Omówienie łączników aplikacji kanwy
Dane są podstawą większości aplikacji łącznie z tymi, które tworzysz w usłudze Power Apps. Dane są przechowywane w źródle danych i Ty przenosisz te dane do swojej aplikacji, tworząc połączenie. Połączenie używa określonego łącznika do komunikowania się ze źródłem danych. Usługa Power Apps ma łączniki dla wielu popularnych usług i lokalnych źródeł danych, takich jak SharePoint, SQL Server, Office 365, Salesforce i Twitter. Aby rozpocząć dodawanie danych do aplikacji kanwy, zobacz Dodawanie połączenia danych w Power Apps.
Łącznik może udostępniać tabele danych lub akcje. Niektóre łączniki udostępniają tylko tabele, niektóre tylko akcje, a niektóre — obydwa te elementy. Ponadto łącznik może być standardowy lub niestandardowy.
Uwaga
Zaleca się, aby liczba łączników w aplikacji kanwy nie przekraczała 10, a odwołania do połączeń nie przekraczały 20. Przekroczenie tych limitów może wydłużyć czas ładowania aplikacji przez użytkowników i może powodować problemy podczas zapisywania aplikacji.
Tabele
Jeśli łącznik udostępnia tabele, dodaj źródło danych, a następnie wybierz tabelę w źródle danych do zarządzania. Usługa Power Apps automatycznie pobiera dane z tabeli do aplikacji i aktualizuje dane w źródle danych. Można na przykład dodać źródło danych, które zawiera tabelę o nazwie Lekcje, a następnie ustawić właściwość kontrolki Items, taką jak galeria lub formularz, na tę wartość na pasku formuły:
Można określić dane, które aplikacja pobiera przez dostosowanie właściwości Items kontrolki pokazującej dane. Kontynuując pracę z poprzednim przykładem, można sortować i filtrować dane w tabeli Lekcje przy użyciu tej nazwy jako argumentu funkcji Wyszukaj i SortByColumn. Na poniższej ilustracji formuła, na którą ustawiono właściwość Items, określa, że dane zostały posortowane i odfiltrowane na podstawie tekstu w polu TextSearchBox1.
Aby uzyskać więcej informacji na temat dostosowywania formuły przy użyciu tabel, zobacz następujące artykuły:
Opis źródeł danych w Power Apps
Generowanie aplikacji na podstawie danych programu Excel
Tworzenie aplikacji od początku
Opis tabel i rekordów w Power Apps
Uwaga
Aby nawiązać połączenie z danymi w skoroszycie programu Excel, musi być on hostowany w usłudze magazynu w chmurze, takiej jak OneDrive. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z magazynem w chmurze z Power Apps.
Czynności
Jeśli łącznik udostępnia akcje, nadal należy wybrać źródło danych, tak jak poprzednio. Jednak zamiast wybierać tabelę w następnym kroku, należy ręcznie połączyć kontrolkę z akcją, edytując właściwość Items kontrolki, która będzie pokazywać dane. Formuła, na którą jest ustawiana właściwość Items, określa akcję pobierającą dane. Na przykład aplikacja nie będzie pobierać żadnych danych, jeśli nawiążesz połączenie z usługą Yammer, a następnie ustawisz właściwość Items na nazwę źródła danych. Aby wypełnić kontrolkę danymi, określ akcję, taką jak GetMessagesInGroup(5033622).messages.
Jeśli chcesz obsługiwać aktualizację danych niestandardowych łączników akcji, utwórz formułę, która zawiera funkcję Poprawka. W formule zidentyfikuj akcję i pola, które zostaną powiązane z akcją.
Uwaga
W przypadku łączników opartych na akcjach galerie i inne kontrolki nie stronicują automatycznie większej liczby danych w taki sam sposób jak w przypadku łączników tabelarycznych. Na przykład, jeśli powiążesz tabelaryczne źródło danych z galerią, pobierze ona pierwszy zestaw lub stronę rekordów (np. 100 rekordów). Następnie będzie stronicowała więcej danych, gdy kontrolka tego zażąda. Jednak w przypadku łącznika opartego na akcjach zostanie pobrana „strona” danych. Jeśli jednak żądane dane przekroczą rozmiar strony danych, formant nie będzie automatycznie pobierał następnej strony.
