Attribuer un rôle de sécurité à un utilisateur

  • Article

À propos des rôles de sécurité

  • Les rôles de sécurité contrôlent l’accès d’un utilisateur aux données au moyen d’un ensemble de niveaux d’accès et d’autorisations. La combinaison des niveaux d’accès et des autorisations inclus dans un rôle de sécurité spécifique définit des limites sur les données qu’un utilisateur peut afficher et sur les interactions de l’utilisateur avec ces données.
  • Dataverse propose un ensemble de rôles de sécurité par défaut. Si cela est nécessaire pour votre organisation, vous pouvez créer des rôles de sécurité en modifiant l’un des rôles de sécurité par défaut et en l’enregistrant sous un nouveau nom. Voir Rôles de sécurité prédéfinis.
  • Vous pouvez attribuer plusieurs rôles de sécurité à un utilisateur. L’effet de plusieurs rôles de sécurité est cumulatif, c’est-à-dire que l’utilisateur dispose des autorisations associées à tous les rôles de sécurité qui lui sont attribués.
  • Les rôles de sécurité sont associés à des divisions. Si vous avez créé des divisions, seuls les rôles de sécurité liés à la division sont disponibles pour les utilisateurs de la division. Vous pouvez utiliser cette fonctionnalité pour limiter l’accès aux données appartenant à la division.
  • Si la propriété de l’enregistrement autorisé entre les divisions est activée, vous pouvez attribuer les rôles de sécurité des différentes divisions aux utilisateurs sans tenir compte de la division à laquelle appartiennent les utilisateurs.
  • Afin d’attribuer des rôles de sécurité à un utilisateur, vous devez disposer des privilèges appropriés (les privilèges minimum sont « Lire » et « Attribuer » sur la table des rôles de sécurité). Pour empêcher l’élévation des privilèges du rôle de sécurité, la personne qui attribue le rôle de sécurité ne peut pas attribuer à quelqu’un d’autre un rôle de sécurité ayant plus de privilèges que le responsable de l’attribution. Par exemple, un directeur du service clientèle ne peut pas attribuer un rôle Administrateur système à un autre utilisateur. Cette validation des privilèges comprend la vérification de chaque privilège dont dispose le responsable de l’attribution au niveau de la profondeur des privilèges et de la division. Par exemple, vous ne pouvez pas attribuer un rôle de sécurité provenant d’une division différente à un autre utilisateur si vous n’avez pas le rôle de sécurité avec le niveau de privilège approprié attribué à partir de cette division.
  • Par défaut, le rôle de sécurité d’administrateur système dispose de tous les privilèges requis pour attribuer des rôles de sécurité à n’importe quel utilisateur, y compris l’attribution du rôle de sécurité d’administrateur système. Si vous devez autoriser des administrateurs non-système à attribuer des rôles de sécurité, vous devez envisager de créer un rôle de sécurité personnalisé. Voir Créer un utilisateur administratif et empêcher l’élévation du privilège de rôle de sécurité.

Pour plus d’informations sur la différence entre les rôles d’administrateur de Microsoft Online Services et les rôles de sécurité, voir Accorder l’accès aux utilisateurs.

Pourboire

Regardez la vidéo suivante : Attribuer des rôles de sécurité dans le centre d’administration Power Platform.

Suivez ces étapes pour attribuer un rôle de sécurité.

  1. Connectez-vous au Centre d’administration Power Platform en tant qu’administrateur système.

  2. Sélectionnez Environnements, puis sélectionnez un environnement dans la liste.

  3. Cliquez sur Paramètres.

  4. Sélectionnez Utilisateurs + autorisations, puis Utilisateurs.

  5. Sur la page Utilisateurs, sélectionnez un utilisateur, puis sélectionnez Gérer les rôles de sécurité.

    Gérez des rôles de sécurité.

  6. Sélectionnez ou désélectionnez les rôles de sécurité. Si l’utilisateur a déjà des rôles attribués. Lorsque vous avez terminé, cliquez sur Enregistrer. Après l’enregistrement, tous les rôles sélectionnés deviennent les rôles actuellement attribués à l’utilisateur. Les rôles non sélectionnés ne seront pas attribués.

    Page Gérer les rôles de sécurité.

Si la propriété de l’enregistrement autorisé entre les divisions est activée, vous pouvez sélectionner les rôles de sécurité d’une autre division.

Important

Vous devez attribuer au moins un rôle de sécurité à chaque utilisateur, directement ou indirectement en tant que membre d’une équipe de groupe. Le service n’autorise pas l’accès aux utilisateurs qui n’ont pas au moins un rôle de sécurité.

