使用英语阅读

通过


Power Pages与 Microsoft Dataverse 的连接

Microsoft Dataverse 是任何 Power Pages 网站的关键组件。 它既充当网站的元数据存储(用于存储所有网站配置,如网页、内容片段、站点设置、用户元数据),又充当业务数据的数据存储。 本文档描述了托管网站的应用程序服务器如何使用 Dataverse 连接到 Power Platform 环境。

首先要记住以下一项核心原则:Power Pages 网站的最终用户不是 Dataverse 用户,基于 Dataverse 角色的访问控制概念不适用于 Power Pages 网站上的最终用户。 Power Pages 的所有用户都存储在 Dataverse 联系人表中,这些用户的数据访问通过 Web 角色来控制,这是 Power Pages 用户的基于角色的访问控制层。

服务器之间的连接

Power Pages 使用服务器之间 (S2S) 的连接来连接到 Dataverse。 此 S2S 连接是利用创建网站时在客户的 Microsoft Entra 中创建的 Microsoft Entra 应用程序建立的。
每个网站都有自己的遵循以下命名约定(门户 - {{portalid}})的应用程序。 以前使用过不同的命名约定,并且此命名约定可能仍会反映在您的 Microsoft Entra 中。 该应用程序的 ID 也可以在该网站的设置工作区中找到,并且可用于在 Microsoft Entra 中(在应用程序注册选项卡中)查找此应用程序。

备注

  • 不应修改或删除此应用程序,因为这样做可能会破坏网站和 Dataverse 之间的 S2S 连接,从而会导致网站功能受到影响。
  • 此应用程序还用于网站上的默认 Microsoft Entra 登录提供程序。

在网站创建过程中,还会自动生成一个身份验证密钥(X509 证书),并将其添加到 Microsoft Entra 应用程序和应用程序服务器中。 此密钥允许应用程序服务器获取所需的访问令牌以向 Dataverse 进行身份验证。

备注

此身份验证密钥的有效期为两年,应每两年更新一次,以确保网站可以连接到 Dataverse。 要更新密钥,请参考以下文档:管理网站身份验证密钥

下图描述了网站和 Dataverse 之间的端到端连接是如何发生的。

Dataverse 到网站的连接。

与 Dataverse 的集成

为了建立 S2S 连接,在站点创建期间创建的 Microsoft Entra 应用程序也与 Dataverse 组织集成。

根据站点的创建时间,会使用 Dataverse 系统用户或 Dataverse 应用程序用户建立连接。

有关 SYSTEM 用户的详细信息,请参阅系统和应用程序用户。 网站用户创建、更新和删除的所有记录在 Dataverse 中均显示为由系统用户完成。

将来,站点将利用 Dataverse 应用程序用户连接到 Dataverse。 您将能够通过转到 Power Platform 管理中心、选择环境并在访问部分中选择 S2S 应用来查看应用程序用户。 应用程序用户将采用 # Portals-<<site name>> 格式。

应用程序用户。

应用程序用户将在网站创建期间创建,并将具有以下权限:

  • Dataverse 安全角色

    • 门户应用程序用户
    • 服务删除者
    • 服务编写器
  • 列安全性配置文件

    • 系统管理员

警告

不应修改安全角色和列安全性配置文件,因为这可能会导致您的网站出现功能问题。

到应用程序用户的迁移

系统用户到现有网站的应用程序用户的迁移正在进行中,并且将在 2023 年继续。 客户将通过Microsoft 365 消息中心以及发送给组织系统管理员关于客户现有网站特定迁移窗口的电子邮件获得通知。

为了为此迁移做好准备,客户应检查他们的自定义并确保未采用对系统用户的依赖性。

虽然可能存在多种类型的这些自定义,但以下是最常见的:

  • 在添加了特定筛选器来筛选系统用户所负责的记录的网站中使用 fetchxml Liquid 标记

    • 这种类型的 fetchxml 应该被重写以由系统用户删除筛选器,并且应当使用适当的表权限Web 角色来保护记录。
  • Dataverse 流程,如由系统用户负责的 Dataverse实时工作流。 工作流应修改为由应用程序用户负责。

另请参阅