Povratne informacije

8. poglavje: Zaščita in uvajanje aplikacije

  • Članek
  • 3 min za branje

Aplikacija je zdaj funkcionalno končana, toda Patricija in Svetlana želita zagotoviti, da je rešitev varna za uvedbo in da imata mehanizem za njeno vzdrževanje, ko se bodo v prihodnosti zahteve spreminjale.

Zaščita aplikacije in virov

Ko se prvič vpišete v Power Apps, morate potrditi svojo pristnost, običajno z zagotovitvijo svojega e-poštnega naslova in gesla. Office 365 uporablja lastno domeno Azure Active Directory (Azure AD); vsaka organizacija ima lastno domeno. Vaše poverilnice se preverijo glede na domeno vaše organizacije za Office 365. Aplikacija, izdelana z uporabo storitve Power Apps, lahko dostopa samo do virov Office 365, za katere imate odobreno ustrezno pooblastilo. Pooblastitve upravlja vaš skrbnik za Office 365 (v primeru podjetja VanArsdel je to Patricija). Za več informacij pojdite na Zaščita aplikacije in podatkov v vodniku za načrtovanje projekta Power Apps.

Tudi viri Azure, do katerih aplikacija dostopa, so predmet pooblastitev. Storitve, kot so shramba Azure, potrebujejo aplikacijo za zagotavljanje ključa za dostop. Dodatno je lahko mnogo storitev zaščitenih z nadzorom dostopa, ki temelji na vlogah, ki opisuje operacije, ki jih lahko izvajajo posamezni uporabniki in skupine. Vodja operacij IT (spet Patricija) lahko nastavi pravilnik za pooblastitve, ki določa, kateri računi in naprave se lahko povežejo s storitvami, kot so zbirka podatkov SQL Azure, shramba zbirke dvojiških podatkov Azure, upravljanje vmesnikov API Azure in storitve aplikacije Azure. Nekatere storitve vam omogočajo tudi, da omejite končne točke, iz katerih lahko uporabniki s preverjeno pristnostjo zahtevajo dostop. Na primer, konfigurirate lahko požarni zid za zbirko podatkov SQL Azure za zavrnitev dostopa do zahtev, ki izvirajo iz nepričakovanih naslovov IP.

Azure vam pomaga varovati podatke med letom z uporabo varnosti transportne plasti za šifriranje. Ta funkcija je ključna za zagotavljanje integritete in zasebnosti za poljuben distribuirani sistem, ki prenaša podatke prek omrežja, kot je javen internet. V primeru podjetja VanArsdel bodo tehniki aplikacijo uporabljali na mobilnih napravah prek omrežnih povezav gostovanja, ki so zunaj nadzora organizacije. Patricija želi zagotoviti, da nepooblaščeni uporabniki ne bodo mogli videti ali ogroziti občutljivih podatkov.

Podatki v mirovanju – v računih za shrambo, zbirkah podatkov in drugih storitvah v rešitvi Azure – so prav tako lahko šifrirani. To zagotavlja dodaten sloj zasebnosti, če bi prišlo do kršitve v podatkovnem središču, v katerem so te informacije. Za popoln seznam varnostnih funkcij, ki jih zagotavlja Azure, pojdite na Uvod v varnost Azure.

Prilagajanje aplikacije

Ko oseba zažene aplikacijo, lahko pridobi informacije o uporabniku iz okolja Office 365. Te informacije je mogoče uporabiti za prilagajanje aplikacije. Na primer, trenutno aplikacija, ki sta jo razvili Mateja in Svetlana, ne razlikuje med različnimi uporabniki; vsi imajo dostop do istih podatkov. V idealnem primeru bi bilo treba aplikacijo prilagoditi tako, da prikaže informacije, ki so najbolj relevantne za serviserja, ki jo uporablja. Power Apps zagotavlja funkcijo z imenom Uporabnik, ki omogoča, da aplikacija pridobi e-poštni naslov in polno ime trenutnega uporabnika. Za to aplikacijo je potreben tudi ID uporabnika (globalni enolični identifikator ali GUID, dodeljen vsakemu uporabniku). Utemeljitev za to zahtevo je, da je uporabniška imena mogoče spremeniti, ID-jev pa ne. ID uporabnika je dostopen z uporabo funkcij, ki jih zagotavlja povezovalnik Office365. Naslednji koraki ponazarjajo, kako dodati ta povezovalnik v aplikacijo:

