не потрібно вказувати унікальні ім’я користувача та пароль.

Сповіщення про оновлення додатків (безпечне неявне з’єднання)

Якщо у вас є програми, які можна оновити для використання цієї функції, ви побачите повідомлення на сторінці Програми. Він вказує на кількість додатків, які потребують вашої уваги.

Сповіщення про оновлення програм.

Виберіть пов’язане, і відкриється бічна панель, на якій перераховані всі програми, які потребують уваги.

Бічна панель.

Виберіть піктограму відкриття праворуч від назви програми, щоб відкрити та повторно опублікувати її. Продовжуйте з наступними вказівками.

Увімкнення безпечних неявних з’єднань для наявної програми

Відкрийте наявну відкриту для редагування програму з уже опублікованими неявно спільними з’єднаннями:

  1. На панелі команд виберіть Налаштування та знайдіть "Безпечно".
  2. Оновіть перемикач функцій відповідним чином, щоб увімкнути безпечні неявні з’єднання.
  3. Збережіть та опублікуйте програму.

Відмова від спільного доступу

Після публікації програми виконайте такі дії, щоб переконатися, що спільний доступ працює правильно:

  • Перевірте, чи є зв’язки спільними зі співвласниками. Якщо ви не хочете, щоб кінцевий користувач отримував з’єднання, то зніміть галочку з пункту Співвласник .

    Зніміть галочку зі співвласника.

  • Щоб переконатися, що ця функція працює правильно, надайте доступ до програми іншому користувачу, який не є власником. Оприлюднивши програму, перевірте список «Підключення» на вкладці Dataverse «Для Power Apps цього користувача». Переконайтеся, що в користувача немає доступного з’єднання.

  • Відкрийте панель «Спільний доступ », щоб змінити право кінцевого користувача на підключення. Вибір X позбавляє користувача доступу до з’єднання.

    Можна використовувати / відкликати.

Використання додатків із новим безпечним неявним з’єднанням

Коли ваш додаток публікується повторно та надсилається в спільний доступ, кінцеві користувачі не мають доступу до з’єднання, але працюють із прихованим проксі-з’єднанням. Користувачі не можуть створити новий додаток на основі вашого початкового з’єднання.

Обмеження

  1. Працюють всі типи неявно спільних зв’язків, такі як action і табличні.
  2. Імена серверів і баз даних приховані в мережевих трасах, але видимі в діалоговому вікні згоди. Назви стовпців не приховуються.
  3. Для табличних з’єднувачів ми обмежуємо лише дії CRUD, такі як «Отримати», «Опублікувати», «Поставити» або «Видалити». Якщо у вас є дозволи на Put, то у вас є доступ до Post.
  4. Обмеження конекторів на основі дій залежить від конкретного API, що використовується в додатку.
  5. Попередження все одно ввімкнено під час спільного доступу. Попередження про неявно спільне з’єднання все одно попереджає під час підготовча версія. Однак ваше з’єднання з цією функцією надійне, незважаючи на попередження.
  6. Публікація для всього клієнта, а не для певних груп чи окремих осіб, не підтримується.
  7. Існує відома проблема під час імпорту неявно спільного захищеного з’єднання за посиланням на зв’язок. Безпека не налаштована належним чином у цільовому середовищі.
  8. Відома проблема з імпортуванням рішення за допомогою принципала служби, що спричиняє помилку імпорту. Щоб обійти цю проблему, потрібно поділитися з’єднанням з керівником служби.

Автентифікація Windows

Такий тип підключення є небезпечним, оскільки він не базується на автентифікації кінцевих користувачів. Використовуйте автентифікацію Windows, якщо потрібно підключитися до джерела даних, яке є локальним. Наприклад, цей тип підключення можна використовувати при підключенні до локального сервера, на якому працює SQL Server. Підключення повинно проходити через шлюз. Якщо воно проходитиме через шлюз, з’єднувач матиме доступ до всіх даних у цьому джерелі даних. Внаслідок цього усі відомості, до яких можна отримати доступ із обліковими даними Windows, наданими вами, будуть доступні для з’єднувача. І після публікації програми підключення також буде опубліковано та стане доступним для користувачів. Така поведінка означає, що кінцеві користувачі також можуть створювати програми за допомогою цього самого підключення та отримувати доступ до даних на цьому комп’ютері. З’єднання з джерелом даних також неявно передаються користувачам, до яких надано доступ до програми. Цей тип підключення може бути дійсним, якщо ваше джерело даних знаходиться лише на локальному сервері, а даними з цього джерела можна вільно ділитися.