Privilèges de paramètres utilisateur pour la propriété des enregistrements dans toutes les unités commerciales

Si vous avez activé la propriété de l’enregistrement autorisé entre les divisions, vos utilisateurs peuvent accéder aux données de leurs divisions si un rôle de sécurité de ces divisions leur est directement attribué. L’utilisateur a également besoin d’un rôle de sécurité attribué par la division de l’utilisateur avec les privilèges des tableaux suivants afin de mettre à jour les paramètres de l’interface utilisateur :

  • Paramètres utilisateur de la carte d’action
  • Vue enregistrée
  • Graphique utilisateur
  • Tableau de bord de l’utilisateur
  • Données de l’instance d’entité utilisateur
  • Paramètres d’interface utilisateur de l’entité utilisateur
  • Métadonnées d’application utilisateur

Pour affecter des rôles de sécurité aux utilisateurs dans un environnement qui a zéro ou une base de données Microsoft Dataverse, voir Configurer la sécurité des utilisateurs sur les ressources d’un environnement.

(Facultatif) Attribuer un rôle administrateur

Vous pouvez partager les tâches d’administration de l’environnement Microsoft Online Services entre plusieurs personnes en attribuant des rôles d’administrateur de l’environnement Microsoft Online Services aux utilisateurs que vous sélectionnez pour remplir chaque rôle. Vous pouvez décider d’attribuer le rôle d’administrateur général à une seconde personne de votre organisation pour les moments où vous ne serez pas disponible.

Il existe cinq rôles d’administrateur de l’environnement Microsoft Online Services avec différents niveaux d’autorisations. Par exemple, le rôle d’administrateur de réinitialisation des mots de passe peut réinitialiser les mots de passe des utilisateurs uniquement ; le rôle administrateur de gestion des utilisateurs peut réinitialiser les mots de passe des utilisateurs en plus d’ajouter, de modifier ou de supprimer des comptes d’utilisateurs ; enfin le rôle d’administrateur général peut ajouter des abonnements de services en ligne pour l’organisation et peut gérer tous les aspects des abonnements. Pour des informations détaillées sur les rôles d’administrateur de Microsoft Online Services, voir Affectation de rôles d’administrateur.

Note

Les rôles d’administrateur de l’environnement Microsoft Online Services ne sont valides que pour la gestion des aspects de l’abonnement au service en ligne. Ces rôles n’affectent pas les autorisations au sein du service.

Attribution de rôle automatique

Lorsque des utilisateurs sont ajoutés à Dataverse, ils se voient attribuer des rôles automatiquement en fonction des critères suivants :

  1. Tous les administrateurs Microsoft Entra ID (administrateur client, administrateur Power Platform, administrateur du service Dynamics 365) obtiennent le rôle Administrateur système dans Dataverse.

    Important

    Le rôle Administrateur système n’est pas supprimé automatiquement si le rôle d’administrateur Microsoft Entra est supprimé. Puisqu’il n’y a aucun mécanisme à suivre si le rôle a été attribué automatiquement par le système ou par un administrateur, nous recommandons à l’administrateur de supprimer manuellement le rôle d’Administrateur système une fois le rôle Microsoft Entra supprimé.

  2. Les utilisateurs avec une licence valide recevront automatiquement les rôles mappés correspondants. La suppression de la licence respective entraîne la suppression automatique du rôle. La gestion des rôles par défaut en fonction des licences ne s’applique pas aux utilisateurs dans ces types d’environnements : Dataverse for Teams, Offre d’évaluation et Offre développeur.

  3. Pour le type d’environnement par défaut, les rôles Utilisateur de base et Créateur d’environnement sont attribués automatiquement à tous les utilisateurs ajoutés dans Dataverse.

  4. Dans l’environnement lié aux finances et aux opérations avec une base de données Dataverse, le rôle de sécurité Utilisateur de base pour les finances et les opérations est attribué automatiquement à tous les utilisateurs actifs dans Dataverse.

Mappage entre la licence et le rôle

S’ils sont définis dans votre environnement, ces rôles sont attribués automatiquement aux utilisateurs une fois ajoutés à Dataverse, en fonction de la licence qui est attribuée aux utilisateurs. Vous pouvez afficher le mappage de la licence au rôle dans un environnement en accédant à la page Mappage de la licence au rôle dans le centre d’administration Power Platform.

Accédez à Environnements> [sélectionner un environnement] >Paramètres>Utilisateurs + Autorisations>Mappage de la licence au rôle.

Voir aussi

Mise en route des rôles de sécurité dans Dataverse