Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour contrôler qui peut accéder aux données et ressources restreintes ou confidentielles et ce qu’ils peuvent en faire, attribuez des rôles de sécurité aux utilisateurs. Cet article fournit une vue d’ensemble des rôles de sécurité et de leurs privilèges associés.
Rôles de sécurité et nouvelle interface utilisateur moderne
Les rôles de sécurité définissent comment différents utilisateurs accèdent à différents types d’enregistrements. Pour contrôler l’accès aux données et aux ressources, vous pouvez créer ou modifier des rôles de sécurité et changer les rôles de sécurité affectés aux utilisateurs.
Un utilisateur peut avoir plusieurs rôles de sécurité. Les privilèges des rôles de sécurité sont cumulatifs. Les utilisateurs se voient accorder les privilèges disponibles dans chaque rôle qui leur est affecté.
Afficher une liste des rôles de sécurité dans un environnement
- Connectez-vous au centre d’administration Power Platform.
- Sélectionnez Gérer dans le volet de navigation.
- Dans le volet Gérer, sélectionnez Environnements. Sélectionnez ensuite un environnement.
- Sélectionnez Paramètres dans la barre de commandes. La page Paramètres de cet environnement s’affiche.
- Sélectionnez Utilisateurs + Autorisations>Rôles de sécurité.
Définir les privilèges et les propriétés d’un rôle de sécurité
Après avoir créé un rôle de sécurité ou pendant que vous en modifiez un, définissez l’option Héritage du privilège du membre :
Privilèges d’équipe uniquement : ces privilèges sont attribués à un utilisateur en tant que membre d’une équipe. Les membres de l’équipe qui ne disposent pas de leurs propres privilèges utilisateur peuvent créer des enregistrements avec l’équipe comme propriétaire. Ils peuvent accéder aux enregistrements appartenant à l’équipe s’ils reçoivent le niveau d’accès Utilisateur pour les privilèges de création et de lecture.
Niveau d’accès Utilisateur direct (de base) et privilèges d’équipe : ces privilèges sont attribués directement à un utilisateur lorsque le rôle de sécurité est attribué. Les utilisateurs peuvent créer des enregistrements qui leur appartiennent. Ils peuvent accéder aux enregistrements qu’ils ont créé ou qui leur appartenaient lorsque le niveau d’accès Utilisateur pour les privilèges de création et de lecture leur a été attribué. Ce paramètre est la valeur par défaut pour les nouveaux rôles de sécurité.
Ensuite, configurez les privilèges associés au rôle de sécurité.
Un rôle de sécurité se compose de privilèges au niveau de l’enregistrement et de privilèges basés sur les tâches des trois types suivants :
Tables : les privilèges de table définissent les tâches qu’un utilisateur ayant accès à un enregistrement de table peut effectuer, comme Lire, Créer, Supprimer, Écrire, Attribuer, Partager, Ajouter et Ajouter à. Ajouter signifie joindre un autre enregistrement, tel qu’une activité ou une note, à un enregistrement. Ajouter à signifie joindre à un enregistrement. Définissez les privilèges de table.
Privilèges divers : ces privilèges basés sur les tâches donnent à un utilisateur l’autorisation d’effectuer des tâches spécifiques et diverses (sans enregistrement), telles que la publication d’articles ou l’activation de règles métier. En savoir plus sur les privilèges divers.
Privilèges liés à la confidentialité : ces privilèges donnent à un utilisateur l’autorisation d’effectuer des tâches qui impliquent des données intégrées, téléchargées ou exportées en dehors de Dataverse, comme l’exportation de données vers Microsoft Excel ou l’impression. En savoir plus sur les privilèges liés à la confidentialité.
Chaque ensemble de types de privilèges dispose de son propre onglet. Pour chaque onglet, vous pouvez filtrer la vue en fonction de tous les privilèges, des privilèges attribués ou des privilèges non attribués pour le rôle de sécurité sélectionné.
Privilèges de table
L’onglet Tables répertorie les tables Dataverse dans l’environnement. Le tableau suivant décrit les attributs affichés dans l’éditeur de rôle de sécurité lorsque l’option Vue de la grille compacte est désactivée.
| Propriété | Description |
|---|---|
| Table | Nom de la table Dataverse |
| Nom | Le nom logique de la table Dataverse ; utile pour les développeurs |
| Propriété de l’enregistrement | Indique si les enregistrements appartiennent à l’organisation ou à la division ou peuvent appartenir à un utilisateur ou à une équipe |
| Paramètres d’autorisation | Indique quel ensemble prédéfini d’autorisations est utilisé par la table, ou des autorisations personnalisées |
Les tables sont regroupées dans les catégories suivantes :
- Gestion des entreprises
- Flux des processus d’entreprise
- Enregistrements principaux
- Tables personnalisées
- Personnalisation
- Tables manquantes
- Vente
- Service
- Gestion des services
Pour trouver rapidement une table ou un privilège spécifique, saisissez son nom dans la zone de recherche dans le coin supérieur droit de la page, puis sélectionnez l’icône en forme de loupe ou appuyez sur Entrée. Pour effacer votre recherche, sélectionnez l’icône X.