Aby uzyskać więcej informacji na temat dostosowywania formuły pod kątem aktualizacji niestandardowych, zobacz następujące artykuły:
Schemat dynamiczny jest typowym typem rezultatu w przypadku łączników opartych na akcjach. Dynamiczny schemat frazy odnosi się do prawdopodobieństwa, że ta sama akcja może spowodować zwrócenie innej tabeli z innymi kolumnami. Warunki, które mogą powodować, że kolumny w tabelach będą różne zawierać parametry wprowadzane w ramach akcji, użytkownika lub rolę wykonującą akcję oraz grupę, w której działa użytkownik, między innymi. Na przykład, procedury składowane SQL Server mogą zwracać różne kolumny, jeśli są uruchamiane z różnymi danymi wejściowymi, albo instancja Azure DevOps może używać niestandardowych pól, które nie są dostępne domyślnie.
Uwaga
Należy pamiętać, że dokumentacja łącznika pokazuje wyniki schematu dynamicznego z tym komunikatem „Dane wyjściowe tej operacji są dynamiczne”. jako wartość zwracaną.
Aby uzyskać więcej informacji na temat pracy ze schematem dynamicznym w Power Apps, zobacz Praca z obiektami nietypowanymi i dynamicznymi (omowienie) i Łączenie z usługą Azure DevOps z poziomu usługi Power Apps (szczegółowy przykład).
Popularne łączniki
Ta tabela zawiera linki do większej ilości informacji na temat naszych najpopularniejszych łączników. Aby uzyskać pełną listę łączników, zobacz Wszystkie łączniki.
Microsoft Dataverse | Magazyn w chmurze ** |
Dynamics AX | Excel |
Microsoft Translator | Office 365 Outlook |
Użytkownicy Office 365 | Oracle |
Power BI | SharePoint |
SQL Server |
** Dotyczy obiektów Blob Azure, Box, Dropbox, Google Drive, OneDrive i OneDrive dla Firm
Łączniki standardowe i niestandardowe
Power Apps dostarcza standardowe łączniki dla wielu często używanych źródeł danych. Jeśli usługa Power Apps ma łącznik standardowy dla typu źródła danych, którego chcesz użyć, zalecamy użycie tego łącznika. Jeśli chcesz nawiązać połączenie z innymi źródłami danych, takimi jak skompilowana usługa, zobacz Rejestrowanie łączników niestandardowych i używanie ich.
Wszystkie łączniki standardowe
Łączniki standardowe nie wymagają specjalnych licencjonowania. Aby uzyskać więcej informacji, zobacz temat Plany Power Apps.
Pytania dotyczące określonego łącznika można zadawać na forach usługi Power Apps. Propozycje dotyczące łączników do dodania lub innych ulepszeń można przedstawiać w witrynie społeczności Pomysły Power Apps Ideas.
Zabezpieczenia i typy uwierzytelniania
Podczas tworzenia aplikacji i utworzenia połączenia z źródło danych może się okazać, że wybrany łącznik umożliwia korzystanie z różnych sposobów uwierzytelniania. Na przykład program SQL Server Connector umożliwia korzystanie z Microsoft Entra zintegrowane, uwierzytelniania serwera SQL Server, a uwierzytelnianie systemu Windows. Z każdym typem uwierzytelniania jest skojarzonych różne poziomy zabezpieczeń. Ważne jest, aby zrozumieć, jakie informacje i prawa są udostępniane użytkownikom korzystającym z aplikacji. Głównym przykładem w tym artykule jest program SQL Server, ale reguły stosuje się do wszystkich typów połączeń.
Uwaga
- Szczegółowe informacje na temat bezpieczeństwa podczas używania relacyjnego serwera baz danych (takiego jak Microsoft SQL Server lub Oracle) jako źródła danych dla aplikacji można znaleźć w części Bezpieczne korzystanie z Microsoft SQL Server w Power Apps.
- Power Apps nie obsługuje tożsamości zewnętrznych członków. Aby uzyskać więcej informacji, zobacz Właściwości użytkownika współpracy B2B Microsoft Entra.
Identyfikator usługi Microsoft Entra
To uwierzytelnienie to bezpieczny typ połączenia. SharePoint używa na przykład uwierzytelniania tego typu. SQL Server umożliwia również korzystanie z tego typu uwierzytelniania. Kiedy użytkownik nawiązuje połączenie, Microsoft Entra usługa identyfikuje użytkownika SharePoint w imieniu użytkownika. Nie musisz podawać nazwy użytkownika ani hasła. Autor, który może tworzyć źródło danych z poświadczeniami, i pracować nad nim. Kiedy aplikacja zostanie opublikowana wraz z zalogowaniem się użytkownika aplikacji, program wykonuje te same poświadczenia. Jeśli dane są odpowiednio zabezpieczone na zapleczu, użytkownicy widzą tylko to, do czego są upoważnieni na podstawie swoich poświadczeń. Zabezpieczenia tego typu umożliwiają zmianę uprawnień dotyczących poszczególnych użytkowników aplikacji w źródło danych wewnętrznej, gdy aplikacja została opublikowana. Na przykład można przyznać dostępowi, odmówić dostępu lub uściślić sposób, w jaki użytkownik lub zestaw użytkowników widzą wszystkie dane znajdujące się na zapleczu wewnętrzny źródło danych.
