Common Data Service utilise un modèle de sécurité basé sur les rôles pour sécuriser l’accès à la base de données. Cette rubrique vous montre comment créer les artefacts de sécurité dont vous avez besoin pour sécuriser une application. Ces rôles d’utilisateur contrôlent l’accès runtime aux données et sont à distinguer des rôles d’environnement qui régissent les administrateurs et les décideurs de l’environnement. Pour une vue d’ensemble de ce modèle de sécurité, consultez le document Microsoft Common Data Model, Entities Reference (en anglais). Pour une vue d’ensemble des environnements, consultez Environments overview (Vue d’ensemble des environnements).

Il est important de comprendre quel niveau d’accès à ces entités est nécessaire pour les utilisateurs de l’application. Common Data Service prend en charge les autorisations CRUD (Create, Read, Update, Delete) sur les entités.

  • Create : autorise un utilisateur à créer de nouvelles entrées dans l’entité.
  • Read : permet à un utilisateur d’afficher et rechercher des entrées existantes dans l’entité.
  • Update : autorise un utilisateur à mettre à jour ou modifier une entrée existante dans l’entité.
  • Delete : autorise un utilisateur à supprimer une entrée existante dans l’entité.

Les deux autorisations les plus couramment utilisées sont les accès en lecture seule et les accès complets. Common Data Service intègre, pour toutes ses entités, des jeux d’autorisations à ces deux niveaux d’autorisation. Les jeux d’autorisation de type « View » fournissent un accès en lecture à l’entité. Les jeux d’autorisation de type « Maintain » fournissent un accès complet à l’entité.

Le modèle de sécurité prend en charge n’importe quelle combinaison d’autorisations à affecter à un rôle d’utilisateur. Les rôles combinent les autorisations accordées sur les jeux d’autorisations qui y ont été ajoutés. De cette façon, les membres d’un rôle peuvent accéder à toutes les données qui leur sont fournies par les jeux d’autorisations inclus dans le rôle. Pour plus d’informations sur le modèle de sécurité de Common Data Service, consultez la page Security Model (Modèle de sécurité).

Identifier les entités

Pour configurer les contrôles d’accès appropriés pour une application, vous devez connaître les entités qu’elle utilise. Pour afficher les entités utilisées par une application :

  1. Ouvrez l’application dans PowerApps Studio.
  2. Cliquez ou appuyez sur l’onglet Content (Contenu).
  3. Cliquez ou appuyez sur Data Sources (Sources de données). La liste des sources de données s’affiche dans le volet de droite.

Configurer la sécurité

Lorsque vous créez une nouvelle entité, vous devez également créer un jeu d’autorisations ou modifier un jeu d’autorisations existant pour fournir l’accès à ses données. Lorsque vous créez une application, nous vous recommandons de créer également un jeu d’autorisations qui fournit l’accès à toutes les entités nécessaires pour exécuter l’application. La sécurité est gérée dans le centre d’administration.

  1. Ouvrez le centre d’administration.
  2. Cliquez ou appuyez sur l’environnement qui contient votre base de données.
  3. Cliquez ou appuyez sur Security (Sécurité). Les onglets User roles (Rôles utilisateur) et Permission sets (Jeux d’autorisation) permettent de configurer la sécurité sur votre base de données.

Créer un jeu d’autorisations

Pour activer l’accès à une nouvelle application, vous devez d’abord créer un nouveau jeu d’autorisations.

  1. Cliquez ou appuyez sur Permission sets (Jeux d’autorisation).
  2. Cliquez ou appuyez sur New permission set (Nouveau jeu d’autorisations) pour créer un jeu d’autorisations.
  3. Attribuez un nom et une description à votre jeu d’autorisations, puis appuyez ou cliquez sur Create (Créer). Votre nouveau jeu d’autorisations s’affiche désormais dans la liste des jeux d’autorisations.
  4. Cliquez ou appuyez sur le jeu d’autorisations que vous avez créé.
  5. Cliquez ou appuyez sur l’onglet Entities (Entités). L’onglet Entities (Entités) contient une liste de toutes les entités de votre base de données. Pour chaque entité utilisée dans votre application, vérifiez les autorisations que vous souhaitez accorder.
  6. Cliquez ou appuyez sur Save.

Créer et attribuer un rôle

Une fois que vous avez inclus les autorisations appropriées dans un jeu d’autorisations, vous pouvez créer un rôle pouvant être affecté aux utilisateurs.

  1. Cliquez ou appuyez sur User roles (Rôles utilisateur).
  2. Cliquez ou appuyez sur New role (Nouveau rôle).
  3. Attribuez un nom et une description à votre rôle, puis cliquez ou appuyez sur Create (Créer). Votre nouveau rôle s’affiche maintenant dans la liste des rôles d’utilisateur.
  4. Cliquez ou appuyez sur le rôle que vous avez créé.
  5. Cliquez ou appuyez sur l’onglet Permission sets (Jeux d’autorisation).
  6. Entrez le nom du jeu d’autorisations que vous avez créé. Une liste déroulante s’affiche au fil de la saisie. Cliquez ou appuyez sur le jeu d’autorisations que vous souhaitez ajouter au rôle. Ajoutez tous les jeux d’autorisations que vous souhaitez attribuer au rôle.
  7. Cliquez ou appuyez sur l’onglet Users (Utilisateurs) en regard du rôle.
  8. Entrez le nom ou les adresses e-mail des utilisateurs ou des groupes que vous souhaitez ajouter. Une liste déroulante s’affiche au fil de la saisie. Cliquez ou appuyez sur l’utilisateur dans la liste. Les utilisateurs et les groupes auxquels est affecté le rôle sont ajoutés à la liste.
  9. Cliquez ou appuyez sur Save.

Les utilisateurs ou groupes affectés à ce rôle peuvent désormais accéder aux données accessibles par n’importe quel jeu d’autorisations associé au rôle. Pour utiliser les données de votre base de données, un utilisateur doit avoir un rôle de sécurité et disposer d’un accès à une instance PowerApp qui utilise les données.

Modifier les jeux d’autorisations et les rôles

Vous pouvez modifier les rôles et les jeux d’autorisations que vous avez créés en cliquant simplement sur l’icône de modification.

Pour supprimer un rôle ou jeu d’autorisations, utilisez l’icône de suppression.

Rôles de sécurité par défaut

Deux rôles de sécurité sont fournis par défaut :

  • Database Owner (Propriétaire de base de données) : le rôle de propriétaire de base de données est destiné aux utilisateurs ayant une fonction d’administration. Le créateur de l’environnement sera automatiquement ajouté à ce rôle. Les utilisateurs associés à ce rôle disposeront toujours d’un accès complet à toutes les entités de la base de données, même si de nouvelles entités sont ajoutées. Le rôle de propriétaire de base de données offre également aux utilisateurs la possibilité de créer et modifier le schéma d’entité dans la base de données. Vous n’avez pas à ajouter de jeux d’autorisations à ce rôle ; il vous suffit simplement de lui affecter des utilisateurs.
  • Organization User (Utilisateur de l’organisation) : le rôle d’utilisateur de l’organisation est le rôle par défaut attribué à tous les utilisateurs. Ce rôle permet à tous les utilisateurs d’accéder aux entités contenant des données publiques. Si une application est partagée en mode restreint, les entités qu’elle utilise doivent être contenues dans ce rôle. Vous n’avez pas besoin d’attribuer ce rôle, car il est affecté par défaut à tous les membres de votre organisation. Vous devez uniquement ajouter les jeux d’autorisations que vous souhaitez donner à l’ensemble de votre organisation.