Vous ne pouvez modifier qu’un seule table à la fois, mais vous pouvez copier les paramètres d’une table dans plusieurs tables en une seule action.
Lorsque vous configurez un rôle de sécurité, vous devez déterminer les privilèges qu’il doit accorder pour chaque table liée à l’application.
Le tableau suivant décrit les privilèges de table que vous pouvez accorder dans un rôle de sécurité. Dans tous les cas, les enregistrements auxquels un privilège s’applique dépendent du niveau d’accès de l’autorisation définie dans le rôle de sécurité.
| Privilège | Description |
|---|---|
| Créer | Obligatoire pour créer un enregistrement |
| Lire | Obligatoire pour ouvrir un enregistrement afin d’en afficher le contenu |
| Écrire | Obligatoire pour apporter des modifications à un enregistrement |
| Supprimer | Obligatoire pour supprimer un enregistrement de manière permanente |
| Ajouter | Obligatoire pour associer l’enregistrement en cours à un autre enregistrement ; par exemple, si les utilisateurs disposent des droits Ajouter sur une note, ils peuvent joindre la note à une opportunité Pour de nombreuses relations plusieurs à plusieurs, un utilisateur doit disposer du privilège Ajouter pour les deux tables qui sont associées ou dissociées. |
| Ajouter à | Obligatoire pour associer un enregistrement à l’enregistrement en cours ; par exemple, si les utilisateurs disposent des droits Ajouter à sur une opportunité, ils peuvent ajouter une note à l’opportunité |
| Attribuer | Obligatoire pour accorder la propriété d’un enregistrement à un autre utilisateur |
| Partager | Obligatoire pour accorder l’accès à un enregistrement à un autre utilisateur tout en conservant votre propre accès |
Niveaux d’accès
Chaque privilège dispose d’un menu qui vous permet de définir son niveau d’accès. Les niveaux d’accès déterminent à quel niveau dans la hiérarchie de la division l’utilisateur peut exécuter le privilège.
Le tableau suivant décrit les niveaux d’accès. Pour les tables appartenant à l’organisation, les privilèges divers et les privilèges liés à la confidentialité n’ont que les niveaux d’accès Organisation ou Aucun.
| Type | Description |
|---|---|
| Organisation | Les utilisateurs peuvent accéder à tous les enregistrements de l’organisation, indépendamment du niveau hiérarchique de la division auquel eux-mêmes ou l’environnement appartiennent. Les utilisateurs ayant accès à l’organisation disposent aussi automatiquement de tous les autres types d’accès. Comme ce niveau permet d’accéder aux informations de toute l’organisation, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est réservé aux responsables ayant autorité sur l’organisation. |
| Divis. mère : sous-division | Les utilisateurs peuvent accéder aux enregistrements de leur division et de toutes les divisions qui lui sont subordonnées. Les utilisateurs ayant cet accès disposent automatiquement de l’accès à la division et à l’utilisateur. Comme ce niveau permet d’accéder aux informations de tout le centre de profit et des centres de profit subordonnés, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est réservé aux responsables ayant autorité sur les centres de profit. |
| Division | Les utilisateurs peuvent accéder aux enregistrements de leur division. Les utilisateurs ayant accès à la division disposent automatiquement de l’accès utilisateur. Comme ce niveau d’accès permet d’accéder aux informations de tout le centre de profit, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est réservé aux responsables ayant autorité sur le centre de profit. |
| Utilisateur | Les utilisateurs peuvent accéder aux enregistrements qui leur appartiennent, aux objets partagés avec l’organisation, aux objets partagés avec eux et aux objets partagés avec une équipe dont ils sont membres. Ce niveau d’accès est standard pour les vendeurs et les conseillers du service clientèle. |
| None | Aucun accès n’est autorisé. |
Pour chaque table, sélectionnez le type approprié pour chaque privilège. Sélectionnez Enregistrer lorsque vous avez terminé.
Copier les autorisations de la table
La définition des privilèges pour chaque table de votre application peut être longue et fastidieuse. Pour vous faciliter la tâche, vous pouvez copier les autorisations d’une table dans une ou plusieurs autres tables.
Astuce
Créez vos nouveaux rôles de sécurité en copiant les rôles de sécurité de modèle prédéfinis dans un environnement.
- Utilisez le rôle Lanceur d’application qui dispose des privilèges minimum pour exécuter une application.
