8. poglavlje: Zaštita i uvođenje aplikacije
Aplikacija je sada funkcionalno dovršena, ali Preeti i Kiana žele osigurati da je rješenje sigurno uvesti i da imaju mehanizam za njegovo održavanje kako se zahtjevi mijenjaju.
Zaštita aplikacije i resursa
Kada se prvi put prijavite u Power Apps, vaša autentičnost provjerava se obično unosom adrese e-pošte i lozinke. Office 365 upotrebljava svoju Azure Active Directory (Azure AD) domenu; svaka tvrtka ili ustanova ima svoju domenu. Vjerodajnice se provjeravaju u odnosu na domenu vaše tvrtke ili ustanove za Office 365. Aplikacija izrađena pomoću usluge Power Apps može pristupiti samo resursima sustava Office 365 za koje ste dobili odgovarajuće ovlaštenje. Ovlaštenjem upravlja vaš administrator sustava Office 365 (Preeti u scenariju tvrtke VanArsdel). Više informacija potražite u odjeljku Osiguravanje aplikacije i podataka u planiranju Power Apps projektnog vodiča.
Azure resursi kojima aplikacija pristupa također podliježu autorizaciji. Usluge, kao što je Azure Storage, zahtijevaju da aplikacija pruži pristupni ključ. Osim toga, mnoge se usluge mogu zaštititi kontrolom pristupa na temelju uloga koja opisuje radnje koje mogu obaviti pojedinačni korisnici i grupe. Upravitelj IT operacija (Preeti, opet) može postaviti autorizacijsku politiku koja definira koji se računi i strojevi mogu povezati sa uslugama kao što su Azure SQL baza podataka, Azure Blob Storage, Azure API Management i Azure App Services. Neke vam usluge omogućuju i ograničavanje krajnjih točaka s kojih korisnici kojima je provjerena autentičnost mogu zatražiti pristup. Na primjer, možete konfigurirati vatrozid za bazu podataka Azure SQL da uskrati pristup zahtjevima koji proizlaze iz neočekivanih IP adresa.
Azure pomaže u zaštiti podataka tijekom leta korištenjem zaštite transportnog sloja za njihovo šifriranje. Ova je značajka ključna za osiguravanje integriteta i privatnosti bilo kojeg distribuiranog sustava koji prenosi podatke putem mreže, poput javnog interneta. U slučaju tvrtke VanArsdel, tehničari će pokretati aplikaciju na mobilnim uređajima, koristeći mrežne veze koje su izvan kontrole tvrtke ili ustanove. Preeti želi osigurati da neovlašteni korisnici nemaju mogućnost pregledavati ili ugrožavati osjetljive podatke.
Podaci u mirovanju, u računima za pohranu, baze podataka i druge usluge na usluzi Azure, također se mogu šifrirati. To pruža dodatni sloj privatnosti u slučaju kršenja podatkovnog centra u kojem se nalaze te informacije. Potpuni popis sigurnosnih značajki koje pruža Azure potražite u odjeljku Uvod u sigurnost usluge Azure.
Personalizacija aplikacije
Kada netko pokrene aplikaciju, može dohvatiti podatke o korisniku u okruženju sustava Office 365. Ti se podaci mogu koristiti za personalizaciju aplikacije. Na primjer, trenutačno aplikacija koju su Maria i Kiana razvile ne razlikuje različite korisnike; svi imaju pristup istim podacima. U idealnom slučaju, aplikacija bi trebala biti personalizirana tako da prikazuje najrelevantnije informacije inženjeru koji je upotrebljava. Power Apps pruža funkciju pod nazivom Korisnik koja omogućava aplikaciji dohvaćanje e-pošte i punog imena trenutačnog korisnika. Ova aplikacija također zahtijeva korisnički ID (globalno jedinstveni identifikator ili GUID, dodijeljen svakom korisniku). Obrazloženje ovog zahtjeva je da se korisnička imena mogu mijenjati, ali ID ne može. Korisničkom ID-u se može pristupiti pomoću značajki koje pruža poveznik za Office365. Sljedeći koraci ilustriraju kako dodati ovaj poveznik u aplikaciju:
Koristeći Power Apps Studio, u oknu Prikaz stabla odaberite zaslon Početno.
U izborniku Umetanje, s padajućeg popisa Tekst, dodajte kontrolu Oznaka na zaslon.
Preimenujte kontrolu Oznaka u Korisničko ime.
Pomaknite kontrolu tako da se prikaže ispod detalja koji prikazuju sljedeću obvezu.

U oknu Podaci odaberite Dodaj podatke. U okvir za pretraživanje unesite Korisnici sustava Office 365. Dodajte vezu za stavku Korisnici sustava Office 365 u aplikaciju.

U oknu Prikaz stabla odaberite oznaku Korisničko ime i postavite svojstvo Tekst na sljedeću formulu.
Office365Users.MyProfileV2().displayNameOva formula koristi vezu za stavku Korisnici sustava Office365 za dohvaćanje podataka o identitetu trenutačnog korisnika. Svojstvo Naziv za prikaz funkcije MyProfileV2 sadrži korisničko ime korisnika kojim je prijavljen.

Napomena
Slobodno oblikujte kontrolu Korisničko ime kako bi se više isticala.
Office 365 se izvodi u domeni usluge Azure AD, ali ovu sigurnosnu domenu možete proširiti i svojom instalacijom usluge Azure AD. Ako vaša tvrtka ili ustanova provjerava autentičnost korisnika pomoću vaše domene usluge Azure AD, podatke o korisniku možete dobiti pomoću poveznika za Azure AD, umjesto za Korisnike sustava Office365.

