热门内容

今日:


总体:


最近浏览:


x

【Power platform】Power platform连接和验证数据源

Chinese, Simplified
SEO Title
Power platform Connecting and authenticating to data sources

category

连接和验证数据源与验证Power Platform服务是分开进行的。

让我们先看看Power Platform服务如何与数据源连接。Power Platform服务以各种方式连接到外部数据源,但总体模式是相同的。然后,我们将看看如何对连接进行身份验证。身份验证凭据可能相同,也可能不同,具体取决于应用程序及其使用的数据源。

正在连接到Microsoft Dataverse


Power Apps画布和模型驱动的应用程序可以直接连接到Dataverse,而不需要单独的连接器。(Canvas应用商店同意在Power apps资源提供商(RP)中使用其他环境。)Power Automate使用API集线器进行身份验证,但之后的所有数据交互都直接到Dataverse。Power Apps和Power Automation都支持使用连接器访问WAX的传统连接器(Dynamics 365 (deprecated) and Microsoft Dataverse (legacy))。

注:

使用“从数据开始”创建画布应用程序使用占位符连接器图标连接到Dataverse。但是,不涉及实际的连接器。有关详细信息,请参阅Connect canvas apps to Microsoft Dataverse

下图说明了canvas应用程序如何与Dataverse一起工作。

一个显示Power Apps后端集群和BLOB之间直接连接的图。

  • Power Apps的后端服务直接从Dataverse请求数据。
  • Dataverse将查询结果返回给Power Apps后端服务。

连接到其他数据源
 

一般来说,Power Platform服务使用连接器来处理非BLOB的外部数据源。下图说明了使用Azure API管理(APIM)连接器的典型路径。

显示Power平台后端服务与API集线器/API管理连接器一起工作以连接外部数据连接器的示意图。

  • 1.Power Platform服务向Power Apps资源提供商(RP)发送连接请求。
  • 2.Power Apps RP要求API集线器创建连接并促进身份验证令牌交换。
  • 3.Power平台服务向API管理连接器发送数据查询请求。
  • 4.API管理连接器向同意服务发送请求,以获得访问数据源的权限。
  • 5.同意服务将凭据返回到API管理连接器。
  • 6.API管理连接器将同意凭据发送到Power应用程序RP。这些凭据存储在RP中,以便下次请求数据时Power应用程序不会再次提示同意。

注:

对一个应用程序连接的同意并不意味着对所有应用程序的同意。每个用户的每个应用程序连接同意都是单独的。例如,当您为Power Automation流程提供连接时,您同意该流程继续使用该连接。您不需要再次同意在该流中重用该连接。对于流作者提供的连接,双重同意是(连接和流)。对于用户调用流(例如,从canvas应用程序)提供的连接,同意三元组是(连接、流和用户)。

  • 7.API管理连接器将数据查询传递到外部连接器。
  • 8.连接器将查询发送到数据源。
  • 9.数据源将请求的数据返回给连接器。
  • 10.连接器将数据传递回Power Platform后端群集。

对数据源进行身份验证


用户首先对Power Platform服务进行身份验证。然后,用户分别使用连接器所需的凭据对数据源进行身份验证。API集线器凭据服务始终存储和管理凭据。

某些连接器支持多种身份验证方法。对数据源的身份验证特定于该数据源实例。它基于制造商在创建连接时选择的身份验证方法。

Power Apps中有两种类型的数据源身份验证方法:显式和隐式。

  • 显式身份验证意味着应用程序用户的凭据用于访问数据源。
  • 隐式身份验证意味着使用应用程序制造商在创建连接时提供的凭据。

我们建议您尽可能使用显式身份验证。它更安全。

即使在显式身份验证的情况下,重要的是要记住,用户对数据源的权限决定了用户可以看到和编辑什么。

例如,假设您有一个SharePoint列表,其中包括“姓名”和“薪资”列。然后,您构建一个仅公开Name列的应用程序。这意味着用户只能访问应用程序中的“名称”列。

但是,假设您的用户具有SharePoint列表权限,允许他们查看和编辑“姓名”和“薪资”列。现在假设特定用户对该SharePoint列表具有Power Apps制造商(maker )权限。在这种情况下,没有什么能阻止该用户创建一个访问“薪资”列的新应用程序。您通过应用程序的用户界面授予的权限不会拒绝用户拥有的数据源权限。

了解更多关于显式连接和隐式连接之间的区别【difference between explicit and implicit connections】。虽然本文提到了SQL Server,但它适用于所有关系数据库。

Security in Microsoft Power Platform
Authenticating to Power Platform services
Data storage in Power Platform
Power Platform security FAQs

See also

本文地址
https://architect.pub/power-platform-connecting-and-authenticating-data-sources
  • 登录 发表评论
  • 4 次浏览
发布日期
星期六, 八月 3, 2024 - 22:54
最后修改
星期六, 八月 3, 2024 - 22:55

Tags

Article
Read more

最新内容