Джерела даних у рішеннях

Рішення використовуються для управління життєвим циклом додатків і надають інші можливості для управління життєвим циклом джерел даних. Якщо програма Canvas знаходиться в рішенні, для зберігання інформації про джерела даних можуть бути створені посилання на з’єднання та змінні середовища. Цей процес гарантує, що джерела даних можуть бути змінені або відновлені під час міграції рішень у різні середовища.

Перейменування джерела даних у програмах

Щоб дізнатися про перейменування джерел даних у програмі та різницю між джерелами даних на основі таблиць і дій, прочитайте статтю Перейменування Power Apps джерел даних на основі дій.

Коли користувачі вперше відкривають програму, у якій використовуються конектори, вони бачать діалогове вікно «згода на підключення» для наведених нижче цілей.

  1. Проінформувати користувачів про джерела даних, до яких програма отримує доступ.

  2. Щоб окреслити дії, сполучна ланка може виконуватися або не виконуватися в програмі. Наприклад, для додатків, які використовують з’єднувач Office 365 користувачів :

    • Ця програма здатна:
      • Прочитати повний профіль користувача
      • Прочитати повний профіль усіх користувачів
    • Додаток не може:
      • Змінити або видалити будь-яку інформацію профілю користувача

  3. Записати згоду кінцевого користувача на підключення до джерел даних, які використовує програма.

  4. Полегшити ручну автентифікацію кінцевих користувачів за потреби.

Для деяких підключень Power Platform може автоматично автентифікувати користувача для доступу до джерела даних. Проте, якщо виконати автоматичний вхід не вдасться, у цьому діалоговому вікні відобразить пропозиція виправити підключення за допомогою входу в систему вручну. Power Platform може намагатися виконати автоматичний вхід для з’єднання лише тоді, коли джерело даних попередньо авторизує принципал служби підключень API Microsoft’s Azure, надаючи йому дозвіл виконувати єдиний вхід для користувача під час створення з’єднання. Щоб отримати додаткові відомості про єдиний вхід, перегляньте статтю Що таке єдиний вхід (SSO)?

Зверніть увагу, що для програм, керованих моделями, які використовують користувацькі сторінки, коли в програмі є кілька користувацьких сторінок, діалогове вікно згоди запитує дозволи на дані для всіх конекторів на всіх користувацьких сторінках, навіть якщо вони не відкриті.

Нижче наведено зображення з прикладом діалогового вікна запиту згоди на підключення для програми, що підключається до сайту SharePoint.

Діалогове вікно запиту згоди Power Apps

Для вибраних з’єднувачів адміністратори можуть приховати це діалогове вікно та надати згоду від імені кінцевих користувачів на підключення до джерела даних. У наведеній нижче таблиці пояснюється, які типи з’єднувачів можуть бути заборонені діалоговим вікном згоди для програми.

Нотатка

Якщо адміністратор приховує діалогове вікно запиту згоди, але платформа не може виконати єдиний вхід для кінцевого користувача, це діалогове вікно буде відображено для користувача під час запуску програми.

Тип з’єднувача Чи можна приховати діалогове вікно запиту згоди? Довідка
Microsoft конектори, які підтримують єдиний вхід (наприклад SharePoint, Office 365 користувачі) Так Power Apps admin cmdlet
З’єднувач, який отримує доступ до партнерської служби сторони, яка не належить корпорації Майкрософт, наприклад Salesforce No Незастосовно
Користувальницькі конектори, що використовують OAuth ID Microsoft Entra як постачальника посвідчень. Ці кастомні з’єднувачі створюються організаціями та доступні лише користувачам всередині організації (наприклад, створені за допомогою Contoso лише для Contoso користувачів) Так Керування з’єднаннями

Microsoft Power Platform може приховати діалогове вікно запиту згоди для підключень до джерел даних, де:

  1. Існує зобов’язання джерела даних відображати явний інтерфейс запиту згоди.
  2. Цей джерело даних надає попередню авторизацію принципу служби підключень API Microsoft’s Azure для ввімкнення єдиного входу.
  3. Адміністратор налаштовує програму, щоб приховати згоду для попередніх підключень.

Попередня авторизація принципа служби підключення API Microsoft’s Azure існує для власних джерел даних Microsoft і може бути налаштована користувацькими програмами, зареєстрованими в Microsoft Entra клієнті, які використовуються користувацькими конекторами. Адміністратор керує приховуванням згоди для кожного додатка (на відміну від з’єднувача), тому придушення керується на найдетальнішому рівні взаємодії з додатками – цей рівень деталізації запобігає ненавмисному приховуванню згоди на використання «схвалених програм» організації.