Konektivita Power Pages k Microsoft Dataverse
Microsoft Dataverse je kľúčovým komponentom každej webovej lokality Power Pages. Funguje ako úložisko metadát pre webovú stránku, v ktorom sú uložené všetky konfigurácie webu, ako sú webové lokality, úryvky obsahu, nastavenia lokality, používateľské metadáta a ukladací priestor údajov pre obchodné údaje. Tento dokument popisuje, ako sa aplikačný server, ktorý je hostiteľom webovej lokality, pripája k Power Platform prostrediu s Dataverse.
Na začiatok je jedným zo základných princípov, ktoré si treba zapamätať ten, že koncový používateľ webovej lokality Power Pages nie je používateľom Dataverse a koncepcie riadenia prístupu na základe roly v Dataverse sa nevzťahujú na koncového používateľa na webovej lokalite Power Pages. Všetci používatelia Power Pages sú uložení v Dataverse tabuľke kontaktov a prístup k údajom týchto používateľov je riadený prostredníctvom webových rolí čo je vrstva riadenia prístupu na základe rolí pre používateľov Power Pages .
Pripojenie Server k Serveru
Power Pages sa pripája k Dataverse pomocou pripojenia server-server (S2S). Toto spojenie S2S sa vytvorí pomocou Microsoft Entra aplikácie, ktorá sa vytvorí v Microsoft Entra zákazníkovi pri vytváraní webovej stránky.
Každá webová lokalita má svoju vlastnú aplikáciu, ktorá sa riadi podľa konvencie pomenovania (Portály – {{portalid}}). Predtým sa používali iné konvencie pomenovania, ktoré sa môžu stále prejavovať vo vašom účte Microsoft Entra. ID tejto aplikácie možno nájsť aj v Nastaviť pracovný priestor pre danú webovú lokalitu a možno ho použiť na nájdenie tejto aplikácie v Microsoft Entra (v záložka registrácie aplikácie).
Poznámka
- Táto aplikácia by sa nemala upravovať ani odstraňovať, pretože to môže prerušiť spojenie S2S medzi webovou stránkou a Dataverse, čo môže viesť k ovplyvneniu funkčnosti webovej lokality.
- Táto aplikácia sa používa aj pre predvoleného poskytovateľa prihlásenia na webe Microsoft Entra .
Počas procesu vytvárania webovej lokality sa automaticky vygeneruje aj autentifikačný kľúč (certifikát X509), ktorý sa pridá na Microsoft Entra aplikačný a aplikačný server. Tento kľúč umožňuje aplikačnému serveru získať požadovaný prístupový token na overenie Dataverse.
Poznámka
Platnosť tohto overovacieho kľúča vyprší dva roky a mal by sa aktualizovať každé dva roky, aby sa zabezpečilo, že sa webová lokalita bude môcť pripojiť Dataverse. Ak chcete aktualizovať kľúč, pozrite si nasledujúcu dokumentáciu: Správa overovacieho kľúča webovej lokality.
Nasledujúci diagram popisuje, ako prebieha spojenie medzi webovou lokalitou a Dataverse.
Integrácia s Dataverse
Na vytvorenie spojenia S2S je s organizáciou integrovaná aj Microsoft Entra aplikácia vytvorená pri vytváraní lokality. Dataverse
V závislosti od toho, kedy bola stránka vytvorená, sa spojenie vytvorí pomocou používateľa Dataverse SYSTÉMU alebo používateľa Dataverse aplikácie.
Ďalšie informácie o používateľovi SYSTÉMU nájdete v časti Používatelia systému a aplikácií. Všetky záznamy, ktoré vytvoril, aktualizoval a odstránil používateľ webovej lokality, sa javia ako vykonané používateľom SYSTÉMU v Dataverse.
Odteraz budú weby využívať používateľa aplikácie Dataverse na pripojenie k Dataverse. Používateľa aplikácie si budete môcť zobraziť tak, že prejdete do Power Platform centra spravovania, vyberiete prostredie a v sekcii Prístup vyberiete zvolíte možnosť Aplikácie S2S. Používateľ aplikácie bude vo formáte # Portals-<<site name>>
.
Používateľ aplikácie bude vytvorený počas vytvárania webovej lokality a bude mať nasledujúce povolenia:
Roly zabezpečenia Dataverse
- Používateľ aplikácie portálu
- Odstránenie služby
- Servisný poradca
Profily zabezpečenia stĺpcov
- Správca systému
Upozornenie
Roly zabezpečenia a profily zabezpečenia stĺpcov by sa nemali upravovať, pretože to môže viesť k funkčným problémom na vašej webovej lokalite.
Migrácia na používateľa aplikácie
Migrácia zo SYSTÉMOVÉHO používateľa na používateľa aplikácie pre existujúce webové lokality prebieha a bude pokračovať aj v roku 2023. Zákazníci budú informovaní prostredníctvom centra správ Microsoft 365 a e-mailom správcovi systému organizácie o konkrétnom okne migrácie pre ich existujúcu webovú lokalitu.
Aby sa zákazníci mohli pripraviť na túto migráciu, mali by skontrolovať svoje prispôsobenia a zabezpečiť, aby nevznikla žiadna závislosť od SYSTÉMOVÉHO používateľa.
Aj keď existuje niekoľko typov týchto prispôsobení, najbežnejšie sú tieto:
Použitie značky fetchxml Liquid na webovej lokalite, kde je pridaný špecifický filter do záznamu filtra, ktorý vlastní SYSTÉMOVÝ používateľ.
- Tento typ fetchxml je potrebné prepísať na odstránenie filtra SYSTÉMOVÝM používateľom, pričom by sa mali používať radšej povolenia tabuľky a webové roly na zabezpečenie záznamov.
Dataverse procesy, ako sú Dataverse pracovné postupy v reálnom čase ktoré vlastní používateľ SYSTÉMU. Pracovné postupy by sa mali upraviť tak, aby ich vlastnil používateľ aplikácie.