U ovom slučaju postavite svojstvo Tekst oznake Korisničko ime na sljedeće.
AzureAD.GetUser(User().Email).displayName
Kako biste personalizirali popis obveza, potrebno je pozvati drugu funkciju API-ja za web u povezniku za API za terenskog inženjera. Trenutačno svojstvo OnVisible zaslona Početno sadrži sljedeću formulu.
ClearCollect(appointmentsCollection, Sort(Filter(FieldEngineerAPI.getapiappointments(), DateDiff(Today(), startDateTime) >= 0), startDateTime));
API za web pruža alternativnu funkciju koja dohvaća obveze za određenog tehničara; kao parametar navodite ID tehničara. U tu svrhu možete upotrijebiti ID korisnika sustava Office 365. Ažurirajte svojstvo OnVisible kao što se prikazuje u nastavku.
Set(id, Office365Users.MyProfileV2().id);
ClearCollect(appointmentsCollection, Sort(Filter(FieldEngineerAPI.getapischeduleengineeridappointments(id), DateDiff(Today(), startDateTime) >= 0), startDateTime);
Ako vam se provjerava autentičnost uz Azure AD, upotrijebite sljedeću formulu.
Set(id, AzureAD.GetUser(User().Email).id);
ClearCollect(appointmentsCollection, Filter(FieldEngineerAPI.getapischeduleengineeridappointments(id), DateDiff(Today(), startDateTime) >= 0), startDateTime);
Napomena
Ova izmjena zahtijeva da stupac ID inženjera, u tablici Obveze, popunjava ID-om korisnika. Ovaj je ID GUID, ali je pohranjen kao niz u bazi podataka. Sljedeća slika prikazuje nekoliko redaka oglednih podataka.

Tablica Inženjeri također mora sadržavati ime inženjera s odgovarajućim ID-om.

Aplikacija je sada spremna za uvođenje i pokretanje.
Implementiranje aplikacije
Najjednostavniji način uvođenja aplikacije je objavljivanje na vašoj domeni sustava Office 365. Svi korisnici koji imaju dozvolu Može koristiti mogu pokretati aplikaciju, iz usluge Power Apps Studio ili koristeći mobilne aplikacije Power Apps, koja je dostupna u trgovini Microsoft Store na https://aka.ms/AAbvtko. Aplikacije stvorene pomoću usluge Power Apps mogu se pokrenuti na mobilnim uređajima, poput tableta i telefona, čim su objavljeni; korisnici moraju pronaći aplikaciju u trgovini aplikacija na svom uređaju.
Za objavljivanje aplikacije učinite sljedeće:
Na usluzi Power Apps Studio, u izborniku Datoteka odaberite Spremi. Spremite aplikaciju ako ste unijeli neke promjene. Kada spremite aplikaciju, prikazuje se gumb Objavi.
Odaberite Objavi. U dijalogu Objavljivanje opcija Uređivanje detalja omogućuje odabir postavki, poput naziva aplikacije, ikone aplikacije i opisa. Također možete promijeniti veličinu i orijentaciju zaslona koje aplikacija upotrebljava. Odaberite Objavi ovu verziju kako bi aplikacija bila dostupna ostalim korisnicima usluge Power Apps u vašoj tvrtki ili ustanovi.

Povijest uvođenja i upotrebe aplikacije možete pratiti na kartici Aplikacije na stranici Administratori na usluzi Power Apps Studio na https://make.powerapps.com. Odaberite aplikaciju, a zatim na izborniku s tri točke odaberite Detalji.

U oknu Detalji kartica Verzija prikazuje povijest verzija aplikacije. Opcije u izborniku s tri točke za aplikaciju omogućuju vam vraćanje prethodne verzije ako trebate vratiti nedavnu publikaciju.

Održavanje aplikacije
Administratorski centar usluge Power Platform omogućuje vam upravljanje okruženjima u kojima borave aplikacije. Predloženi pristup je izrada i objavljivanje aplikacija pomoću okruženja usluge Microsoft Dataverse. Za razvoj i proizvodnju koristite se zasebnim okruženjima.
Dataverse pruža četiri vrste okruženja:
Sigurnosna ograda: Idealno za vaš razvoj.
Proizvodnja: Gdje bi se aplikacija trebala uvesti radi upotrebe.
Razvojni inženjer: Sredstva izrađena ovdje ne mogu se dijeliti. Kao okruženje s jednim korisnikom, mogli biste ga upotrijebiti za učenje i istraživanje mogućnosti aplikacija izrađenih na usluzi Power Apps.
Zadano: Okruženje koje se automatski izrađuje za svakog klijenta. Microsoft preporučuje da to ne upotrebljavate za aplikacije jer svatko u vašem klijentu tada mogu pristupiti tim aplikacijama.
Okruženja izrađujete koristeći administratorski centar za Power Platform. Na kartici Okruženja odaberite opciju Novo na traci izbornika. Navedite vrstu okruženja.

Dobar pristup upravljanju životnim ciklusom aplikacija (ALM) jest pokretanje u novom okruženju sigurnosne ograde, što vam omogućuje siguran razvoj i testiranje aplikacije u izolaciji od radnog okruženja. Dijelite i testirajte svoju aplikaciju u razvoju. Kad je vaša aplikacija spremna za stvarnu upotrebu, uvedite je u radno okruženje i tamo je objavite. Veći dio ovog postupka možete automatizirati koristeći alate za izradu usluge Microsoft Power Platform.
Detaljne informacije o ALM-u uz Power Apps, kao što se odnosi na tvrtku VanArsdel, možete pronaći u odjeljku Scenarij 1: Amaterski razvoj u vodiču za ALM usluge Microsoft Power Platform.