Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Dataverse utilise un modèle de sécurité basé sur les rôles pour contrôler l’accès à une base de données et à ses ressources dans un environnement. Utilisez les rôles de sécurité pour configurer l’accès à toutes les ressources d’un environnement ou à des applications et des données spécifiques dans l’environnement. Une combinaison de niveaux et d’autorisations d’accès dans un rôle de sécurité détermine quelles applications et données les utilisateurs peuvent afficher et comment ils peuvent interagir avec ces applications et données.
Un environnement peut n’avoir aucune ou qu’une seule base de donnée Dataverse. Vous attribuez des rôles de sécurité différemment pour les environnements sans base de données Dataverse et les environnements avec une base de données Dataverse.
Comprendre les types de rôles
Microsoft Power Platform utilise différents types de rôles dans différentes étendues. Comprendre la distinction vous aide à identifier le rôle à attribuer pour un scénario donné.
| Type de rôle | Exemples | Scope | Utilisation classique |
|---|---|---|---|
| Rôles d’administrateur au niveau du locataire | Administrateur Power Platform, administrateur Dynamics 365, Administrateur général | Locataire entier (tous les environnements) | Gérez les environnements, les stratégies et les paramètres de plateforme au sein de l’organisation. Affecté dans le Microsoft 365 admin center. |
| Rôles au niveau de l’environnement | Administrateur de l’environnement, Créateur de l’environnement | Environnement unique (sans Dataverse) | Créez et gérez des ressources telles que des applications, des flux et des connexions dans un environnement qui n’a pas de base de données Dataverse. |
| Rôles de sécurité Dataverse | Administrateur système, Personnalisateur système, utilisateur de base | Environnement unique (avec Dataverse) | Contrôlez l’accès aux tables, applications et données Dataverse dans un environnement doté d’une base de données Dataverse. |
| Rôles spécifiques à l’application | rôles Dynamics 365 Sales, rôles de service client | Environnement unique (avec Dataverse) | Fournissez l’accès aux fonctionnalités dans des applications Dynamics 365 ou Power Platform spécifiques. |
Important
Les rôles d’administrateur au niveau du locataire, tels que Administrateur Power Platform et Administrateur Dynamics 365, sont attribués dans le centre d’administration Microsoft 365 et accordent un accès administratif dans l’ensemble des environnements. Toutefois, ces rôles n’accordent pas automatiquement l’accès aux données Dataverse. Pour travailler avec des données dans un environnement Dataverse, un administrateur du locataire doit également se voir attribuer le rôle de sécurité Dataverse Administrateur système dans cet environnement précis. En savoir plus sur l’utilisation des rôles d’administrateur de service pour gérer votre locataire.
Utilisez cet article pour comprendre les rôles intégrés et comment ils s’appliquent à différents types d’environnement. Pour attribuer des rôles, consultez Configurer la sécurité utilisateur dans un environnement. Si les utilisateurs rencontrent des erreurs d’accès, consultez Résoudre les problèmes d’accès utilisateur.
Rôles de sécurité prédéfinis
Les environnements comprennent des rôles de sécurité prédéfinis qui reflètent les tâches courantes de l’utilisateur. Les rôles de sécurité prédéfinis suivent les meilleures pratiques de sécurité de « l’accès minimal requis » : ils fournissent l’accès minimal aux données métier minimales dont un utilisateur a besoin pour utiliser une application. Ces rôles de sécurité peuvent être attribués à un utilisateur, à l’équipe propriétaire et à l’équipe de groupe. Les rôles de sécurité prédéfinis disponibles dans un environnement dépendent du type d’environnement et des applications qui y sont installées.
Un autre ensemble de rôles de sécurité est attribué aux utilisateurs de l’application. Ces rôles de sécurité sont installés par nos services et ne peuvent pas être mis à jour.