Otwarty standard autoryzowania (OAuth)
Jest to również bezpieczny typ połączenia. Twitter używa na przykład uwierzytelniania tego typu. Podczas nawiązywania połączenia należy podać nazwę użytkownika i hasło. Jako autor możesz tworzyć źródło danych i pracować z nim przy użyciu swoich poświadczeń. Kiedy aplikacja zostanie opublikowana wraz z zalogowaniem się użytkownika aplikacji, należy również podać te same poświadczenia. Dlatego też taki typ połączenia jest bezpieczny, tak jak użytkownicy muszą używać swoich własnych poświadczeń w celu uzyskania dostępu do usługi źródło danych.
Połączenia współdzielone/Bezpieczne połączenia niejawne
W przypadku połączenia współdzielonego nazwa użytkownika i hasło do połączenia są dostarczane przez autora Power Apps w momencie tworzenia źródło danych w aplikacji. Uwierzytelnienie połączenia do źródła danych jest następnie niejawnie udostępniane użytkownikom końcowym. Po opublikowaniu aplikacji połączenie będzie również publikowane i dostępne dla użytkowników.
Przed styczniem 2024 r. użytkownicy końcowi mogli korzystać z udostępnionego im połączenia i tworzyć oddzielne nowe aplikacje. Twoi użytkownicy nie widzą nazwy użytkownika ani hasła, ale połączenie będzie dla nich dostępne. Jednak od styczniu 2024 r. wszystkie nowo utworzone połączenia współdzielone są zabezpieczone. Pamiętaj, że stare aplikacje muszą zostać ponownie opublikowane, aby były bezpieczne. Połączenie nie jest już udostępniane użytkownikom końcowym. Opublikowana aplikacja Power App komunikuje się z serwerem proxy połączenia. Serwer proxy połączenia komunikuje się tylko z określonym Power App, dla którego jest połączony. Serwer proxy połączenia ogranicza akcje wysyłane do połączeń do akcji w aplikacji Power App {Get, Put/Patch, Delete} dla danego źródła danych. Jeśli masz aplikację korzystającą z połączeń opublikowanych przed styczniem 2024 r., należy ponownie opublikować aplikację i anulować udostępnianie wszystkich połączeń użytkownikom końcowym, którzy nie powinni ich mieć.
W programie SQL Server, na przykład ten typ połączenia to Uwierzytelnianie programu SQL Server. Wiele innych źródeł danych bazy danych oferuje podobną możliwość. Podczas publikowania aplikacji użytkownicy nie muszą podać unikatowej nazwy użytkownika i hasła.
Powiadomienie o konieczności aktualizacji aplikacji (bezpieczne połączenia niejawne)
Jeśli masz aplikacje, które mogą zostać uaktualnione do korzystania z tej funkcji, na stronie Aplikacje zostanie wyświetlony komunikat. Wskazuje liczbę aplikacji, które wymagają uwagi.
Wybierz link, a otworzy się panel boczny z listą wszystkich aplikacji, które wymagają uwagi.
Wybierz ikonę otwórz po prawej stronie nazwy aplikacji, aby ją otworzyć i ponownie opublikować. Kontynuuj zgodnie z poniższymi wskazówkami.
Włącz bezpieczne połączenia niejawne dla obecnej aplikacji
Otwórz istniejącą aplikację otwartą do edycji z już opublikowanymi niejawnie udostępnionymi połączeniami:
- Na pasku poleceń wybierz Ustawienia i wyszukaj ciąg „Bezpieczne”.
- Zaktualizuj odpowiednio przełącznik funkcji, aby włączyć bezpieczne połączenia niejawne.
- Zapisywanie i publikowanie aplikacji.
Wyłączanie udostępniania
Po opublikowaniu aplikacji wykonaj następujące kroki, aby sprawdzić, czy udostępnianie działa prawidłowo:
Sprawdź, czy połączenia są współdzielone ze współwłaścicielami. Jeśli nie chcesz, aby użytkownik końcowy otrzymał połączenie, to usuń zaznaczenie pola wyboru Właściciel.
