Common Data Service se sert d’un modèle de sécurité basé sur le rôle pour contribuer à sécuriser l’accès à la base de données. Cette rubrique explique comment créer les artefacts de sécurité dont vous devez disposer pour contribuer à sécuriser une application. Ces rôles d’utilisateur contrôlent l’accès runtime aux données et sont séparés des rôles d’environnement qui régissent les administrateurs et les créateurs d’environnement. Pour une vue d’ensemble des environnements, consultez Environments overview (Vue d’ensemble des environnements).

Vous devez comprendre quel niveau d’accès à ces entités les utilisateurs de l’application demandent. Common Data Service prend en charge les autorisations CRUD (Create, Read, Update, and Delete, Créer, lire, mettre à jour, supprimer) sur les entités.

  • Créer : un utilisateur peut créer des entrées dans l’entité.
  • Lire : un utilisateur peut afficher et rechercher des entrées existantes dans l’entité.
  • Mettre à jour : un utilisateur peut mettre à jour ou modifier une entrée existante dans l’entité.
  • Supprimer : un utilisateur peut supprimer ou retirer une entrée existante dans l’entité.

Les deux niveaux d’autorisation les plus couramment utilisés sont les accès en lecture seule et les accès complets. Pour toutes ses entités, Common Data Service intègre des ensembles d’autorisations à ces deux niveaux d’autorisation. Les ensembles d’autorisations de type « View » fournissent un accès en lecture à une entité. Les ensembles d’autorisations de type « Maintain » fournissent un accès complet à une entité.

Le modèle de sécurité permet à n’importe laquelle de ces autorisations d’être affectée à un rôle utilisateur. Les rôles combinent les nombreuses autorisations qui sont accordées aux ensembles d’autorisations qui y sont ajoutés. Par conséquent, les membres d’un rôle peuvent accéder à toutes les données qui leur sont fournies par les ensembles d’autorisations inclus dans le rôle. Pour plus d’informations sur le modèle de sécurité de Common Data Service, consultez la page Security Model (Modèle de sécurité).

Identifier les entités

Pour configurer les contrôles d’accès appropriés pour une application, vous devez connaître les entités qu’elle utilise. Pour afficher une liste des entités qu’une application utilise, suivez ces étapes.

  1. Ouvrez l’application dans Microsoft PowerApps Studio.
  2. Dans l’onglet Contenu, cliquez ou appuyez sur Sources de données. La liste des sources de données apparaît dans le volet de droite.

Configurer la sécurité

Lorsque vous créez une entité, vous devez également créer un ensemble d’autorisations ou modifier un ensemble d’autorisations existant afin de fournir l’accès aux données de l’entité. Lorsque vous créez une application, nous vous recommandons de créer également un ensemble d’autorisations qui fournit l’accès à toutes les entités nécessaires à l’exécution de l’application. La sécurité est gérée dans le centre d’administration.

  1. Ouvrez le centre d’administration.
  2. Cliquez ou appuyez sur l’environnement qui contient votre base de données.
  3. Cliquez ou appuyez sur Security (Sécurité). Vous pouvez utiliser les onglets Ensembles d’autorisations et Rôles utilisateur afin de configurer la sécurité sur votre base de données.

Créer un jeu d’autorisations

Pour activer l’accès à une nouvelle application, vous devez tout d’abord créer un ensemble d’autorisations.

  1. Cliquez ou appuyez sur Permission sets (Jeux d’autorisation).
  2. Cliquez ou appuyez sur New permission set (Nouveau jeu d’autorisations) pour créer un jeu d’autorisations.
  3. Saisissez un nom et une description pour votre ensemble d’autorisations, puis appuyez ou cliquez sur Créer. Le nouvel ensemble d’autorisations apparaît dans la liste des ensembles d’autorisations.
  4. Cliquez ou appuyez sur l’ensemble d’autorisations que vous venez de créer.
  5. Cliquez ou appuyez sur l’onglet Entities (Entités). L’onglet Entities (Entités) contient une liste de toutes les entités de votre base de données. Pour chaque entité utilisée dans votre application, cochez la case correspondant à l’autorisation à accorder.
  6. Cliquez ou appuyez sur Save.

Créer une stratégie (préversion technique)

Pour activer ou restreindre l’accès aux enregistrements dans une entité, vous devez d’abord créer une stratégie.

