Sécurité du Common Data Service

Cette rubrique traite de la sécurité du Common Data Service. Le service utilise un système basé sur les rôles pour accorder aux utilisateurs des autorisations d’accès aux données. Le modèle de sécurité est une hiérarchie au sein de laquelle chaque échelon représente un niveau d’accès distinct. Au niveau le plus bas de l’échelle figurent les autorisations individuelles de création, de lecture, de mise à jour et de suppression d’une seule entité. Une collection de ces autorisations au niveau entité constitue un ensemble d’autorisations. Un rôle peut utiliser un ou plusieurs ensembles d’autorisations. Un rôle se situe au niveau supérieur, et englobe toutes les autorisations dont un utilisateur ou un groupe d’utilisateurs ont besoin.

Compréhension des rôles et des ensembles d’autorisations

Ce cours se concentre essentiellement sur powerapps.com et PowerApps Studio. Cette rubrique a trait au centre d’administration PowerApps. Si vous cliquez sur un environnement dans le centre d’administration, sous Security, vous pouvez voir les onglets Environment roles (abordé dans la rubriques précédente), User roles et Permission sets. Par défaut, il existe deux rôles d’utilisateur :

  • Database Owner : le rôle de propriétaire de base de données est un rôle administratif qui offre un accès illimité à toutes les entités.
  • Organization user: le rôle d’utilisateur de l’organisation est le rôle par défaut attribué à tous les utilisateurs. Ce rôle permet à tous les utilisateurs d’accéder aux entités contenant des données publiques.

Rôles d’utilisateur du centre d’administration

Par défaut, il existe deux ensembles d’autorisations pour chaque entité.

  • Maintain offre un contrôle total par le biais des autorisations de création, de lecture, de mise à jour et de suppression.
  • View permet d’accéder en lecture seule.

L’image suivante montre les ensembles d’autorisations par défaut pour l’entité Account.

Ensembles d’autorisations du centre d’administration

Cette vidéo montre comment créer des rôles et ensembles d’autorisations supplémentaires pour contrôler finement l’accès à vos applications. Nous créons un ensemble d’autorisations Maintain product review qui donne un accès illimité à l’entité personnalisée que nous avons créée dans une rubrique précédente, et un rôle ReviewApp Owner auquel nous attribuons l’ensemble d’autorisations.

Restreindre l’accès à une base de données

Lorsque nous avons créé une base de données dans le cadre d’une rubrique précédente, nous conservé le paramétrage par défaut de l’accès ouvert à la base de données. Pour modifier l’accès, sous l’onglet Database, cliquez sur Restrict access, puis confirmez la modification.

Restreindre l’accès à la base de données

En mode restreint, un ou plusieurs rôle doivent être attribués à chaque utilisateur. Un rôle peut être configuré pour un poste spécifique au sein de l’organisation, et assigné à toute personne occupant ce poste. Des utilisateurs peuvent également être ajoutés automatiquement à un rôle en fonction des groupes Azure Active Directory auxquels ils appartiennent.

Conclusion

La sécurité est parfois complexe. Ce que vous devez surtout garder à l’esprit, c’est la hiérarchie des autorisations. Celle-ci commence par les autorisations de création, de lecture, de mise à jour et de suppression d’une entité, qui peuvent constituer des ensembles d’autorisations qui sont ensuite attribués à des rôles. Il s’agit d’un système flexible permettant de contrôler l’accès aux données de façon assez précise.

Cela nous amène à conclure la section relative au Common Data Service, ainsi que ce cours d’apprentissage guidé. Nous espérons que vous avez apprécié cette formation et en avez tiré de nombreux enseignements. Nous vous invitons à nous faire part de vos commentaires éventuels et à revenir nous voir, car nous prévoyons d’ajouter du contenu au fil du temps. Pour accéder maintenant à un contenu plus détaillé, voir Présentation de PowerApps.