- Utilisez le rôle Utilisateur de base pour les privilèges minimum et incluez les privilèges pour les tables métier principales.
Sélectionnez une table, puis sélectionnez Copier les autorisations de la table.
Recherchez et sélectionnez la ou les tables dans lesquelles vous souhaitez copier les autorisations.
N’oubliez pas que la nouvelle configuration remplace tous les paramètres précédents.
Sélectionnez Enregistrer.
Examinons de plus près le fonctionnement des autorisations de copie de table avec les privilèges et les niveaux d’accès.
Pour les autorisations qui existent à la fois dans la table source et les tables cibles :
Si la profondeur des paramètres d’autorisation source existe dans la cible, la copie aboutit.
Si la profondeur des paramètres d’autorisation source n’existe pas dans la cible, la copie échoue et un message d’erreur s’affiche.
Pour les autorisations qui n’existent que dans la table source ou les tables cibles :
Si l’autorisation existe dans la source mais pas dans la cible, elle est ignorée dans la cible. La copie des autorisations restantes aboutit.
Si l’autorisation n’existe pas dans la source mais existe dans la cible, alors la profondeur de l’autorisation est conservée dans la cible. La copie des autorisations restantes aboutit.
Paramètres d’autorisation
Une autre façon d’accélérer la configuration des autorisations de table consiste à utiliser des groupes d’autorisations prédéfinis et à les attribuer aux tables.
Le tableau suivant décrit les groupes de paramètres d’autorisation que vous pouvez attribuer.
| Paramètre d’autorisation | Détails |
|---|---|
| Aucun accès | Aucun utilisateur ne peut accéder à la table. |
| Accès complet | Les utilisateurs peuvent afficher et modifier tous les enregistrements de la table. |
| Collaborer | Les utilisateurs peuvent afficher tous les enregistrements, mais ils ne peuvent modifier que les enregistrements qui leur appartiennent. |
| Privé | Les utilisateurs ne peuvent qu’afficher et modifier leurs propres enregistrements. |
| Référence | Les utilisateurs ne peuvent qu’afficher les enregistrements, pas les modifier. |
| Personnalisé | Indique que la valeur par défaut des paramètres d’autorisation a été modifiée. |
Sélectionnez une table, puis sélectionnez Paramètres d’autorisation dans la barre de commandes ou sélectionnez Plus d’actions (…) >Paramètres d’autorisation.
Sélectionnez le paramètre approprié.
N’oubliez pas que la nouvelle configuration remplace tous les paramètres précédents.
Sélectionnez Enregistrer.
Ajouter des utilisateurs à un rôle de sécurité
Procédez comme suit pour ajouter des utilisateurs à un rôle de sécurité.
- Connectez-vous au centre d’administration Power Platform.
- Sélectionnez Gérer dans le volet de navigation.
- Dans le volet Gérer, sélectionnez Environnements. Sélectionnez ensuite un environnement.
- Sélectionnez Paramètres dans la barre de commandes. La page Paramètres de cet environnement s’affiche.
- Sélectionnez Utilisateurs + Autorisations>Rôles de sécurité.
- Sélectionnez un rôle de sécurité, puis sélectionnez l’icône Autres actions (...).
- Sélectionnez Membres dans le menu qui s’affiche.
- Sur la page Membres, sélectionnez + Ajouter des personnes.
- Dans le volet Ajouter des personnes, entrez un nom, une adresse e-mail ou un nom d’équipe pour rechercher les utilisateurs que vous souhaitez ajouter au rôle de sécurité.
- Sélectionnez Ajouter pour ajouter ces utilisateurs au rôle de sécurité.
Supprimer des utilisateurs d’un rôle de sécurité
Vous pouvez supprimer des utilisateurs d’un rôle de sécurité via l’interface utilisateur moderne. Procédez comme suit pour supprimer des utilisateurs d’un rôle de sécurité.
- Connectez-vous au centre d’administration Power Platform.
- Sélectionnez Gérer dans le volet de navigation.
- Dans le volet Gérer, sélectionnez Environnements. Sélectionnez ensuite un environnement.
- Sélectionnez Paramètres dans la barre de commandes. La page Paramètres de cet environnement s’affiche.
- Sélectionnez Utilisateurs + Autorisations>Rôles de sécurité.
- Sélectionnez un rôle de sécurité, puis sélectionnez l’icône Autres actions (...).
- Sélectionnez Membres dans le menu qui s’affiche.
- Dans la page Membres, sélectionnez les utilisateurs que vous souhaitez supprimer du rôle de sécurité.
- Sélectionnez Supprimer en haut de la page.
- La fenêtre Supprimer du rôle ? s’affiche, pour vous demander de confirmer que vous souhaitez supprimer les privilèges associés à ce rôle pour l’utilisateur sélectionné. Cliquez sur Supprimer.