Aby sprawdzić, czy funkcja działa poprawnie, udostępnij aplikację innemu użytkownikowi, który nie jest jej właścicielem. Po udostępnieniu aplikacji sprawdź listę Połączenia na karcie Dataverse w Power Apps dla tego użytkownika. Zweryfikuj, czy użytkownik nie ma dostępnego połączenia.
Otwórz panel Udostępnianie, aby zmienić prawa użytkownika końcowego do połączenia. Wybranie symbolu X powoduje usunięcie dostępu użytkownika do połączenia.
Używaj aplikacji z nowym bezpiecznym połączeniem niejawnym
Gdy aplikacja zostanie ponownie opublikowana i udostępniona, użytkownicy końcowi nie będą mieli dostępu do połączenia, ale będą pracować z ukrytym połączeniem serwera proxy. Użytkownicy nie mogą tworzyć nowych aplikacji na podstawie oryginalnego połączenia.
Ograniczenia
- Działają wszystkie typy niejawnie współdzielonych połączeń, takie jak akcje i tabelaryczne.
- Nazwy serwerów i baz danych są ukryte w śladach sieciowych, ale widoczne w oknie dialogowym wyrażania zgody. Nazwy kolumn nie są ukryte.
- Dla łączników tabelarycznych ograniczamy jedynie akcje CRUD takie jak Get, Post, Put czy Delete. Jeśli masz uprawnienia do Put, to masz dostęp do Post.
- Łączniki oparte na działaniach ograniczają się do konkretnego API używanego w aplikacji.
- Ostrzeżenia są nadal włączone w udostępnianiu. Ostrzeżenie dotyczące niejawnie udostępnionych połączeń nadal ostrzega w wersji zapoznawczej. Twoje połączenie z tą funkcją jest jednak bezpieczne – mimo ostrzeżenia.
- Publikowanie w całej dzierżawie w sytuacji, gdy nie jest obsługiwane publikowanie w określonych grupach lub poszczególnych osobach.
- Istnieje znany problem podczas importowania niejawnie udostępnionego bezpiecznego połączenia za pośrednictwem odwołania do połączenia. Zabezpieczenia nie są poprawnie ustawione w środowisku docelowym.
- Istnieje znany problem z importowaniem rozwiązania przy użyciu jednostki usługi, który powoduje niepowodzenie importu. Obejściem tego problemu jest udostępnienie połączenia jednostce głównej usługi.
Uwierzytelnianie systemu Windows
Ten typ połączenia nie jest bezpieczny, ponieważ nie polega na uwierzytelniania użytkownika końcowego. Uwierzytelnianie systemu Windows należy stosować, kiedy trzeba połączyć się ze źródłem danych lokalnym. Przykładem połączenia tego typu jest serwer lokalny z SQL Server. Połączenie musi przechodzić przez bramę. Ze względu na to, że przechodzi za pośrednictwem bramy, łącznik ma dostęp do wszystkich danych na tym źródło danych. W rezultacie dostępne są wszystkie informacje, które mogą mieć dostęp do dostępnych poświadczeń systemu Windows. Po opublikowaniu aplikacji połączenie będzie również publikowane i dostępne dla użytkowników. To zachowanie oznacza, że użytkownicy końcowi mogą również tworzyć aplikacje przy użyciu tego samego połączenia i uzyskiwać dostęp do danych na tym komputerze. Połączenia z źródło danych są również Niejawnie dostępne użytkownikom, z którymi jest udostępniana aplikacja. Taki typ połączenia może być ważny, kiedy źródło danych obowiązywał tylko na serwerze lokalnym, a dane znajdujące się w tym źródle można swobodnie udostępniać.
Źródła danych w rozwiązaniach
Rozwiązania są używane do zarządzania cyklem życia aplikacji i zapewniają inne funkcje zarządzania cyklem życia źródeł danych. Jeśli aplikacja kanwy znajduje się w rozwiązaniu, można utworzyć odwołania do łączników i zmiennych środowiskowych, aby przechowywać informacje o źródłach danych. Dzięki temu źródła danych mogą być zmieniane lub ponownie ustalane podczas migracji rozwiązań do różnych środowisk.
Zmień nazwy źródeł danych w aplikacjach
Aby dowiedzieć się więcej o zmienianiu nazw źródeł danych w aplikacji oraz o różnicy między źródłami danych tabelarycznymi i opartymi na akcjach, przejdź do Zmień nazwy źródeł danych opartych na akcjach Power Apps.
Okno dialogowe wyrażania zgody
Gdy użytkownicy po raz pierwszy otwierają aplikację, która korzysta z łączników, widzą okno dialogowe „Zgoda na połączenie” dla następujących celów.