  1. Cliquez ou appuyez sur Stratégies.
  2. Cliquez ou appuyez sur Nouvelle stratégie.
  3. Saisissez un nom et une description pour la stratégie.
  4. Sélectionnez le type de stratégie à créer. Si vous créez une stratégie de liste déroulante, entrez la liste déroulante à utiliser.
  5. Sélectionnez l’opérateur à utiliser.
  6. Sélectionnez la valeur de la stratégie à vérifier.
  7. Cliquez ou appuyez sur Créer.

Attribuer une stratégie (préversion technique)

Pour appliquer une stratégie, vous devez l’attribuer à une entité de données dans un ensemble d’autorisations.

  1. Cliquez ou appuyez sur Ensembles d’autorisations.
  2. Cliquez ou appuyez sur l’ensemble d’autorisations auquel attribuer une stratégie.
  3. Cliquez ou appuyez sur le bouton Modifier pour l’entité à laquelle attribuer une stratégie.
  4. Développez la section Attribution de stratégie.
  5. Sélectionnez les opérations de données auxquelles appliquer une stratégie (Créer, Lire, Mettre à jour ou Supprimer).
  6. Sélectionnez le champ d’entité sur lequel la stratégie sera basée.
  7. Sélectionnez la stratégie à attribuer.
  8. Cliquez ou appuyez sur Attribuer.
  9. Cliquez ou appuyez sur Save.

Créer et attribuer un rôle

Une fois que les autorisations appropriées sont incluses dans un ensemble d’autorisations, vous pouvez créer un rôle qui peut être attribué aux utilisateurs.

  1. Cliquez ou appuyez sur User roles (Rôles utilisateur).
  2. Cliquez ou appuyez sur New role (Nouveau rôle).
  3. Saisissez un nom et une description pour le rôle, puis cliquez ou appuyez sur Créer. Le nouveau rôle apparaît dans la liste des rôles Utilisateur.
  4. Cliquez ou appuyez sur le rôle que vous venez de créer.
  5. Cliquez ou appuyez sur l’onglet Permission sets (Jeux d’autorisation).
  6. Saisissez le nom de l’ensemble d’autorisations que vous avez créé précédemment. Dans la liste déroulante qui apparaît au fil de votre saisie, cliquez ou appuyez sur l’ensemble d’autorisations afin de l’ajouter au rôle. Répétez cette étape pour chaque ensemble d’autorisations que vous souhaitez ajouter au rôle.
  7. Cliquez ou appuyez sur l’onglet Users (Utilisateurs) en regard du rôle.
  8. Saisissez les noms ou les adresses e-mail des utilisateurs ou des groupes que vous souhaitez ajouter au rôle. Dans la liste déroulante qui apparaît au fil de votre saisie, cliquez ou appuyez sur l’utilisateur. Les utilisateurs et les groupes auxquels le rôle sera affecté sont ajoutés à la liste.
  9. Cliquez ou appuyez sur Save.

Les utilisateurs ou groupes dans ce rôle peuvent désormais accéder aux données de tout ensemble d’autorisations associé au rôle. Pour utiliser les données de votre base de données, un utilisateur doit posséder un rôle de sécurité et disposer d’un accès à une application PowerApps qui utilise les données.

Modifier les jeux d’autorisations et les rôles

Pour modifier les rôles et les ensembles d’autorisations après leur création, cliquez sur le bouton Modifier.

Pour supprimer un rôle ou un ensemble d’autorisations, utilisez le bouton Supprimer.

Rôles de sécurité par défaut

Deux rôles de sécurité sont fournis par défaut :

  • Database Owner (Propriétaire de base de données) : le rôle de propriétaire de base de données est prévu pour les utilisateurs qui ont une fonction administrative. Le créateur de l’environnement est automatiquement assigné à ce rôle. Les utilisateurs associés à ce rôle disposent toujours d’un accès complet à toutes les entités présentes dans la base de données. Ils bénéficient également d’un accès complet aux nouvelles entités ajoutées. Les utilisateurs de ce rôle peuvent également créer et modifier des schémas d’entité dans la base de données. Vous n’avez pas à ajouter des ensembles d’autorisations à ce rôle. Vous devez simplement lui attribuer des utilisateurs.
  • Organization User (Utilisateur de l’organisation) : le rôle d’utilisateur de l’organisation est le rôle par défaut attribué à tous les utilisateurs. Ce rôle a pour objectif de permettre à tous les utilisateurs d’accéder aux entités contenant des données publiques. Si une application est partagée en mode restreint, les entités qu’elle utilise doivent être contenues dans ce rôle. Vous n’avez pas à attribuer ce rôle, car il est déjà attribué à tous les membres de votre organisation. Vous devez simplement ajouter les ensembles d’autorisations que vous souhaitez accorder à toute votre organisation.