Делите путем

Повезаност услуге Power Pages са платформом Microsoft Dataverse

  • Чланак

Microsoft Dataverse је кључна компонента за било коју Power Pages веб-локацију. Он се понаша као складиште метаподатака за веб-локацију које складишти целу конфигурацију веб-локације, као што су веб-странице, исечци садржаја, поставке локације, кориснички метаподаци и друго, као и складиште података за пословне податке. Овај документ описује како се сервер апликације који хостује веб-локацију повезује са Power Platform окружењем на платформи Dataverse.

За почетак, један од основних принципа које треба да запамтите је да крајњи корисник Power Pages веб-локације није Dataverse корисник, а концепти контроле приступа засновани на Dataverse улози не примењују се на крајњег корисника на Power Pages веб-локацији. Сви корисници су ускладиштени Power Pages у табели контаката Dataverse , а приступ подацима ових корисника контролише се путем Веб улога које су за кориснике слој контроле приступа заснован на Power Pages улози.

Повезивање са сервера на сервер

Power Pages се повезује са платформом Dataverse користећи везу са сервера на сервер (S2S). Ова S2S веза је успостављена користећи апликацију Microsoft Entra која се креира у клијенту када Microsoft Entra се креира Wеб локација.
Свака веб-локација има своју апликацију која следи након конвенције о именовању (Портали – {{portalid}}). Раније су коришћене различите конвенције о именовању и још увек се могу одразити на вашу Microsoft Entra. ИД ове апликације можете пронаћи и у радном простору за ту Веб локацију и може се користити за проналажење ове апликације у Microsoft Entra (на картици за регистрацију апликација).

Белешка

  • Ову апликацију не треба мењати или брисати јер би то могло да прекине S2S везу између веб-локације и платформе Dataverse, што може довести до утицаја на функционалност веб-локације.
  • Ова апликација се такође користи за подразумеваног добављача Microsoft Entra пријаве на Веб локацији.

Током процеса креирања Веб локације, кључ за потврду идентитета (X509 цертификат) се такође аутоматски генерише и додаје Microsoft Entra серверу апликације и апликације. Овај кључ омогућава серверу апликације да добије потребан токен за приступ за потврду идентитета на Dataverse платформи.

Напомена

Овај кључ за потврду идентитета има рок трајања од две године и требало би да се ажурира сваке две године како би се осигурало да веб-локација може да се повеже са том Dataverse платформом. Да бисте ажурирали кључ, погледајте следећу документацију: Управљање кључем за потврду идентитета на веб-локацији.

Следећи дијаграм описује како се крајњи део везе одвија између веб-локације и Dataverse платформе.

Повезаност Dataverse платформе са веб-локацијом.

Интеграција са Dataverse

Да би се успоставила S2S веза, апликација креирана Microsoft Entra током креирања локације је такође интегрисана са организацијом Dataverse .

У зависности од тога када је локација креирана, веза се успоставља помоћу Dataverse корисника SYSTEM или Dataverse корисника апликације.

Више информација о кориснику SYSTEM потражите у чланку Корисници система и апликације. Сва креирања, ажурирања и брисања записа која је обавио корисник веб-локације приказују се као да их је обавио корисник SYSTEM на платформи Dataverse.

Убудуће, локације ће користити Dataverse корисника апликације за повезивање са платформом Dataverse. Корисника апликације ћете моћи да прикажете тако што ћете отићи у Power Platform центар администрације, изабрати окружење и у одељку Приступ изабрати S2S апликације. Корисник апликације ће бити у формату # Portals-<<site name>>.

Корисник апликације.

Корисник апликације би био креиран током израде веб-локације и имаће следеће дозволе:

  • Dataverse безбедносне улогe

    • Корисник апликације на порталу
    • Алатка за брисање услуге
    • Аутор услуге

  • Безбедносни профил колоне

    • Администратор система

Упозорење

Безбедносне улоге и безбедносне профиле колона не би требало мењати јер то може довести до функционалних проблема на вашој веб-локацији.

Миграција корисника апликације

Миграција са корисника SYSTEM на корисника апликације за постојеће веб-локације је у току и наставиће се током 2023. Клијенти ће бити обавештени путем Microsoft 365 центра за поруке и е-поште администратору система организације у вези са специфичним периодом миграције за њихову постојећу веб-локацију.

Да би се припремили за ову миграцију, клијенти би требало да прегледају своја прилагођавања и обезбеде да се не узима зависност од корисника SYSTEM.

Иако може да постоји неколико типова ових прилагођавања, најчешћа су следећа:

  • Коришћење Liquid ознаке FetchXML на веб-локацији где се одређени филтер додаје у запис филтера у власништву корисника SYSTEM.

    • Овај тип ознаке FetchXML треба преправити да би се уклонио филтер корисника SYSTEM, а уместо тога треба користити одговарајуће дозволе за табелу и веб-улоге за обезбеђивање записа.

  • Dataverse процеси као што су Dataverse токови посла у реалном времену који су у власништву корисника SYSTEM. Токови посла би требало да буду измењени тако да буду у власништву корисника апликације.

Такође погледајте