  1. V podoknu Power Apps Studio, v možnosti Drevesni pogled izberite zaslon Osnovno.

  2. V meniju Vstavi iz spustnega seznama Besedilo dodajte kontrolnik Oznaka na zaslon.

  3. Preimenujte kontrolnik Oznaka na UserName.

  4. Premaknite kontrolnik, tako da je prikazan pod podrobnostmi, ki prikazujejo naslednji termin.

    Prilagajanje postavitve osnovne strani.

  5. V podoknu Podatki izberite Dodaj podatke. V polje za iskanje vnesite Uporabniki storitve Office 365. Dodajte povezavo Uporabniki storitve Office 365 v aplikacijo.

    Dodajanje povezovalnikov uporabnikov storitve Office 365.

  6. V podoknu Drevesni pogled izberite oznako UserName in nastavite lastnost Besedilo na naslednjo formulo.

    Office365Users.MyProfileV2().displayName

    Ta formula uporablja povezavo Office365Users za pridobivanje informacij o identiteti za trenutnega uporabnika. Lastnost displayName funkcije MyProfileV2 vsebuje uporabnikovo ime za vpis.

    Osnovni zaslon s prikazanim uporabniškim imenom.

Opomba

Sami lahko nastavite slog kontrolnika UserName tako, da bolj izstopa.

Office 365 se izvaja na domeni Azure AD, lahko pa to varnostno domeno razširite tudi z lastno namestitvijo Azure AD. Če vaša organizacija preverja pristnost uporabnikov z lastno domeno Azure AD, lahko pridobite informacije o uporabniku z uporabo povezovalnika Azure AD namesto Office365Users.

Dodajanje povezovalnika Azure AD.

V tem primeru nastavite lastnost Besedilo oznake UserName na naslednjo.

AzureAD.GetUser(User().Email).displayName

Prilagoditev seznama terminov zahteva priklic drugačne funkcije spletnega API-ja v povezovalniku FieldEngineerAPI. Trenutno lastnost OnVisible zaslona Osnovno vsebuje naslednjo formulo.

ClearCollect(appointmentsCollection, Sort(Filter(FieldEngineerAPI.getapiappointments(), DateDiff(Today(), startDateTime) >= 0), startDateTime));

Spletni API zagotavlja alternativno funkcijo, ki pridobi termine za določenega tehnika; ID tehnika zagotovite kot parameter. Za ta namen lahko uporabite ID uporabnika storitve Office 365. Posodobite lastnost OnVisible, kot je prikazano v nadaljevanju.

Set(id, Office365Users.MyProfileV2().id);

ClearCollect(appointmentsCollection, Sort(Filter(FieldEngineerAPI.getapischeduleengineeridappointments(id), DateDiff(Today(), startDateTime) >= 0), startDateTime);

Če preverjate pristnost s storitvijo Azure AD, namesto tega uporabite naslednjo formulo.

Set(id, AzureAD.GetUser(User().Email).id);

ClearCollect(appointmentsCollection, Filter(FieldEngineerAPI.getapischeduleengineeridappointments(id), DateDiff(Today(), startDateTime) >= 0), startDateTime);

Opomba

Ta sprememba zahteva, da je stolpec EngineerId v tabeli Termini zapolnjen z ID-jem uporabnika. Ta ID je GUID, toda shranjen je kot niz v zbirki podatkov. Naslednja slika prikazuje nekaj vrstic vzorčnih podatkov.

Vzorčni podatki serviserja z ID-ji kot GUID-ji.

Tabela Serviserji mora vsebovati tudi ime serviserja s pripadajočim ID-jem.

Tabela serviserjev v zbirki podatkov.

Aplikacija je zdaj pripravljena za uvedbo.

