Kết nối và xác thực với các nguồn dữ liệu

Việc kết nối và xác thực với nguồn dữ liệu được thực hiện tách biệt với việc xác thực với dịch vụ Power Platform.

Trước tiên, hãy xem cách Power Platform các dịch vụ kết nối với nguồn dữ liệu. Các dịch vụ Power Platform kết nối với các nguồn dữ liệu bên ngoài theo nhiều cách khác nhau, nhưng mẫu chung là giống nhau. Sau đó, chúng ta sẽ xem xét cách các kết nối được xác thực. Thông tin xác thực xác thực có thể giống nhau hoặc có thể khác nhau, tùy thuộc vào ứng dụng và nguồn dữ liệu mà ứng dụng sử dụng.

Đang kết nối với Microsoft Dataverse

Ứng dụng canvas và dựa trên mô hình Power Apps kết nối trực tiếp với Dataverse mà không cần trình kết nối riêng. (Ứng dụng canvas được phép làm việc với các môi trường khác trong Nhà cung cấp nguồn lực (RP) Power Apps.) Power Automate xác thực bằng Trung tâm API, nhưng tất cả tương tác dữ liệu sau đó đều trực tiếp đến Dataverse. Cả Power Apps và Power Automate đều hỗ trợ trình kết nối cũ truy cập Dataverse bằng trình kết nối (ví dụ: Dynamics 365 (không dùng nữa) và Microsoft Dataverse (cũ)).

Lưu ý

Tạo ứng dụng canvas với Bắt đầu từ dữ liệu sử dụng biểu tượng trình kết nối giữ chỗ để kết nối với Dataverse. Tuy nhiên, không có kết nối thực tế có liên quan. Để biết thêm thông tin, hãy xem phần Kết nối ứng dụng canvas với Microsoft Dataverse.

Sơ đồ sau đây minh họa cách ứng dụng canvas hoạt động với Dataverse.

1. Dịch vụ phụ trợ Power Apps yêu cầu dữ liệu trực tiếp từ Dataverse.
2. Dataverse trả lại kết quả truy vấn cho dịch vụ phụ trợ Power Apps.

Kết nối với các nguồn dữ liệu khác

Nói chung, các dịch vụ Power Platform sử dụng trình kết nối để hoạt động với các nguồn dữ liệu bên ngoài không phải là Dataverse. Sơ đồ sau minh họa một lộ trình điển hình sử dụng trình kết nối Quản lý API Azure (APIM).

1. Dịch vụ Power Platform gửi yêu cầu kết nối tới Nhà cung cấp nguồn lực (RP) Power Apps.

2. Power Apps RP yêu cầu API Hub tạo kết nối và hỗ trợ trao đổi mã thông báo xác thực.

3. Dịch vụ Power Platform gửi yêu cầu truy vấn dữ liệu tới trình kết nối Quản lý API.

4. Trình kết nối Quản lý API gửi yêu cầu đến dịch vụ chấp thuận để nhận quyền truy cập nguồn dữ liệu.

5. Dịch vụ chấp thuận trả lại thông tin xác thực cho trình kết nối Quản lý API.

6. Trình kết nối Quản lý API gửi thông tin xác thực chấp thuận cho RP Power Apps. Thông tin xác thực được lưu trữ trong RP để Power Apps không nhắc lại việc đồng ý vào lần tiếp theo khi yêu cầu dữ liệu.

   Lưu ý

   Sự chấp thuận cho một kết nối ứng dụng không áp dụng cho tất cả các ứng dụng. Mỗi sự chấp thuận kết nối ứng dụng cho mỗi người dùng là riêng biệt. Ví dụ: khi bạn cung cấp kết nối để sử dụng trong dòng Power Automate, bạn đồng ý cho dòng sử dụng kết nối đó về sau. Bạn không cần phải đồng ý lại để sử dụng lại kết nối đó trong quy trình đó. Đối với kết nối do tác giả dòng cung cấp, nội dung đồng ý kép là (kết nối và dòng). Đối với một kết nối do người dùng gọi một dòng cung cấp (ví dụ: từ ứng dụng canvas), bộ ba đồng ý là (kết nối, dòng và người dùng).

7. Trình kết nối Quản lý API chuyển truy vấn dữ liệu tới trình kết nối bên ngoài.

8. Trình kết nối gửi truy vấn tới nguồn dữ liệu.

9. Nguồn dữ liệu trả về dữ liệu được yêu cầu cho trình kết nối.

10. Trình kết nối chuyển dữ liệu trở lại cụm phụ trợ Power Platform.

Xác thực với nguồn dữ liệu

Người dùng xác thực với dịch vụ Power Platform trước tiên. Sau đó, người dùng xác thực riêng nguồn dữ liệu bằng thông tin xác thực mà trình kết nối yêu cầu. Dịch vụ thông tin xác thực của Trung tâm API luôn lưu trữ và quản lý thông tin xác thực.

Một số trình kết nối hỗ trợ nhiều phương thức xác thực. Xác thực đối với nguồn dữ liệu dành riêng cho phiên bản nguồn dữ liệu đó. Nó dựa trên phương thức xác thực mà người tạo đã chọn khi tạo kết nối.

Có hai loại phương thức xác thực nguồn dữ liệu trong Power Apps: rõ ràng và ngầm định.

• Xác thực rõ ràng có nghĩa là thông tin xác thực của người dùng ứng dụng được sử dụng để truy cập nguồn dữ liệu.
• Xác thực ngầm định có nghĩa là thông tin xác thực mà người tạo ứng dụng đã cung cấp khi tạo kết nối được sử dụng.

Chúng tôi khuyên bạn nên sử dụng xác thực rõ ràng bất cứ khi nào có thể. Nó an toàn hơn.

Ngay cả trong trường hợp xác thực rõ ràng, điều quan trọng cần nhớ là chính quyền của người dùng đối với nguồn dữ liệu sẽ xác định nội dung người dùng có thể xem và chỉnh sửa.

Ví dụ: giả sử bạn có một SharePoint danh sách bao gồm các cột Tên và Mức lương . Sau đó, bạn xây dựng một ứng dụng chỉ hiển thị cột Tên . Điều này có nghĩa là người dùng chỉ có quyền truy cập vào cột Tên trong ứng dụng của bạn.

Tuy nhiên, giả sử người dùng của bạn có SharePoint quyền liệt kê cho phép họ xem và chỉnh sửa cả Tên và Mức lương cột. Bây giờ, giả sử một người dùng cụ thể có Power Apps quyền tạo đối với danh sách SharePoint đó. Trong trường hợp này, không có gì ngăn cản người dùng đó tạo một ứng dụng mới truy cập vào cột Mức lương . Các quyền mà bạn cấp thông qua giao diện người dùng của ứng dụng không từ chối các quyền nguồn dữ liệu mà người dùng có.

Tìm hiểu thêm về sự khác biệt giữa kết nối rõ ràng và ngầm định. Mặc dù bài viết đề cập đến SQL Server, nhưng áp dụng cho tất cả các cơ sở dữ liệu quan hệ.

Bài viết liên quan

Bảo mật trong Microsoft Power Platform
Xác thực các dịch vụ của Power Platform
Lưu trữ dữ liệu trong Power Platform
Câu hỏi thường gặp về bảo mật Power Platform

Xem thêm

• Kết nối ứng dụng canvas với Microsoft Dataverse
• Sự khác biệt giữa kết nối rõ ràng và ngầm định
• Tham chiếu trình kết nối Power Platform - Microsoft Dataverse