Kapcsolódás és hitelesítés adatforrásokhoz

A kapcsolódás és a hitelesítés egy adatforráshoz a Power Platform-szolgáltatás hitelesítésétől függetlenül kell elvégezni.

Nézzük meg először, hogyan csatlakoznak a Power Platform-szolgáltatások adatforráshoz. A Power Platform szolgáltatások különböző módon kapcsolódnak a külső adatforráshoz, az általános minta azonban megegyezik. Ezt követően megnézzük, hogyan történik a kapcsolatok hitelesítése. A hitelesítő adatok lehetnek azonosak vagy eltérőek az alkalmazástól és a használt adatforrástól függően.

Csatlakozás a következőhöz: Microsoft Dataverse

Power Apps a vászonalapú és a modellvezérelt alkalmazások a Dataverse-hez külön csatlakozó használata nélkül is közvetlenül csatlakoznak. (A vászonalapú alkalmazások a beleegyezést tárolják munkához a Power Apps Erőforrás-szolgáltató (RP) többi környezetével.) A Power Automate az API Hub használatával hitelesíti magát, de az ezt követően az összes adatkapcsolati közvetlenül a Dataverse felé történik. A Power Apps és a Power Automate is támogatja az örökölt összekötőket, amelyek összekötők segítségévek érik el a Dataverse-t (például Dynamics 365 (elavult) és Microsoft Dataverse (elavult)).

A következő ábra bemutatja, hogyan működnek a vászonalapú alkalmazások a Dataverse-szel.

1. A Power Apps-háttérszolgáltatások közvetlenül a Dataverse-szolgáltatástól kérnek adatokat.
2. A Dataverse lekérdezés eredményeit visszaadja a Power Apps-háttérszolgáltatásoknak.

Csatlakozás más adatforrásokhoz

A Power Platform-szolgáltatások általában összekötők használatával működnek a nem Dataverse külső adatforrásokkal. A következő ábra szemlélteti az Azure API Management (APIM) csatlakozók használatának tipikus útvonalát.

1. A Power Platform szolgáltatás kapcsolatkérést küld a Power Apps erőforrásszolgáltatónak (RP).

2. Az Power Apps RP arra kéri az API Hubot, hogy hozzon létre egy kapcsolatot, és könnyítse meg a hitelesítési jogkivonatok cseréjét.

3. A Power Platform szolgáltatás adatlekérdezés-kérést küld az API Management összekötőnek.

4. Az API Management összekötő egy kérést küld a jóváhagyási szolgáltatásnak, hogy engedélyt kérjen az adatforrás eléréséhez.

5. A jóváhagyási szolgáltatás visszaadja a hitelesítő adatokat az API Management összekötőnek.

6. Az API Management összekötő elküldi a jóváhagyás hitelesítő adatait a Power Apps RP számára. A hitelesítő adatokat a rendszer az RP-ben tárolja, hogy Power Apps így a következő adatkéréskor ne kérje a beleegyezést.

   Feljegyzés

   Egy alkalmazáskapcsolathoz való beleegyezés nem adja meg a beleegyezést az összes alkalmazáshoz. A felhasználónkénti alkalmazáskapcsolati beleegyezés különálló. Ha például kapcsolatot ad meg egy Power Automate folyamatban való használathoz, akkor beleegyezik, hogy a folyamat tovább használja ezt a kapcsolatot. Ahhoz, hogy a folyamat újra használja a kapcsolatot, nem kell ismételten beleegyezését adnia. A folyamat szerzője által biztosított kapcsolat esetén a beleegyezés dupla (kapcsolat és folyamat). Felhasználói folyamatindítás (például vászonalapú alkalmazás) által biztosított kapcsolat esetén a beleegyezés tripla (kapcsolat, folyamat és felhasználó)

7. Az API Management összekötő továbbítja az adatlekérdezéseket a külső összekötőnek.

8. A kapcsolat a lekérdezést elküldi az adatforrásnak.

9. A adatforrás visszaadja a kért adatokat az összekötőnek.

10. Az összekötő továbbítja az adatokat a Power Platform-háttérfürtnek.

Hitelesítés adatforrásokhoz

A felhasználók először a Power Platform-szolgáltatással hitelesítenek. Ezután a felhasználók külön hitelesítenek az adatforráshoz az összekötő által megkövetelt hitelesítő adatok használatával. Az API Hub hitelesítő adatainak szolgáltatása mindig tárolja és kezeli a hitelesítő adatokat.

Egyes összekötők több hitelesítési módszert is támogatnak. A hitelesítés adatforráshoz az adatforrás adott példányára vonatkozik. Ez a kapcsolat létrehozásakor a gyártó által választott hitelesítési módszeren alapul.

Kétféle hitelesítési módszer létezik adatforráshoz a Power Apps-szolgáltatásban: explicit és implicit.

• Az explicit hitelesítés azt jelenti, hogy az alkalmazás felhasználójának hitelesítő adatai lesznek az adatforrás eléréséhez.
• Az implicit hitelesítés azt jelenti, hogy az alkalmazás készítője által a kapcsolat létrehozásakor megadott hitelesítő adatokat használja.

Javasoljuk, hogy amikor csak lehetséges, használjon explicit hitelesítést. Biztonságosabb.

Még explicit hitelesítés esetén is fontos megjegyezni, hogy a felhasználó adatforráshoz fűződő jogai határozzák meg, hogy a felhasználó mit láthat és szerkeszthet.

Tegyük fel például, hogy van egy listája, SharePoint amely tartalmazza a Név és a Fizetés oszlopokat. Ezután létrehoz egy alkalmazást, amely csak a Név oszlopot teszi elérhetővé. Ez azt jelenti, hogy a felhasználók csak az alkalmazás Név oszlopához férhetnek hozzá.

Tegyük fel azonban, hogy a felhasználók olyan listaengedélyekkel rendelkeznek SharePoint , amelyek lehetővé teszik számukra a Név és a Fizetés oszlopok megtekintését és szerkesztését. Most tegyük fel, hogy egy adott felhasználó készítői jogokkal rendelkezik Power Apps a SharePoint listához. Ebben az esetben semmi sem akadályozza meg a felhasználót abban, hogy új alkalmazást hozzon létre, amely hozzáfér a Fizetés oszlophoz. Az alkalmazás felhasználói felületén keresztül megadott engedélyek nem tagadják meg a felhasználó adatforrás-engedélyeit.

További információ az explicit és az implicit kapcsolatok közötti különbségről. Bár a cikk az SQL Server kiszolgálóra hivatkozik, az összes relációs adatbázisra érvényes.

Kapcsolódó cikkek

Biztonság Microsoft Power Platform
Hitelesítés a szolgáltatásokhoz Power Platform
Adattárolás Power Platform
Power Platform Biztonsági GYIK

Kapcsolódó információk

• Vászonalapú alkalmazások csatlakoztatása Microsoft Dataverse
• Különbség az explicit és az implicit kapcsolatok között
• Power Platform Csatlakozók referenciája - Microsoft Dataverse