Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Dataverse je klíčovou součástí každého webu Power Pages. Funguje jako úložiště metadat pro web, ukládá veškerou konfiguraci webu, jako jsou webové stránky, fragmenty obsahu, nastavení webu a metadata uživatelů a úložiště dat pro obchodní data. Tento článek popisuje, jak se aplikační server hostující web připojuje k prostředí Power Platform pomocí služby Dataverse.
Začněme jedním ze základních principů, které je třeba si zapamatovat, že koncový uživatel webu Power Pages není uživatelem Dataverse, a koncepce řízení přístupu založené na rolích Dataverse se nevztahuje na koncového uživatele na webu Power Pages . Všichni uživatelé Power Pages jsou uloženi v tabulce Dataverse kontakt a přístup k datům těchto uživatelů je řízen prostřednictvím webových rolí , což je vrstva řízení přístupu založená na rolích pro uživatele Power Pages.
Připojení serveru k serveru
Power Pages se připojuje k Dataverse pomocí připojení Server to Server (S2S). Toto připojení typu S2S se navazuje prostřednictvím aplikace Microsoft Entra, která se vytvoří v prostředí Microsoft Entra zákazníka při vytvoření webu.
Každý web má svou vlastní aplikaci, která se řídí podle konvence pojmenování (Portály – {{portalid}}). Dříve byly použity jiné konvence pojmenování a stále se mohou odrážet ve vašem Microsoft Entra. ID této aplikace lze také nalézt v Nastavení pracovního prostoru pro daný web a lze ho použít k nalezení této aplikace v Microsoft Entra(v záložce registrace aplikace).
Poznámka:
- Tuto aplikaci neupravujte ani neodstraňovat. Úpravou nebo odstraněním může dojít k přerušení připojení S2S mezi webem a službou Dataverse, což může mít vliv na funkčnost webu.
- Tato aplikace se také používá pro výchozího poskytovatele přihlášení Microsoft Entra na webu.
Během procesu vytváření webu portál automaticky vygeneruje ověřovací klíč (certifikát X509) nebo Microsoft spravovanou identitu pomocí přihlašovacích údajů federované identity (FIC) a přidá ho do Microsoft Entra aplikace a aplikačního serveru. Tento klíč umožňuje aplikačnímu serveru získat požadovaný přístupový token k ověření pro Dataverse.
Poznámka:
Platnost tohoto ověřovacího klíče vyprší po dvou letech. Aktualizujte ho každých dva roky, aby se web mohl připojit k Dataverse. Informace o aktualizaci klíče najdete v tématu Správa ověřovacího klíče webu.
Následující diagram popisuje, jak probíhá koncové propojení mezi webem a službou Dataverse.
Integrace s Dataversem
Pokud chcete vytvořit připojení S2S, integrujte Microsoft Entra aplikaci vytvořenou během vytváření webu s organizací Dataverse.
V závislosti na tom, kdy jste vytvořili lokalitu, navážete připojení pomocí uživatele Dataverse SYSTEM nebo uživatele aplikace Dataverse.
Další informace o uživateli SYSTEM naleznete v tématu Systémové a aplikační uživatele. Všechny záznamy, které uživatel webu vytvoří, aktualizuje nebo odstraní, se zobrazí, jako by uživatel SYSTEM v Dataverse provedl tyto akce.
Weby v budoucnu používají k připojení k Dataverse uživatele aplikace Dataverse . Uživatele aplikace můžete zobrazit tak, že přejdete do Centra pro správu Power Platform, vyberete prostředí a v části Access vyberete aplikace S2S. Uživatel aplikace má formát # Portals-<<site name>>.
Uživatel aplikace se vytvoří během vytváření webu a má následující oprávnění:
Bezpečnostní role v Dataverse
- Uživatel aplikace portálu
- Odstranění služby
- Autor servisních článků
Profil zabezpečení sloupce
- Správce systému
Upozornění
Neupravujte role zabezpečení a profily zabezpečení sloupců. Jejich úprava může způsobit funkční problémy na vašem webu.
Migrace do uživatele aplikace
Migrace uživatele SYSTEM na uživatele aplikace pro stávající weby probíhá a pokračuje v roce 2023. Centrum zpráv Microsoft 365 a e-maily správci systému organizace upozorňují zákazníky na konkrétní okno migrace pro svůj stávající web.
Pokud se chcete připravit na tuto migraci, zkontrolujte vlastní nastavení a ujistěte se, že nezávisí na uživateli SYSTEM .
I když může existovat několik typů těchto přizpůsobení, nejběžnější jsou následující typy:
Použití značky fetchxml Liquid na webu, kde se k filtrování záznamů vlastněných uživatelem SYSTEM přidá určitý filtr.
- Přepište tento typ FetchXML a odeberte filtr podle uživatele SYSTEM. K zabezpečení záznamů použijte správná oprávnění tabulek a webovérole .
Procesy Dataverse, jako například pracovní postupy Dataverse v reálném čase, jejichž vlastníkem je uživatel SYSTEM. Upravte pracovní postupy tak, aby byly vlastněny uživatelem aplikace.