Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Dataverse utilise un modèle de sécurité basé sur des rôles pour contrôler l’accès à une base de données et à ses ressources dans un environnement. Utilisez les rôles de sécurité pour configurer l’accès à toutes les ressources d’un environnement ou à des applications et des données spécifiques dans l’environnement. Une combinaison de niveaux et d’autorisations d’accès dans un rôle de sécurité détermine quelles applications et données les utilisateurs peuvent afficher et comment ils peuvent interagir avec ces applications et données.
Un environnement peut n’avoir aucune ou qu’une seule base de donnée Dataverse. Vous attribuez des rôles de sécurité différemment pour les environnements sans base de données Dataverse et les environnements avec une base de données Dataverse.
Rôles de sécurité prédéfinis
Les environnements comprennent des rôles de sécurité prédéfinis qui reflètent les tâches courantes de l’utilisateur. Les rôles de sécurité prédéfinis suivent les meilleures pratiques de sécurité de « l’accès minimal requis » : ils fournissent l’accès minimal aux données métier minimales dont un utilisateur a besoin pour utiliser une application. Ces rôles de sécurité peuvent être attribués à un utilisateur, à l’équipe propriétaire et à l’équipe de groupe. Les rôles de sécurité prédéfinis disponibles dans un environnement dépendent du type d’environnement et des applications qui y sont installées.
Un autre ensemble de rôles de sécurité est attribué aux utilisateurs de l’application. Ces rôles de sécurité sont installés par nos services et ne peuvent pas être mis à jour.
Environnements sans base de données Dataverse
Créateur d’environnement et Administrateur d’environnement sont les seuls rôles prédéfinis pour les environnements sans base de données Dataverse. Pour en savoir plus sur ce que ces rôles impliquent, consultez le tableau suivant.
| Rôle de sécurité | Description |
|---|---|
| Administrateur de l’environnement | Le rôle Administrateur d’environnement peut effectuer toutes les actions d’administration sur un environnement, y compris les suivantes :
|
| Créateur d’environnement | Peut créer de nouvelles ressources associées à un environnement, notamment les applications, les connexions, les API personnalisées et les flux à l’aide de Microsoft Power Automate. Cependant, ce rôle ne dispose pas de privilèges pour accéder aux données d’un environnement. Les créateurs d’environnement peuvent également distribuer les applications qu’ils créent dans un environnement à d’autres utilisateurs de votre organisation. Ils peuvent partager l’application avec des utilisateurs individuels, des groupes de sécurité ou tous les utilisateurs de l’organisation. |
Environnements avec une base de données Dataverse
Si l’environnement a une base de données Dataverse, un utilisateur doit recevoir le rôle Administrateur système au lieu du rôle Administrateur d’environnement pour avoir des privilèges d’administrateur complets.
Les utilisateurs qui créent des applications se connectant à la base de données et ayant besoin de créer ou de mettre à jour des entités doivent avoir le rôle de Personnalisateur système en plus du rôle de Créateur d’environnement. Le rôle Créateur d’environnement ne dispose pas de privilèges sur les données de l’environnement. Ces rôles de sécurité n’ont pas les privilèges nécessaires pour créer ou mettre à jour des rôles de sécurité.
La liste suivante fournit les rôles de sécurité prédéfinis dans un environnement qui a une base de données Dataverse. Vous ne pouvez pas modifier ces rôles.
- Lanceur d’application
- Utilisateur de base
- Délégué
- administrateur Dynamics 365
- Créateur d’environnement
- Administrateur général
- Lecteur global
- Collaborateur Office
- Administrateur Power Platform
- Service supprimé
- Lecteur de services
- Rédacteur de service
- Utilisateur de support
- Administrateur du système
- Personnalisateur système
- Propriétaire de l’application du site Web
- Propriétaire du site Web
Pour en savoir plus sur ces rôles, y compris leurs descriptions, à qui ils s'appliquent et un résumé des privilèges de table auxquels ils ont accès, consultez Nom et description d'un rôle de sécurité.
Outre les rôles de sécurité prédéfinis décrits pour Dataverse, d’autres rôles de sécurité peuvent être disponibles dans votre environnement en fonction des composants Power Platform ( Power Apps, Power Automate, Microsoft Copilot Studio) dont vous disposez. Le tableau suivant fournit des liens vers d’autres informations.
| Composant Power Platform | Information |
|---|---|
| Power Apps | Rôles de sécurité prédéfinis pour les environnements avec une base de données Dataverse |
| Power Automate | Sécurité et confidentialité |
| Power Pages | Rôles requis pour l’administration du site web |
| Microsoft Copilot Studio | Attribuer des rôles de sécurité d’un environnement |
Environnements Dataverse for Teams
En savoir plus sur les rôles de sécurité prédéfinis dans les environnements Dataverse for Teams.
Rôles de sécurité spécifiques aux applications
Si vous déployez des applications Dynamics 365 dans votre environnement, d’autres rôles de sécurité sont ajoutés. Le tableau suivant fournit des liens vers d’autres informations.
| application Dynamics 365 | Documentation des rôles de sécurité |
|---|---|
| Dynamics 365 Sales | Rôles de sécurité prédéfinis pour Sales |
| Dynamics 365 Marketing | Rôles de sécurité ajoutés par Dynamics 365 Marketing |
| Dynamics 365 Field Service | rôles et définitions de Dynamics 365 Field Service |
| Dynamics 365 Customer Service | Rôles dans Omnichannel for Customer Service |
| Dynamics 365 Customer Insights | Rôles Aperçu Client |
| Gestionnaire de profil d’application | Rôles et privilèges associés au gestionnaire de profil d’application |
| Dynamics 365 Finance | Rôles de sécurité dans le secteur public |
| Applications de finances et d’opérations | rôles de sécurité dans Microsoft Power Platform |
Récapitulatif des ressources disponibles pour les rôles de sécurité prédéfinis
Le tableau suivant décrit les ressources que chaque rôle de sécurité peut créer.
| Ressource | Créateur d’environnement | Administrateur de l’environnement | Personnalisateur système | Administrateur système |
|---|---|---|---|---|
| Application canevas | X | X | X | X |
| Flux de cloud | X (non conscient de la solution) | X | X | X |
| Connecteur | X (non conscient de la solution) | X | X | X |
| Connexion* | X | X | X | X |
| Passerelle de données | - | X | - | X |
| Flux de données | X | X | X | X |
| Tables de Dataverse | - | - | X | X |
| Application pilotée par modèle | X | - | X | X |
| Framework de la solution | X | - | X | X |
| Flux de bureau** | - | - | X | X |
| AI Builder | - | - | X | X |
*Les connexions sont utilisées dans les applications canvas et Power Automate.
**Les utilisateurs Dataverse for Teams n’ont pas accès aux flux de bureau par défaut. Vous devez mettre à niveau votre environnement pour bénéficier des fonctionnalités complètes de Dataverse et acquérir des plans de licence de flux de bureau pour utiliser les flux de bureau.