Environnements sans base de données Dataverse
Créateur d’environnement et Administrateur d’environnement sont les seuls rôles prédéfinis pour les environnements sans base de données Dataverse. Pour en savoir plus sur ce que ces rôles impliquent, consultez le tableau suivant.
| Rôle de sécurité | Description |
|---|---|
| Administrateur d’environnement | Le rôle Administrateur d’environnement peut effectuer toutes les actions d’administration sur un environnement, y compris les suivantes :
|
| Créateur d’environnement | Peut créer de nouvelles ressources associées à un environnement, notamment les applications, les connexions, les API personnalisées et les flux à l’aide de Microsoft Power Automate. Cependant, ce rôle ne dispose pas de privilèges pour accéder aux données d’un environnement. Les créateurs d’environnement peuvent également distribuer les applications qu’ils créent dans un environnement à d’autres utilisateurs de votre organisation. Ils peuvent partager l’application avec des utilisateurs individuels, des groupes de sécurité ou tous les utilisateurs de l’organisation. |
Environnements avec une base de données Dataverse
Si l’environnement a une base de données Dataverse, un utilisateur doit recevoir le rôle Administrateur système au lieu du rôle Administrateur d’environnement pour avoir des privilèges d’administrateur complets.
Note
Le rôle Administrateur d’environnement s’applique uniquement aux environnements sans base de données Dataverse. Dans les environnements avec une base de données Dataverse, utilisez le rôle Administrateur système pour un accès administratif complet. Les rôles au niveau du locataire tels que l’administrateur Power Platform accordent des fonctionnalités de gestion de l’environnement, mais une attribution de rôle Administrateur système distincte est nécessaire pour accéder directement aux données Dataverse. En savoir plus sur l’utilisation des rôles d’administrateur de service pour gérer votre locataire.
Les utilisateurs qui créent des applications se connectant à la base de données et ayant besoin de créer ou de mettre à jour des entités doivent avoir le rôle de Personnalisateur système en plus du rôle de Créateur d’environnement. Le rôle Créateur d’environnement ne dispose pas de privilèges sur les données de l’environnement. Ces rôles de sécurité n’ont pas les privilèges nécessaires pour créer ou mettre à jour des rôles de sécurité.
La liste suivante fournit les rôles de sécurité prédéfinis dans un environnement qui a une base de données Dataverse. Vous ne pouvez pas modifier ces rôles.
- Lanceur d’application
- Utilisateur de base
- Déléguer
- Administrateur Dynamics 365
- Créateur d’environnement
- Administrateur général
- Lecteur global
- Collaborateur Office
- Administrateur Power Platform
- Service supprimé
- Lecteur de service
- Rédacteur de service
- Utilisateur du support
- Administrateur système
- Personnalisateur du système
- Propriétaire de l’application du site web
- Propriétaire du site web
Pour en savoir plus sur ces rôles, y compris leurs descriptions, à qui ils s'appliquent et un résumé des privilèges de table auxquels ils ont accès, consultez Nom et description d'un rôle de sécurité.
Outre les rôles de sécurité prédéfinis décrits pour Dataverse, d’autres rôles de sécurité peuvent être disponibles dans votre environnement en fonction des composants Power Platform (Power Apps, Power Automate, Microsoft Copilot Studio) dont vous disposez. Le tableau suivant fournit des liens vers d’autres informations.
| Composant Power Platform | Informations |
|---|---|
| Power Apps | Rôles de sécurité prédéfinis pour les environnements avec une base de données Dataverse |
| Power Automate | Sécurité et confidentialité |
| Power Pages | Rôles requis pour l’administration du site web |
| Microsoft Copilot Studio | Attribuer des rôles de sécurité d’un environnement |
Environnements Dataverse for Teams
En savoir plus sur les rôles de sécurité prédéfinis dans les environnements Dataverse for Teams.
Rôles de sécurité spécifiques aux applications
Si vous déployez des applications Dynamics 365 dans votre environnement, d’autres rôles de sécurité sont ajoutés. Chaque application installe son propre ensemble de rôles documentés dans des articles spécifiques à l’application. Le tableau suivant fournit des liens vers d’autres informations.
| Application Dynamics 365 | Documentation des rôles de sécurité |
|---|---|
| Dynamics 365 Sales | Rôles de sécurité prédéfinis pour Sales |
| Dynamics 365 Marketing | Rôles de sécurité ajoutés par Dynamics 365 Marketing |
| Dynamics 365 Field Service | Roles et définitions de Dynamics 365 Field Service |
| Service à la clientèle Dynamics 365 | Rôles dans Omnichannel for Customer Service |
| Dynamics 365 Customer Insights | Rôles Aperçu Client |
| Gestionnaire de profil d’application | Rôles et privilèges associés au gestionnaire de profil d’application |
| Dynamics 365 Finance | Rôles de sécurité (Secteur public) |
| Applications de finances et d’opérations | Rôles de sécurité dans Microsoft Power Platform |
Récapitulatif des ressources disponibles pour les rôles de sécurité prédéfinis
Le tableau suivant décrit les ressources que chaque rôle de sécurité peut créer.
