共用方式為

連線和驗證資料來源

  • 發行項

連線到資料來源並對其進行驗證的步驟,獨立於驗證 Power Platform 服務的步驟。

讓我們先了解 Power Platform 服務如何連線資料來源。 Power Platform 服務會以各種方式連線至外部資料來源,但是大致模式是相同的。 接著,我們將了解連線是如何驗證的。 驗證認證可能相同也可能不同,這會依應用程式及其使用的資料來源而定。

正在連線至 Microsoft Dataverse

Power Apps 畫布和模型導向應用程式可直接連至 Dataverse,而不需要單獨的連接器。 (畫布應用程式會在 Power Apps 資源提供者 (RP) 中儲存與其他環境一起使用的同意。) Power Automate 會使用 API 中樞進行驗證,但之後的所有資料互動都會直接至 Dataverse。 Power Apps 和 Power Automate 都支援使用連線器存取 Dataverse 的舊版連線器 (例如,Dynamics 365 (已取代)Microsoft Dataverse (舊版))。

Note

使用從資料開始建立畫布應用程式使用預留位置連接器圖示連接到 Dataverse。 不過,這不涉及實際的連接器。 如需其他資訊,請參閱將畫布應用程式連接至 Microsoft Dataverse

下圖說明畫布應用程式如何與 Dataverse 搭配使用。

顯示 Power Apps 後端叢集與 Dataverse 之間直接連線的圖表。

  1. Power Apps 後端服務直接從 Dataverse 要求資料。
  2. Dataverse 會將查詢結果傳回 Power Apps 後端服務。

連線到其他資料來源

Power Platform 服務通常會使用連接器來處理不是 Dataverse 的外部資料來源。 下圖說明使用 Azure API 管理 (APIM) 連接器的一般路徑。

顯示 Power Platform 後端服務與 API 中樞/API 管理連接器搭配運作以連接外部資料連接器的圖表。

  1. Power Platform 服務會將連線要求傳送至 Power Apps 資源提供者 (RP)。

  2. Power Apps RP 要求 API 中樞建立連線並輔助驗證權杖。

  3. Power Platform 服務會將資料查詢要求傳送至 API 管理連接器。

  4. API 管理連接器會將要求傳送至同意服務,以取得存取資料來源的權限。

  5. 同意服務會將認證傳回至 API 管理連接器。

  6. API 管理連接器會將同意認證傳送到 Power Apps RP。 認證會儲存在 RP 中,這樣 Power Apps 就不會在下次要求資料時提示您進行同意。

    Note

    同意一個應用程式連線並不代表同意所有應用程式。 每位使用者的每個應用程式連線同意都是獨立的。 例如,當您提供用於 Power Automate 流程的連線時,您同意流程繼續使用該連線。 您不需要再次同意即可在該流程中重複使用該連線。 對於流程作者提供的連線,雙重同意是 (連線和流程)。 對於由叫用流程的使用者 (例如,來自畫布應用程式 ) 提供的連線,三重同意是 (連線、流程和使用者)。

  7. API 管理連接器會將資料查詢傳遞至外部連接器。

  8. 連接器會將查詢傳送到資料來源。

  9. 資料來源會將要求的資料傳回至連接器。

  10. 連接器會將資料傳遞回 Power Platform 後端叢集。

驗證資料來源

使用者會先對 Power Platform 服務進行驗證。 然後,使用者單獨使用連接器所需的認證對資料來源進行驗證。 [API 中樞認證服務] 會一律儲存和管理認證。

某些連接器支援一種以上的驗證方法。 資料來源的驗證是特定於該資料來源執行個體的。 這是根據建立連線時製作者所選擇的驗證方法而定。

Power Apps 中的資料來源驗證方法有兩種類型:顯式隱式

  • 顯式驗證是指使用應用程式使用者的認證來存取資料來源。
  • 隱式驗證是指使用應用程式製作者在建立連線時提供的認證。

建議您盡量使用顯式驗證。 這比較安全。

即使在進行顯式驗證時,也務必要記住,使用者對資料來源的權限決定了使用者可以查看和編輯的內容。

例如,假設您有一個包含名稱薪資資料行的 SharePoint 清單。 然後您建立一個只公開名稱資料行的應用程式。 這表示使用者只能存取應用程式中的名稱資料行。

但是,假設您的使用者擁有 SharePoint 清單權限,其可讓他們檢視和編輯 名稱薪資資料行。 現在假設特定使用者擁有該 SharePoint 清單的 Power Apps Maker 權限。 在此案例中,並不會阻止該使用者建立存取薪資資料行的新應用程式。 您透過應用程式的使用者介面授予的權限,不會拒絕使用者擁有的資料來源權限。

深入了解顯式和隱式連線之間的區別。 雖然本文以 SQL Server 為例,但這可套用至所有的關聯式資料庫。

Microsoft Power Platform 的安全性
驗證 Power Platform 服務
Power Platform 中的資料儲存區
Power Platform 安全性常見問題集

請參閱