Zdieľať cez

Konektivita Power Pages k Microsoft Dataverse

  • Článok

Microsoft Dataverse je kľúčovým komponentom každej webovej lokality Power Pages. Funguje ako úložisko metadát pre webovú stránku, v ktorom sú uložené všetky konfigurácie webu, ako sú webové lokality, úryvky obsahu, nastavenia lokality, používateľské metadáta a ukladací priestor údajov pre obchodné údaje. Tento dokument popisuje, ako sa aplikačný server, ktorý je hostiteľom webovej lokality, pripája k Power Platform prostrediu s Dataverse.

Na začiatok je jedným zo základných princípov, ktoré si treba zapamätať ten, že koncový používateľ webovej lokality Power Pages nie je používateľom Dataverse a koncepcie riadenia prístupu na základe roly v Dataverse sa nevzťahujú na koncového používateľa na webovej lokalite Power Pages. Všetci používatelia Power Pages sú uložení v Dataverse tabuľke kontaktov a prístup k údajom týchto používateľov je riadený prostredníctvom webových rolí čo je vrstva riadenia prístupu na základe rolí pre používateľov Power Pages .

Pripojenie Server k Serveru

Power Pages sa pripája k Dataverse pomocou pripojenia server-server (S2S). Toto spojenie S2S sa vytvorí pomocou Microsoft Entra aplikácie, ktorá sa vytvorí v Microsoft Entra zákazníkovi pri vytváraní webovej stránky.
Každá webová lokalita má svoju vlastnú aplikáciu, ktorá sa riadi podľa konvencie pomenovania (Portály – {{portalid}}). Predtým sa používali iné konvencie pomenovania, ktoré sa môžu stále prejavovať vo vašom účte Microsoft Entra. ID tejto aplikácie možno nájsť aj v Nastaviť pracovný priestor pre danú webovú lokalitu a možno ho použiť na nájdenie tejto aplikácie v Microsoft Entra (v záložka registrácie aplikácie).

Poznámka

  • Táto aplikácia by sa nemala upravovať ani odstraňovať, pretože to môže prerušiť spojenie S2S medzi webovou stránkou a Dataverse, čo môže viesť k ovplyvneniu funkčnosti webovej lokality.
  • Táto aplikácia sa používa aj pre predvoleného poskytovateľa prihlásenia na webe Microsoft Entra .

Počas procesu vytvárania webovej lokality sa automaticky vygeneruje aj autentifikačný kľúč (certifikát X509), ktorý sa pridá na Microsoft Entra aplikačný a aplikačný server. Tento kľúč umožňuje aplikačnému serveru získať požadovaný prístupový token na overenie Dataverse.

Poznámka

Platnosť tohto overovacieho kľúča vyprší dva roky a mal by sa aktualizovať každé dva roky, aby sa zabezpečilo, že sa webová lokalita bude môcť pripojiť Dataverse. Ak chcete aktualizovať kľúč, pozrite si nasledujúcu dokumentáciu: Správa overovacieho kľúča webovej lokality.

Nasledujúci diagram popisuje, ako prebieha spojenie medzi webovou lokalitou a Dataverse.

Pripojenie Dataverse k webovej lokalite.

Integrácia s Dataverse

Na vytvorenie spojenia S2S je s organizáciou integrovaná aj Microsoft Entra aplikácia vytvorená pri vytváraní lokality. Dataverse

V závislosti od toho, kedy bola stránka vytvorená, sa spojenie vytvorí pomocou používateľa Dataverse SYSTÉMU alebo používateľa Dataverse aplikácie.

Ďalšie informácie o používateľovi SYSTÉMU nájdete v časti Používatelia systému a aplikácií. Všetky záznamy, ktoré vytvoril, aktualizoval a odstránil používateľ webovej lokality, sa javia ako vykonané používateľom SYSTÉMU v Dataverse.

Odteraz budú weby využívať používateľa aplikácie Dataverse na pripojenie k Dataverse. Používateľa aplikácie si budete môcť zobraziť tak, že prejdete do Power Platform centra spravovania, vyberiete prostredie a v sekcii Prístup vyberiete zvolíte možnosť Aplikácie S2S. Používateľ aplikácie bude vo formáte # Portals-<<site name>>.

Používateľ aplikácie.

Používateľ aplikácie bude vytvorený počas vytvárania webovej lokality a bude mať nasledujúce povolenia:

  • Roly zabezpečenia Dataverse

    • Používateľ aplikácie portálu
    • Odstránenie služby
    • Servisný poradca

  • Profily zabezpečenia stĺpcov

    • Správca systému

Upozornenie

Roly zabezpečenia a profily zabezpečenia stĺpcov by sa nemali upravovať, pretože to môže viesť k funkčným problémom na vašej webovej lokalite.

Migrácia na používateľa aplikácie

Migrácia zo SYSTÉMOVÉHO používateľa na používateľa aplikácie pre existujúce webové lokality prebieha a bude pokračovať aj v roku 2023. Zákazníci budú informovaní prostredníctvom centra správ Microsoft 365 a e-mailom správcovi systému organizácie o konkrétnom okne migrácie pre ich existujúcu webovú lokalitu.

Aby sa zákazníci mohli pripraviť na túto migráciu, mali by skontrolovať svoje prispôsobenia a zabezpečiť, aby nevznikla žiadna závislosť od SYSTÉMOVÉHO používateľa.

Aj keď existuje niekoľko typov týchto prispôsobení, najbežnejšie sú tieto:

  • Použitie značky fetchxml Liquid na webovej lokalite, kde je pridaný špecifický filter do záznamu filtra, ktorý vlastní SYSTÉMOVÝ používateľ.

    • Tento typ fetchxml je potrebné prepísať na odstránenie filtra SYSTÉMOVÝM používateľom, pričom by sa mali používať radšej povolenia tabuľky a webové roly na zabezpečenie záznamov.

  • Dataverse procesy, ako sú Dataverse pracovné postupy v reálnom čase ktoré vlastní používateľ SYSTÉMU. Pracovné postupy by sa mali upraviť tak, aby ich vlastnil používateľ aplikácie.

Pozrite tiež