Share via

Nawiązywanie połączeń ze źródłami danych i uwierzytelnianie się w nich

  • Artykuł

Podłączanie i uwierzytelnianie do źródła danych odbywa się oddzielnie od uwierzytelniania do usługi Power Platform.

Przyjrzyjmy się najpierw, w jaki sposób usługi Power Platform łączą się ze źródłami danych. Usługi Power Platform łączą się z zewnętrznymi źródłami danych na różne sposoby, ale ogólny schemat jest taki sam. Następnie zobaczymy, jak są uwierzytelniane połączenia. Dane uwierzytelniające mogą być takie same lub inne, w zależności od aplikacji i źródeł danych, z których korzysta.

Łączenie z Microsoft Dataverse

Aplikacje kanwy Power Apps i te oparte na modelach łączą się bezpośrednio z Dataverse bez potrzeby stosowania osobnego łącznika. (Aplikacje kanw przechowują zgodę na pracę z innymi środowiskami u dostawcy zasobów Power Apps (RP)). Podobnie usługa Power Automate uwierzytelnia się przy użyciu centrum API, ale wszystkie późniejsze interakcje z danymi są kierowane bezpośrednio do Dataverse. Zarówno Power Apps, jak i Power Automate obsługują starsze łączniki, które uzyskują dostęp do Dataverse za pomocą łączników (na przykład Dynamics 365 (przestarzałe) i Microsoft Dataverse (starsze)).

Uwaga

Tworzenie aplikacji kanwy za pomocą Rozpocznij od danych używa symbolu zastępczego łącznika, aby umożliwić wyżej wymienioną ścieżkę połączenia z Dataverse. Nie ma jednak żadnego łącznika. Więcej informacji: Łączenie aplikacji kanwy z Microsoft Dataverse.

Na poniższym diagramie pokazano, jak działają aplikacje kanw z Dataverse.

Diagram, który pokazuje bezpośrednie połączenie pomiędzy klastrem zaplecza Power Apps a Dataverse.

  1. Usługi back-endowe Power Apps żądają danych bezpośrednio z Dataverse.
  2. Dataverse zwraca wyniki kwerendy z powrotem do Power Apps usług końcowych.

Łączenie się z innymi źródłami danych

Power Platform usługi używają łączników do pracy z zewnętrznymi źródłami danych Dataverse. Poniższy diagram ilustruje typową ścieżkę używającą łącznika Azure API Management (APIM).

Diagram przedstawiający usługi back-endowe Power Platform współpracujące z łącznikiem API Hub/API Management w celu dotarcia do zewnętrznych łączników danych.

  1. Usługa Power Platform wysyła żądanie połączenia do dostawcy zasobów (RP) Power Apps.

  2. Punkt przechowywania Power Apps prosi interfejs API Hub o pomoc w uwierzytelnieniu wymiany tokenu.

  3. Usługa Power Platform wysyła żądanie zapytania o dane do łącznika API Management.

  4. Łącznik API Management wysyła żądanie do usługi zgody, aby uzyskać pozwolenie na dostęp do źródła danych.

  5. Usługa zgody zwraca dane uwierzytelniające do łącznika API Management.

  6. Łącznik API Management wysyła dane uwierzytelniające zgody do RP Power Apps. Dane uwierzytelniające są przechowywane w RP, aby Power Apps nie pytał ponownie o zgodę przy następnym żądaniu danych.

    Uwaga

    Zgoda na jedno połączenie aplikacyjne nie oznacza zgody na wszystkie aplikacje. Każda zgody użytkownika na połączenie aplikacji jest osobna. Na przykład, kiedy udostępniasz połączenie do użycia w przepływie Power Automate, wyrażasz zgodę na to, aby przepływ używał tego połączenia w przyszłości. Nie musisz ponownie wyrażać zgody, by ponownie wykorzystać to połączenie w tym przepływie. W przypadku połączenia dostarczonego przez autora przepływu ta zgodę to połączenie i przepływ. W przypadku połączenia dostarczonego przez użytkownika bezpośrednio przez użytkownika (na przykład z aplikacji kanwy) jest to wyrażenie zgody (połączenia, przepływu i użytkownika).

  7. Łącznik API Management przekazuje zapytanie o dane do łącznik zewnętrznego.

  8. Łącznik wysyła zapytanie do źródło danych.

  9. Żądanie źródło danych do łącznika.

  10. Łącznik przekazuje dane z powrotem do klastra back-end Power Platform.

Uwierzytelnianie się w źródłach danych

Użytkownicy najpierw uwierzytelniają się w usłudze Power Platform. Następnie, osobno, użytkownicy uwierzytelniają się w źródle danych za pomocą poświadczeń wymaganych łączników. Usługa poświadczeń API Hub zawsze przechowuje i zarządza poświadczeniami.

Niektóre typy łączników obsługują więcej niż jedną metodę uwierzytelniania. Uwierzytelnianie do źródła danych jest specyficzne dla danej instancji źródła danych. Jest ona oparta na metodzie uwierzytelniania, którą twórca wybrał podczas tworzenia połączenia.

Istnieją dwa typy źródło danych uwierzytelniania w jawnym i niejawnym w Power Apps jawne i niejawne.

  • Jawne uwierzytelnianie oznacza, że do uzyskiwania dostępu do serwera będą używane tylko poświadczenia użytkownika źródło danych.
  • Uwierzytelnianie niejawne oznacza, że zostaną użyte poświadczenia użyte przez autora podczas tworzenia połączenia dla usługi .

Zaleca się użycie jawnego uwierzytelniania w miarę możliwości. Jest ona bardziej bezpieczne.

Nawet w przypadku jawnego uwierzytelniania ważne jest, aby pamiętać, że to prawa użytkownika do źródła danych określają, co użytkownik może zobaczyć i edytować.

Załóżmy na przykład, że masz listę SharePoint, która zawiera kolumny Nazwisko i Wynagrodzenie. Następnie tworzysz aplikację, która udostępnia tylko kolumnę Nazwisko. Oznacza to, że użytkownicy mają dostęp tylko do kolumny Nazwisko w aplikacji.

Załóżmy jednak, że użytkownicy mają uprawnienia do listy SharePoint, które pozwalają im wyświetlać i edytować zarówno kolumny Nazwisko, jak i Pensja. Załóżmy teraz, że określony użytkownik ma uprawnienia Power Apps maker do tej listy SharePoint. W tym przypadku nic nie stoi na przeszkodzie, aby użytkownik utworzył nową aplikację, która uzyskuje dostęp do kolumny Wynagrodzenie. Uprawnienia przyznane za pośrednictwem interfejsu użytkownika aplikacji nie negują uprawnień źródła danych, które posiada użytkownik.

Dowiedz się więcej: Różnica między połączeniami jawnymi i niejawnymi. Choć artykuł odnosi się do SQL Server, dotyczy wszystkich relacyjnych baz danych.

Zabezpieczenia w Microsoft Power Platform
Uwierzytelnianie w usługach platformy Power Platform
Magazyn danych na platformie Power Platform
Zabezpieczenia Power Platform — często zadawane pytania

Zobacz też