Khả năng kết nối Power Pages với Microsoft Dataverse
Microsoft Dataverse là thành phần quan trọng đối với bất kỳ trang web Power Pages nào. Nó hoạt động như một kho lưu trữ siêu dữ liệu cho trang web lưu trữ tất cả cấu hình trang web như trang web, đoạn nội dung, cài đặt trang web, siêu dữ liệu người dùng và kho dữ liệu cho dữ liệu doanh nghiệp. Tài liệu này mô tả cách máy chủ ứng dụng lưu trữ trang web kết nối một môi trường Power Platform với Dataverse.
Để bắt đầu, một trong những nguyên tắc cốt lõi cần nhớ là người dùng cuối của trang web Power Pages không phải là một người dùng Dataverse và khái niệm kiểm soát quyền truy cập dựa trên vai trò Dataverse không áp dụng cho người dùng cuối trên trang web Power Pages. Tất cả người dùng Power Pages được lưu trữ trong bảng Dataverse liên hệ và quyền truy cập dữ liệu của những người dùng này được kiểm soát thông qua vai trò web là lớp kiểm soát truy cập dựa trên vai trò dành cho người dùng Power Pages .
Power Pages kết nối với Dataverse sử dụng kết nối máy chủ đến máy chủ (S2S). Kết nối S2S này được thiết lập bằng cách sử dụng một ứng dụng Microsoft Entra được tạo trong máy Microsoft Entra của khách hàng khi trang web được tạo.
Mỗi trang web có ứng dụng riêng tuân theo quy ước đặt tên (Cổng thông tin – {{portalid}}). Các quy ước đặt tên khác nhau đã được sử dụng trước đây và vẫn có thể được phản ánh trong tệp của bạn Microsoft Entra. ID của ứng dụng này cũng có thể được tìm thấy trong Thiết lập không gian làm việc cho trang web đó và có thể được sử dụng để tìm ứng dụng này trong Microsoft Entra (trong tab đăng ký ứng dụng).
Lưu ý
- Không được sửa đổi hoặc xóa ứng dụng này vì việc đó có thể phá vỡ kết nối S2S giữa trang web và Dataverse, điều này có thể ảnh hưởng đến chức năng của trang web.
- Ứng dụng này cũng được sử dụng cho nhà cung cấp dịch vụ đăng nhập Microsoft Entra mặc định trên trang web.
Trong quá trình tạo trang web, khóa xác thực (chứng chỉ X509) cũng được tạo tự động và thêm vào ứng dụng Microsoft Entra máy chủ ứng dụng. Khóa này cho phép máy chủ ứng dụng nhận được mã thông báo truy cập cần thiết để xác thực Dataverse.
Lưu ý
Khóa xác thực này có thời hạn sử dụng hai năm và cần được cập nhật hai năm một lần để đảm bảo trang web có thể kết nối Dataverse. Để cập nhật khóa, hãy tham khảo tài liệu sau: Quản lý khóa xác thực trang web.
Sơ đồ sau mô tả cách kết nối từ đầu đến cuối diễn ra giữa trang web và Dataverse.
Để thiết lập kết nối S2S, ứng dụng Microsoft Entra được tạo trong quá trình tạo trang web cũng được tích hợp với tổ chức Dataverse .
Tùy thuộc vào thời điểm trang web được tạo, kết nối được thiết lập bằng cách sử dụng người dùng HỆ THỐNG Dataverse hoặc người dùng ứng dụng Dataverse.
Để biết thêm thông tin về người dùng HỆ THỐNG, hãy xem Người dùng hệ thống và ứng dụng. Tất cả các bản ghi do người dùng trang web tạo, cập nhật và xóa sẽ xuất hiện như được thực hiện bởi người dùng HỆ THỐNG trong Dataverse.
Trong tương lai, các trang web sẽ sử dụng Người dùng ứng dụng Dataverse để kết nối với Dataverse. Bạn sẽ có thể xem người dùng ứng dụng bằng cách đi tới Trung tâm quản trị Power Platform, chọn môi trường và trong phần Truy cập, chọn Ứng dụng S2S. Người dùng ứng dụng sẽ ở định dạng # Portals-<<site name>>
.
Người dùng ứng dụng sẽ được tạo trong quá trình tạo trang web và sẽ có các quyền sau:
Vai trò bảo mật Dataverse
- Người dùng ứng dụng cổng thông tin
- Xóa dịch vụ
- Người viết dịch vụ
Cấu hình bảo mật cột
- Quản trị viên hệ thống
Cảnh báo
Không nên sửa đổi vai trò bảo mật và cấu hình bảo mật cột vì điều đó có thể dẫn đến các vấn đề về chức năng trong trang web của bạn.
Quá trình di chuyển từ người dùng HỆ THỐNG sang người dùng ứng dụng đối với các trang web hiện tại đang diễn ra và sẽ tiếp tục vào năm 2023. Khách hàng sẽ được thông báo qua Trung tâm thông báo Microsoft 365 và gửi email tới quản trị viên hệ thống của một tổ chức về khoảng thời gian di chuyển cụ thể cho trang web hiện tại của họ.
Để chuẩn bị cho quá trình di chuyển này, khách hàng nên xem lại các tùy chỉnh của mình và đảm bảo rằng không có sự phụ thuộc nào vào người dùng HỆ THỐNG.
Mặc dù có thể tồn tại một số loại tùy chỉnh này nhưng sau đây là những loại tùy chỉnh phổ biến nhất:
Sử dụng thẻ Liquid XML tìm nạp dữ liệu trong trang web nơi một bộ lọc cụ thể được thêm vào bản ghi bộ lọc do người dùng HỆ THỐNG sở hữu.
- Loại tệp XML tìm nạp dữ liệu này nên được viết lại để loại bỏ bộ lọc của người dùng HỆ THỐNG và quyền đối với bảng và vai trò web nên được sử dụng để bảo mật hồ sơ.
Các quy trình Dataverse như quy trình công việc theo thời gian thực Dataverse được sở hữu bởi người dùng HỆ THỐNG. Quy trình công việc phải được sửa đổi để thuộc quyền sở hữu của người dùng ứng dụng.