Възможност за връзка на Power Pages с Microsoft Dataverse
Microsoft Dataverse е ключов компонент за всеки уеб сайт на Power Pages. Той действа едновременно като хранилище на метаданни за уеб сайта, като съхранява цялата конфигурация на уеб сайта като уеб страници, фрагменти от съдържание, настройки на сайта и потребителски метаданни и като хранилище на данни за бизнес данни. Този документ описва как сървърът за приложения, хостващ уеб сайта, се свързва със среда на Power Platform с Dataverse.
Като начало един от основните принципи, които трябва да запомните, е, че крайният потребител на уеб сайта на Power Pagesне е потребител на Dataverse и концепциите за контрол на достъпа, базирани на роли, на Dataverse не се прилагат за крайния потребител на уеб сайта на Power Pages. Всички потребители на се съхраняват в таблицата за контакти Power Pages и достъпът до данни на тези потребители се контролира чрез Dataverse уеб роли , което е ролево базиран слой за контрол на достъпа за Power Pages потребителите.
Връзка от сървър към сървър
Power Pages се свързва с Dataverse, като използва връзка сървър към сървър (S2S). Тази S2S връзка се установява с помощта на Microsoft Entra приложение, което се създава в клиента Microsoft Entra , когато се създава уебсайт.
Всеки уеб сайт има собствено приложение, което следва следната конвенция за именуване (портали – {{portalid}}). Различни конвенции за именуване са били използвани преди и все още могат да бъдат отразени във вашия Microsoft Entra. ИД на това приложение може да бъде намерен и в работната област Настройка за този уеб сайт и може да се използва за намиране на това приложение в (в Microsoft Entra раздела за регистрация на приложението).
Бележка
- Това приложение не трябва да се променя или изтрива, тъй като това може да прекъсне връзката S2S между уеб сайта и Dataverse, което може да засегне функционалността на уеб сайта.
- Това приложение се използва и за доставчика по подразбиране Microsoft Entra Login на уебсайта.
По време на процеса на създаване на уеб сайт автоматично се генерира и ключ за удостоверяване (сертификат X509) и се добавя към сървъра на Microsoft Entra приложението и приложението. Този ключ позволява на сървъра на приложението да получи необходимия маркер за достъп, за да се удостовери в Dataverse.
Бележка
Този ключ за удостоверяване има срок на валидност две години и трябва да се актуализира на всеки две години, за да се гарантира, че уеб сайтът може да се свързва с Dataverse. За да актуализирате ключа, вижте следната документация: Управление на ключа за удостоверяване на уеб сайта.
Диаграмата по-долу описва как се осъществява връзката от край до край между уеб сайта и Dataverse.
Интеграция с Dataverse
За да се установи връзката S2S, приложението, създадено по време на Microsoft Entra създаването на Dataverse сайта, също се интегрира с организацията.
В зависимост от това кога е създаден сайтът, връзката се установява с помощта на потребителя на Dataverse СИСТЕМА или потребител на приложението на Dataverse.
За повече информация за потребителя СИСТЕМА вижте Потребители на системата и приложението. Всички записи, създадени, актуализирани и изтрити от потребител на уеб сайт, изглеждат като направени от потребителя СИСТЕМА в Dataverse.
Занапред сайтовете ще използват потребителя на приложението на Dataverse за свързване с Dataverse. Можете да видите потребителя на приложението, като отидете в центъра за администриране на Power Platform, изберете средата и в секцията Достъп изберете Приложения на S2S. Потребителят на приложението ще бъде във формат # Portals-<<site name>>.
Потребителят на приложението ще бъде създаден по време на създаването на уеб сайта и ще има следните разрешения:
Роли на защита на Dataverse
- Потребител на приложението за портала
- Инструмент за изтриване на услуга
- Писател на услуга
Профил за защита на колона
- Системен администратор
Предупреждение
Правата за достъп и профилите за защита на колона не трябва да се променят, тъй като това може да доведе до функционални проблеми във вашия уеб сайт.
Мигриране към потребител на приложението
Мигрирането от потребител СИСТЕМА към потребител на приложението за съществуващи уеб сайтове е в ход и ще продължи през 2023 г. Клиентите ще бъдат уведомени чрез Центъра за съобщения на Microsoft 365 и имейли до системния администратор на организация относно конкретния прозорец за мигриране за техния съществуващ уеб сайт.
За да се подготвят за това мигриране, клиентите трябва да прегледат своите персонализации и да гарантират, че няма зависимост от потребителя СИСТЕМА.
Въпреки че има няколко типа на тези персонализации, които могат да съществуват, следните са най-често срещаните:
Използване на етикета на Liquid fetchxml в уеб сайта, където се добавя конкретен филтър към запис на филтрър, притежаван от потребителя СИСТЕМА.
- Този тип FetchXml трябва да бъде пренаписан, за да се премахне филтърът от потребителя СИСТЕМАи за защита на записите трябва да се използват правилните разрешения за таблица и уеб роли.
Dataverse процеси, като работни потоци в реално време на Dataverse, които се притежават от потребителя СИСТЕМА. Работните потоци трябва да бъдат модифицирани, така че да се притежават от потребителя на приложението.