Uvedba aplikacije

Najenostavnejši način za uvedbo aplikacije je objava v vaši domeni Office 365. Vsi uporabniki, ki imajo dovoljenje Lahko uporablja, lahko zaženejo aplikacijo, bodisi iz storitve Power Apps Studio ali z uporabo mobilne aplikacije Power Apps, ki je na voljo v trgovini Microsoft Store na https://aka.ms/AAbvtko. Aplikacije, ustvarjene s storitvijo Power Apps, je mogoče zagnati na mobilnih napravah, kot so tablice in telefoni, takoj ko so objavljeni; uporabniki morajo samo najti aplikacijo v trgovini z aplikacijami v svoji napravi.

Za objavo aplikacije naredite naslednje:

  1. V storitvi Power Apps Studio v meniju Datoteka izberite Shrani. Shranite aplikacijo, če ste kaj spremenili. Ko shranite aplikacijo, se prikaže gumb Objavi.

  2. Izberite Objavi. V pogovornem oknu Objavi vam možnost Uredi podrobnosti omogoča, da izberete nastavitve, kot so ime aplikacije, ikona za aplikacijo in opis. Spremenite lahko tudi velikost in usmeritev zaslon, ki ju uporablja aplikacija. Izberite Objavi to različico, da bo aplikacija na voljo drugim uporabnikom storitve Power Apps v vaši organizaciji.

    Objavite aplikacijo.

Zgodovini uvedb in uporabi aplikacije lahko sledite na zavihku Aplikacije na strani Skrbniki v storitvi Power Apps Studio, na https://make.powerapps.com. Izberite aplikacijo in nato na meniju treh pik izberite Podrobnosti.

Izbira podokna s podrobnostmi za aplikacijo.

V podoknu Podrobnosti zavihek Različice prikazuje zgodovino različic za aplikacijo. Možnosti v meniju treh pik za aplikacijo vam omogočajo, da obnovite prejšnje različice, če morate razveljaviti nedavno objavo.

Obnovitev prejšnje različice aplikacije.

Vzdrževanje aplikacije

Skrbniško središče za Power Platform vam omogoča, da upravljate okolja, kjer so aplikacije. Predlagani pristop je ustvarjanje in objavljanje aplikacij prek okolij Microsoft Dataverse. Za razvoj in produkcijo uporabljate ločena okolja.

Dataverse zagotavlja štiri vrste okolij:

  • Peskovnik: idealno za razvoj.

  • Produkcija: kjer mora biti aplikacija uvedena za uporabo.

  • Razvijalec: tukaj ustvarjenih sredstev ni mogoče dati v skupno rabo. Kot okolje za enega uporabnika, ga lahko uporabljate za učenje in raziskovanje zmogljivosti aplikacij, ustvarjenih v storitvi Power Apps.

  • Privzeto: okolje, ki je samodejno ustvarjeno za vsakega najemnika. Microsoft priporoča, da tega ne uporabljate za aplikacije, ker lahko potem vsak v vašem najemniku dostopa do teh aplikacij.

Okolja ustvarite z uporabo skrbniškega središča za Power Platform. Na zavihku Okolja izberite možnost Novo v menijski vrstici. Določite vrsto okolja.

Ustvarjanje novega okolja Power Apps.

Dober pristop k upravljanju življenjskega cikla aplikacij (ALM) je zagon v novem okolju peskovnika, ki vam omogoča, da svojo aplikacijo varno razvijete in preskusite ločeno od produkcijskega okolja. Dajte aplikacijo v skupno rabo in jo preskušajte med razvojem. Ko je aplikacija pripravljena za resnično uporabo, jo uvedite v produkcijsko okolje in objavite od tam. Večino tega procesa lahko avtomatizirate z uporabo orodij Microsoft Power Platform Build Tools.

Za podrobne informacije o ALM s storitvijo Power Apps, kot se nanaša na podjetje VanArsdel, pojdite na Primer 1: Razvoj, ki ga opravijo nešolani razvijalci v vodniku za ALM za Microsoft Power Platform.

Nazaj Naprej