Aby poinformować użytkowników o źródłach danych, do których uzyskuje się dostęp aplikacji.
Aby zakreślić akcje, które łącznik może wykonywać w aplikacji. Na przykład w przypadku aplikacji używających łącznika Office 365 Użytkownicy:
- Ta aplikacja może:
- Przeczytaj swój pełny profil użytkownika
- Przeczytaj pełny profil wszystkich użytkowników
- Aplikacja tego nie potrafi:
- Modyfikowanie lub usuwanie informacji w profilu użytkownika
- Ta aplikacja może:
Rejestrowanie zgody użytkownika końcowego na łączenie się ze źródłami danych używanymi przez aplikację.
W razie potrzeby ułatwić ręczne uwierzytelnianie użytkownika końcowego.
W przypadku niektórych połączeń Power Platform może automatycznie uwierzytelniać użytkownika w celu uzyskania dostępu do źródła danych. Jeśli jednak automatyczne logowanie nie powiedzie się, to okno dialogowe monituje użytkowników o naprawienie połączenia przez ręczne zalogowanie. Power Platform może spróbować automatycznego logowania dla połączenia tylko wtedy, gdy źródło danych wstępnie uwierzytelnia nazwę główną usługi połączeń interfejsu API Azure firmy Microsoft, nadając użytkownikowi uprawnienie do logowania pojedynczego podczas tworzenia połączenia. Aby uzyskać więcej informacji dotyczących logowania jednokrotnego, zobacz jCo to jest logowanie ednokrotne?
Należy pamiętać, że w przypadku aplikacji opartych na modelach, które korzystają ze stron niestandardowych, gdy w aplikacji znajduje się wiele stron niestandardowych, okno dialogowe zgody prosi o uprawnienia do danych dla wszystkich łączników na wszystkich stronach niestandardowych, nawet jeśli nie są one otwarte.
Poniższy obraz jest przykładem dialogu zgody na połączenie dla aplikacji łączącej się z witryną SharePoint.
W przypadku wybranych łączników administratorzy mogą pominąć to okno dialogowe i wyrazić zgodę w imieniu użytkowników końcowych na połączenie ze źródłem danych. W poniższej tabeli wyjaśniono, jakie typy łączników mogą zostać wyświetlone w oknie dialogowym zgody dla aplikacji.
Uwaga
Jeśli administrator pominie okno dialogowe zgody, ale platforma nie może wykonać logowania jednokrotnego dla użytkownika końcowego, okno dialogowe zostanie wyświetlone użytkownikowi po uruchomieniu aplikacji.
Typ łącznika | Czy można wyłączyć okno dialogowe zgody? | Referencje |
---|---|---|
Łączniki Microsoft obsługujące logowanie pojedyncze (np. SharePoint, Office 365 użytkownicy) | Tak | Power Apps admin cmdlet |
Oprogramowanie sprzęgające uzyskujące dostęp do usługi partnerów, innej firmy niż Microsoft, takiej jak Salesforce | Nie. | Nie dotyczy |
Łączniki niestandardowe korzystające z OAuth i Microsoft Entra jako dostawcy tożsamości. Są to łączniki niestandardowe wbudowane przez organizacje i są dostępne tylko dla użytkowników Contoso w ramach organizacji (na przykład są one wbudowane wyłącznie przez użytkowników Contoso) | Tak | Zarządzaj połączeniami |
Microsoft Power Platform może wyłączyć dialog zgody dla połączeń ze źródłami danych, gdy:
- Źródło danych nie ma obowiązku pokazywania interfejsu użytkownika z wyraźną zgodą.
- To źródło danych wstępnie uwierzytelnia podmiot główny usługi połączeń interfejsu API Azure firmy Microsoft w celu włączenia logowania pojedynczego.
- Administrator konfiguruje aplikację tak, aby pominąć zgodę na poprzednie połączenia.
Wstępna autoryzacja jednostki usługi połączeń interfejsu API platformy Azure firmy Microsoft istnieje dla własnych źródeł danych firmy Microsoft i może być konfigurowana przez niestandardowe aplikacje zarejestrowane w dzierżawie usługi Microsoft Entra, które są używane przez niestandardowe łączniki. Administrator zarządza wstrzymywaniem zgody na podstawie aplikacji (w przeciwieństwie do łącznika), więc wstrzymywanie jest zarządzane na najbardziej szczegółowym poziomie środowiska aplikacjiten poziom szczegółowości uniemożliwia pomijanie zgody w przypadku „zatwierdzonych aplikacji” organizacji przez nieumyślne pomijanie zgody na aplikacje, które nie zostały zatwierdzone lub sprawdzone.