Совместное использование PowerApp, подключенного к базе данных SQL Azure, без совместного использования учетных данных - PullRequest
Новая
       20

Совместное использование PowerApp, подключенного к базе данных SQL Azure, без совместного использования учетных данных

0 голосов
/ 11 июля 2019

У нас есть база данных SQL Azure, и в настоящее время мы используем MSAccess в качестве пользовательского интерфейса. Вместо этого я исследую использование PowerApps для лучшей переносимости и создал тестовое PowerApp, подключенное к базе данных SQL Azure.

Когда я делюсь приложением, других пользователей не просят предоставить учетные данные, а вместо этого они подключаются, используя мои права безопасности (мой соединитель SQL Server).

Я добавил соединитель PowerApps в SQL SERVER - подключайтесь напрямую (облачные службы), введите наш сервер mytestserver.database.windows.net, 1433, имя базы данных, имя пользователя и пароль.

Создал быструю форму, а затем поделился ею с другим пользователем, у которого нет никаких прав на доступ к базе данных SQL Azure.

Можно ли заставить пользователя войти в систему, и если да, то как мне это реализовать?

1 Ответ

1 голос
/ 12 июля 2019

Это известная проблема с учетными данными PowerApps и db. У вас действительно нет выбора, если ваши пользователи подкованы. Как только вы публикуете приложение, имеющее учетные данные SQL, они могут создавать свои собственные PowerApp и повторно использовать ConnecTION с любыми разрешениями, которые имеет пользователь SQL для ConnecTION.

Одна вещь, которую я видел, люди делают:

  1. Добавьте Active Directory Connector к своему PowerApp
  2. Создайте свой собственный экран входа в систему
  3. Проверьте, входит ли пользователь в группу безопасности AD через экран входа в систему, прежде чем он сможет получить доступ к области SQL приложения.

Мне не особенно нравится этот метод, потому что AD Connector не имеет способа аутентификации пользователей. Пользователь просто передает ему адрес электронной почты.

Это не уменьшает упомянутую выше проблему с общим подключением, но может дать вам некоторое представление.

Другой вариант, который приходит на ум - предоставить пользователю PowerAppsSql доступ только для чтения к базе данных. Вместо этого вынудите пользователя писать в список Sharepoint, а затем использовать Flow под ваши кредиты для записи в БД (я знаю, что сумасшедший обходной путь, но я пытаюсь помочь здесь :)).

Надеюсь, что это поможет!

...