Configurer les autorisations de colonne
Notes
À compter du 12 octobre 2022, le portail Power Apps devient Power Pages. Plus d’informations : Microsoft Power Pages est maintenant généralement disponible (blog)
Nous allons bientôt migrer et fusionner la documentation des portails Power Apps avec la documentation de Power Pages.
Dans les portails, les autorisations de table servent à appliquer la sécurité à des enregistrements de table Dataverse distincts. Vous pouvez ajouter des autorisations de colonne à des colonnes de table individuelles. Les autorisations de colonne sont une configuration facultative que vous associez à des rôles Web.
Notes
Les autorisations de colonne ne s’appliquent actuellement qu’aux fonctionnalités de l’API Web de portail.
Les rôles Web peuvent avoir n’importe quel nombre d’autorisations de table et d’autorisations de colonne. Si un rôle Web a plusieurs autorisations de colonne, toutes les autorisations de colonne sont appliquées au rôle Web sélectionné.
Pendant l’évaluation des autorisations, les autorisations de table sont évaluées en premier. Si un utilisateur a accès à une table, les autorisations de colonne de la table seront appliquées. Si l’utilisateur n’a pas accès à la table, toutes les autorisations de colonne configurées sera ignorée.
Lorsqu’aucune autorisation de colonne n’est définie, les autorisations de table correspondantes s’appliqueront à toutes les colonnes.
Important
Cette fonctionnalité nécessite les versions suivantes pour le package de portail de démarrage et l’hôte de portail :
- Hôte de portail version 9.4.1.x ou ultérieure.
- Package du portail de démarrage version 9.3.2201.x ou version ultérieure.
Ajouter des autorisations de colonne à un rôle web
Ouvrez l’application Gestion du portail.
Accédez à Portails > Rôles Web et ouvrez le rôle Web auquel vous souhaitez ajouter des autorisations de colonne.
En dessous de Associé, sélectionnez Profils d’autorisation de colonne.
Effectuez l’une des opérations suivantes :
Pour ajouter une autorisation de colonne existante au rôle Web, sélectionnez Ajouter des profils d’autorisation de colonne existants, puis accédez à l’enregistrement souhaité.
Pour créer un nouvel enregistrement de profil d’autorisation de colonne, sélectionnez Nouveaux profils d’autorisation de colonne.
Attributs et relations
La table ci-dessous explique les attributs d’autorisation de table.
Name | Description |
---|---|
Nom de profil | Nom descriptif de l’enregistrement de table. Ce champ est obligatoire. |
Nom de table | Nom logique de la table dans laquelle la colonne doit être sécurisée. Ce champ est obligatoire. |
Site web | Le site Web associé. Ce champ est obligatoire. |
Toutes les autorisations de colonne | Autorisations disponibles :
Par exemple, les autorisations de table peuvent accorder à un utilisateur des autorisations de création et de lecture sur toutes les colonnes. À l’aide de ce paramètre, vous pouvez limiter davantage les utilisateurs aux autorisations de lecture pour toutes les colonnes. Dans un autre exemple, vous pouvez souhaiter qu’un rôle Web spécifique puisse lire tous les champs de contact, mais vous souhaitez également autoriser le rôle Web à mettre à jour les colonnes prénom et nom. Dans ce cas, vous sélectionnez l’option Lire pour le paramètre Toutes les autorisations de colonne et créez des profils d’autorisation de colonne pour les colonnes prénom et nom avec des autorisations de lecture et de mise à jour. |
Autorisations de colonne | Les autorisations de colonne associées. Cela permet aux utilisateurs de définir des autorisations spécifiques pour les colonnes de table. Les colonnes non définies ici suivront le paramétrage Toutes les autorisations de colonne. |
Rôles Web | Les rôles Web associés. |
Exemples
Dans cet exemple, nous avons une table de contact avec les colonnes : Intitulé et Salaire.
Le tableau suivant présente le résultat de l’application de différentes autorisations de colonne et de table à la table de contact et aux colonnes supplémentaires.
Scénario | Autorisation de table | Paramètre du site Webapi/contact/enabled |
Paramètre du site Webapi/contact/fields |
Autorisation de colonne |
---|---|---|---|---|
L’utilisateur n’aura aucune autorisation sur les colonnes. | Contact (Créer, Lire, Mettre à jour) | TRUE | ||
L’utilisateur n’aura aucune autorisation sur les colonnes. | Contact (Créer, Lire, Mettre à jour) | FALSE | ||
L’utilisateur n’aura aucune autorisation sur les colonnes. | Contact (<none>) | TRUE | * | Toutes les autorisations de colonne : Créer, lire, mettre à jour Autorisations de colonne : <none> |
L’utilisateur disposera des autorisations de création, de lecture et de mise à jour sur toutes les colonnes de la table contact. | Contact (Créer, Lire, Mettre à jour) | TRUE | * | |
L’utilisateur n’aura aucune autorisation sur les colonnes. | Contact (Créer, Lire, Mettre à jour) | TRUE | Toutes les autorisations de colonne : Créer, lire, mettre à jour Autorisations de colonne : <none> |
|
L’utilisateur aura l’autorisation Lire sur la colonne Intitulé et les autorisations Créer, Lire et Mettre à jour sur toutes les autres colonnes. | Contact (Créer, Lire, Mettre à jour) | TRUE | * | Toutes les autorisations de colonne : <none> Autorisations de colonne :
|
L’utilisateur aura l’autorisation Créer, Lire et Mettre à jour sur Intitulé et Lecture seule sur toutes les autres colonnes. | Contact (Créer, Lire, Mettre à jour) | TRUE | * | Toutes les autorisations de colonne : Lire Autorisations de colonne :
|
L’utilisateur aura les autorisations Créer, Lire et Mettre à jour sur Intitulé et Salaire. | Contact (Créer, Lire, Mettre à jour) | TRUE | Intitulé, Salaire | |
L’utilisateur aura les autorisations Créer, Lire et Mettre à jour sur les colonnes Intitulé et Salaire, et aucune autorisation sur les autres colonnes. | Contact (Créer, Lire, Mettre à jour) | TRUE | Intitulé, Salaire | Toutes les autorisations de colonne : Créer, lire, mettre à jour Autorisations de colonne : <none> |
L’utilisateur aura les autorisations Créer, Lire et Mettre à jour sur Intitulé et Salaire. | Contact (Créer, Lire, Mettre à jour) | TRUE | Intitulé, Salaire | Toutes les autorisations de colonne : <none> Autorisations de colonne :
|
L’utilisateur aura les autorisations Créer, Lire et Mettre à jour sur les colonnes Intitulé, et aucune autorisation sur Salaire. | Contact (Créer, Lire, Mettre à jour) | TRUE | Intitulé | Toutes les autorisations de colonne : <none> Autorisations de colonne :
|
L’utilisateur aura les autorisations Créer, Lire et Mettre à jour sur la colonne Intitulé et Lire sur la colonne Salaire. | Contact (Créer, Lire, Mettre à jour) | TRUE | Intitulé, Salaire | Toutes les autorisations de colonne : <none> Autorisations de colonne :
|
Voir aussi
Attribuer les autorisations de table
Créer des rôles Web pour les portails
Vue d’ensemble des API web de portail