Поделиться через


Управление доступом к конечной точке TDS

Протокол Tabular Data Stream (TDS) — это протокол уровня приложения, используемый для передачи запросов и ответов между клиентами и системами серверов баз данных. При включении в среде Power Platform вы можете использовать этот протокол для доступа к Microsoft Dataverse с помощью Power BI, Excel и потоков данных.

Конечная точка TDS в Dataverse имеет две настройки, которые контролируют уровень доступа к конечной точке TDS.

  • На уровне среды. Параметр среды функции Включить конечную точку TDS. Этот параметр определяет, прослушивает ли среда трафик TDS. Чтобы включить его, выберите Параметры>Продукты>Функции. В разделе Конечная точка TDS выберите Включить конечную точку TDS.
  • Уровень пользователя. Этот параметр находится в том же месте, что и параметр уровня среды. Параметр Включить контроль доступа на уровне пользователя для конечной точки TDS определяет, имеют ли все пользователи среды доступ к конечной точке TDS или доступ контролируется на уровне отдельного пользователя.
    • Если параметр отключен (по умолчанию), все пользователи среды имеют доступ к использованию конечной точки TDS для доступа к данным, для которого у них есть разрешение.
    • Если этот параметр включен, пользователи не имеют доступа к использованию конечной точки TDS, если только в роль безопасности пользователю не назначена другая привилегия Разрешить пользователю доступ к конечной точке TDS.

Функции, зависящие от конечной точки TDS

Для перечисленных здесь функций требуется конечная точка TDS:

  • Power BI Desktop: при использовании соединителя Dataverse в приложении Power BI Desktop используется конечная точка TDS в Dataverse. Эта функция позволяет пользователям подключаться к Dataverse и создавать отчеты и панели мониторинга с помощью приложения Power BI Desktop.
  • Служба Power BI: эта функция позволяет пользователям публиковать и делиться своими отчетами и панелями мониторинга Power BI Desktop в онлайн-службе Power BI, где они могут получать доступ к данным и обновлять их из Dataverse, используя соединитель Dataverse.
  • Визуализация представления с помощью Power Apps: эта функция позволяет пользователям создавать и встраивать визуальные эффекты Power BI в свои приложения на основе модели Power Apps, используя данные из представлений Dataverse. Дополнительная информация: Визуализация данных в представлении с помощью службы Power BI
  • Получение данных Excel: эта функция позволяет пользователям импортировать данные из данных Dataverse в Excel с помощью редактора Power Query и соединителя Dataverse, где они могут преобразовывать и анализировать данные. Дополнительные сведения: Импорт с помощью соединителя
  • Потоки данных Power Platform: эта функция позволяет пользователям импортировать и преобразовывать данные из Dataverse используя соединитель Dataverse.
  • Панель аналитики в реальном времени Многоканального взаимодействия для Customer Service: эта функция позволяет пользователям отслеживать и оптимизировать свой цифровой контакт-центр. Дополнительная информация: Обзор панелей мониторинга аналитики многоканального взаимодействия в реальном времени
  • Визуализация процессов интеллектуального анализа задач Power Automate: эта функция позволяет пользователям визуализировать карту процессов и определять пути оптимизации. Дополнительные сведения: Визуализация процессов

Включение индивидуального контроля на уровне пользователя для конечной точки TDS

Помимо включения настроек среды, при использовании индивидуального контроля на уровне пользователя администратор Power Platform должен убедиться, что соответствующие роли безопасности имеют включенную привилегию Разрешить пользователю доступ к конечной точке TDS, и все пользователи, которым нужен доступ к конечной точке TDS, имеют членство в этих ролях.

Включение контроля уровня пользователя

  1. В Центре администрирования Power Platform откройте необходимую среду, а затем перейдите в раздел Праметры>Продукт>Функции.
  2. В разделе Конечная точка TDS включите параметр Включить конечную точку TDS.
  3. В разделе Включить конечную точку TDS включите параметр Включить контроль доступа на уровне пользователя для конечной точки TDS.
    Включение контроля доступа на уровне пользователя для параметра конечной точки TDS

    Важно

    Для работы этого параметра необходимо включить параметр Включить конечную точку TDS.

  4. Выберите Сохранить.
  5. Перейдите в раздел ролей безопасности в центре администрирования Power Platform, а затем в раздел Настройки>Пользователи + разрешения>Роли безопасности.
  6. Выберите роль безопасности, где будут назначены пользователи, которым необходимо использовать конечную точку TDS.
    a. Выберите вкладку Различные привилегии, выберите Показать все привилегии в раскрывающемся списке. В поле Поиск введите TDS и нажмите Enter.
    b. Выберите привилегию Разрешить пользователю доступ к конечной точке TDS и установите для параметра Уровень привилегий значение Организация. Разрешить пользователю доступ к привилегии конечной точки TDS c. Выберите Сохранить.
  7. Назначьте тем пользователям, которым нужен доступ конечной точки TDS к роли безопасности. Дополнительные сведения: Назначение роли безопасности пользователю

Заметка

  • Чтобы получить доступ к данным в Dataverse, пользователям необходимо иметь разрешения на доступ к данным таблиц в своей назначенной роли безопасности, в дополнение к привилегии на доступ к конечной точке TDS.

Известные проблемы, когда пользователям не назначаются привилегии должным образом

Если управление доступом на уровне пользователя включено, пользователи без привилегии Разрешить пользователю доступ к конечной точке TDS получают сообщение об ошибке «Попытка выполнить несанкционированную операцию. Пользователь пропускает привилегию prvAllowTDSAccess» при попытке получить данные с помощью конечной точки TDS. Сообщение об ошибке может появляться в разных местах в зависимости от используемого приложения.

Другая проблема возникает в Power BI Desktop с соединителем Dataverse в диалоговом окне Получить данные при отображении списка среды в навигаторе и попытке расширить список таблиц. Это действие завершается неудачно из-за ошибки аутентификации или отсутствия привилегий.

Чтобы решить эти проблемы, добавьте пользователя в роль безопасности с привилегиями, описанными в разделе Включение индивидуального контроля на уровне пользователя для конечной точки TDS.