Partager via

Sécurité et accès aux données

  • Article

Microsoft Dataverse offre un modèle de sécurité qui protège l’intégrité et la confidentialité de vos données et prend en charge un accès aux données et une collaboration efficaces. Les objectifs du modèle sont les suivants :

  • Donner l’accès aux utilisateurs uniquement aux niveaux d’informations nécessaires dans le cadre de leur travail.
  • Classer les utilisateurs par rôle et restreindre l’accès sur la base de ces rôles.
  • Prendre en charge le partage de données pour que les utilisateurs et les équipes aient accès aux enregistrements qu’ils ne possèdent pas dans le cadre d’une collaboration spécifiée.
  • Empêcher l’accès utilisateur aux enregistrements qu’il ne possède pas ou ne partage pas.

En tant que développeur, vous devez savoir que les opérations de données dans votre code s’exécutent dans le contexte d’un utilisateur. Si votre code tente d’effectuer une opération que l’utilisateur n’est pas autorisé à effectuer, une exception sera levée. Votre code ne pourra qu’exécuter les opérations basées sur les privilèges attribués au compte d’utilisateur par le biais des rôles de sécurité ou l’appartenance à l’équipe. Comment pouvez-vous vous assurer que les erreurs liées à la sécurité n’ont pas d’impact sur votre code ?

  • Si vous développez un plug-in synchrone (un gestionnaire d’événements), toute erreur dans une opération de données entraînera l’échec de l’ensemble de la transaction de données en cours de traitement. Vous ne pouvez pas simplement ignorer l’erreur dans un bloc try/catch. Comment pouvez-vous tester si l’utilisateur actuel a les privilèges pour effectuer l’opération et le niveau d’accès approprié à un enregistrement afin que votre logique réussisse ?
  • Si vous développez une application avec une interface utilisateur, vous souhaiterez probablement désactiver ou masquer les commandes que l’utilisateur ne peut pas exécuter.

La première étape consiste à comprendre les concepts de sécurité qui s’appliquent à l’accès aux données. Vous devez comprendre comment configurer et gérer les rôles de sécurité, car vous devrez les appliquer lorsque vous testerez votre code. Mais cela dépasse le cadre de ce sujet. Vous pouvez trouver plus d’informations sur les concepts de sécurité dans les tâches générales et de configuration de la sécurité dans Concepts de sécurité dans Microsoft Dataverse.

Dans les rubriques relatives à la sécurité qui suivent, nous supposerons que vous avez une compréhension de base des concepts de sécurité et de l’administration de Microsoft Dataverse afin que nous puissions procéder à la gestion des API de sécurité et d’accès aux données que vous devrez utiliser dans votre plug-in ou votre application.

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).