| Ressource | Créateur d’environnement | Administrateur d’environnement | Personnalisateur du système | Administrateur système |
|---|---|---|---|---|
| Application canevas | X | X | X | X |
| Flux de cloud | X (non conscient de la solution) | X | X | X |
| Connecteur | X (non conscient de la solution) | X | X | X |
| Connexion* | X | X | X | X |
| Passerelle de données | - | X | - | X |
| Dataflow | X | X | X | X |
| Tables Dataverse | - | - | X | X |
| Application pilotée par modèle | X | - | X | X |
| Infrastructure de solution | X | - | X | X |
| Flux de bureau** | - | - | X | X |
| Constructeur d’IA | - | - | X | X |
*Les connexions sont utilisées dans les applications canvas et Power Automate.
**Les utilisateurs Dataverse for Teams n’ont pas accès aux flux de bureau par défaut. Vous devez mettre à niveau votre environnement pour bénéficier des fonctionnalités complètes de Dataverse et acquérir des plans de licence de flux de bureau pour utiliser les flux de bureau.
Problèmes courants
Le tableau suivant décrit les problèmes courants de rôle de sécurité et explique comment les résoudre.
| Symptôme | Cause | Résolution |
|---|---|---|
| « Une ou plusieurs commandes ne sont pas disponibles en raison de vos privilèges actuels pour cet environnement » | Votre rôle de sécurité n’inclut pas les privilèges requis pour l’action que vous essayez d’effectuer. | Demandez à votre administrateur système d’attribuer un rôle de sécurité avec les privilèges requis. Pour les actions liées à la solution, vous pouvez avoir besoin du rôle Personnalisateur système ou Environment Maker. En savoir plus dans Rôles de sécurité et privilèges. |
| Impossible d’accéder à un environnement | Votre compte d’utilisateur n’a pas de rôle de sécurité affecté dans cet environnement, ou l’environnement nécessite une licence Dataverse. | Demandez à votre administrateur d’environnement ou administrateur système de vous attribuer un rôle de sécurité. Vérifiez que vous disposez de la licence requise. |
| Impossible d’attribuer ou de modifier des rôles de sécurité | Seuls les utilisateurs disposant du rôle Administrateur système ou d’un rôle d’administrateur au niveau du locataire peuvent gérer les attributions de rôles de sécurité. | Contactez l'administrateur système de votre organisation ou Microsoft 365 administrateur pour demander des modifications de rôle. En savoir plus sur la configuration de la sécurité utilisateur dans un environnement. |
| Impossible de copier un rôle de sécurité | Le rôle de sécurité est un rôle prédéfini qui ne peut pas être modifié ou copié, ou vous n’avez pas de privilèges suffisants. | Vérifiez que vous disposez du rôle Administrateur système. Certains rôles prédéfinis ne peuvent pas être copiés. Essayez de créer un rôle de sécurité personnalisé à la place. |
Si ces étapes ne résolvent pas votre problème, consultez Résoudre les problèmes d’accès utilisateur pour plus de scénarios. Si vous avez besoin de modifications d’accès, contactez l’administrateur approprié :
- Accès à l’environnement : contactez l’administrateur de l’environnement ou un utilisateur avec le rôle Administrateur système dans cet environnement.
- Table dataverse ou accès à l’application : contactez un administrateur système dans cet environnement pour attribuer ou mettre à jour votre rôle de sécurité.
- Accès administrateur à l’échelle du locataire : contactez votre administrateur Microsoft 365 ou votre administrateur général.
Contenu connexe
- Attribuer un rôle de sécurité à un utilisateur
- Rôles de sécurité et privilèges
- Comment l’accès à un enregistrement est déterminé
- Configurer la sécurité des utilisateurs dans un environnement
- Résoudre les problèmes d’accès utilisateur
- Utiliser les rôles d’administrateur de service pour gérer votre client
- Concepts de sécurité dans Microsoft Dataverse