Exercice : contrôler la sécurité lors du partage d’applications pilotées par modèle

Effectué

Tout utilisateur essayant d’accéder à une table Dataverse doit se voir affecter un rôle de sécurité. L’affectation de rôles de sécurité constitue le contrôle fondamental dont vous disposez pour savoir qui peut accéder aux données restreintes ou sensibles qui font partie de votre application pilotée par modèle. Les rôles de sécurité définissent comment différents utilisateurs peuvent accéder à différents types d’enregistrements. Pour contrôler l’accès aux données et aux ressources, vous devez créer ou modifier des rôles de sécurité et les affecter en conséquence à vos utilisateurs.

Notez que toute table que vous créez doit avoir un rôle de sécurité défini pour l’accès. Après avoir créé/configuré un rôle de sécurité, vous pouvez l’utiliser pour plusieurs tables. Un utilisateur peut avoir plusieurs rôles de sécurité, mais chaque utilisateur de l’application doit se voir affecter au moins un (ou plusieurs) rôle(s) de sécurité.

Vous pouvez affecter des rôles de sécurité à des utilisateurs uniques ou à des équipes d’utilisateurs. Une fois que vous affectez un rôle à un utilisateur ou à une équipe, cet utilisateur ou tous les membres de cette équipe bénéficient des privilèges associés au rôle.

Dans cette unité, vous allez découvrir comment partager une application pilotée par modèle afin que d’autres utilisateurs puissent l’utiliser.

Plus précisément, vous allez découvrir comment :

  • créer un rôle de sécurité ;
  • affecter des utilisateurs au rôle de sécurité ;
  • partager l’application avec des utilisateurs.

Pour partager une application, vous devez avoir le rôle Administrateur d’environnement ou Administrateur système.

Scénario

Remarque

Ce scénario s’appuie sur les idées et concepts des unités précédentes. Pour tirer le meilleur parti de cet exercice, vous devrez d’abord créer une application comme décrit dans l’unité précédente de ce module, puis la table Pet comme décrit dans l’unité Créer une table Microsoft Dataverse du module Prise en main de Dataverse Service.

Cette unité utilise l’exemple d’une société nommée Contoso, qui a une activité de toilettage pour chiens et chats. Une application ayant une table personnalisée pour effectuer le suivi de l’activité de toilettage a déjà été créée et publiée.

L’application doit être partagée afin que le personnel en charge du toilettage puisse l’utiliser. Pour partager l’application, un administrateur ou créateur d’applications affecte un ou plusieurs rôles de sécurité aux utilisateurs et à l’application.

En savoir plus sur les rôles de sécurité

L’environnement Power Apps inclut des rôles de sécurité prédéfinis, mais ces rôles ne peuvent être utilisés que sur les tables standard de votre environnement. Vous ne pouvez pas les personnaliser. Ces rôles correspondent à des tâches utilisateur courantes. Les niveaux d’accès définis respectent la bonne pratique de sécurité qui consiste à limiter l’accès à la quantité minimale de données métier nécessaires pour utiliser l’application.

N’oubliez pas que l’application de toilettage de Contoso est basée sur une table personnalisée. Comme la table est personnalisée, vous devez explicitement accorder des privilèges avant que les utilisateurs ne puissent l’utiliser. Pour spécifier des privilèges, vous devez créer un rôle de sécurité personnalisé pour gérer les privilèges affectés aux utilisateurs de l’application.

L’environnement qui conserve les lignes liées au toilettage pour animaux de compagnie est également utilisé pour d’autres applications exécutées par la société Contoso. Par conséquent, nous devons créer deux rôles de sécurité dédiés à l’application de toilettage pour animaux de compagnie avec deux ensembles différents de privilèges d’accès :

  • Les toiletteurs ont simplement besoin de pouvoir lire, mettre à jour et joindre d’autres lignes. Par conséquent, leur rôle de sécurité a les privilèges de lecture, d’écriture et d’ajout.
  • Les planificateurs de toilettage ont besoin de tous les privilèges des toiletteurs. En outre, ils doivent être en mesure de créer, d’ajouter, de supprimer et de partager des lignes. Par conséquent, leur rôle de sécurité a les privilèges de création, de lecture, d’écriture, d’ajout, de suppression, d’affectation, d’ajout à et de partage.

Voici un tableau de référence pour les différents privilèges que nous accordons dans nos rôles de sécurité :

Privilège Description
Création Obligatoire pour créer un enregistrement.
Lecture Obligatoire pour ouvrir un enregistrement afin d’en afficher le contenu.
Écriture Obligatoire pour apporter des modifications à un enregistrement.
Suppression Obligatoire pour supprimer définitivement un enregistrement.
Ajout Obligatoire pour associer l’enregistrement en cours à un autre enregistrement. Par exemple, si des utilisateurs disposent des droits Ajout sur une note, ils peuvent la joindre à une opportunité. En cas de relations plusieurs-à-plusieurs, un utilisateur doit disposer du privilège Ajout pour les deux tables associées ou dissociées.
Ajout à Obligatoire pour associer un enregistrement à l’enregistrement en cours. Par exemple, si des utilisateurs disposent des droits Ajout à sur une opportunité, ils peuvent lui ajouter une note.
Affectation Obligatoire pour affecter la propriété d’un enregistrement à un autre utilisateur.
Partage Obligatoire pour permettre à un autre utilisateur d’accéder à un enregistrement tout en conservant votre propre accès.

Créer un rôle de sécurité

  1. Connectez-vous au Centre d’administration Power Platform et sélectionnez un environnement.

  2. Cliquez sur Paramètres>Utilisateurs + autorisations>Rôles de sécurité.

  3. Dans la barre de commandes de l’écran Rôles de sécurité, cliquez sur + Nouveau rôle.

  4. Dans le volet Créer un rôle, saisissez les informations suivantes :

    • Nom du rôle : Pet Grooming Technicians

    • Centre de profit : [Choisissez-en un dans la liste déroulante. Tout environnement en comporte au moins un.]

    • Héritage des privilèges des membres : Privilèges d’équipe uniquement

    Enregistrez le rôle.

  5. Une fois le rôle enregistré, un écran de détail s’affiche pour votre nouveau rôle. Il comprend des informations sur les paramètres du rôle et une liste de toutes les tables qui font partie de l’environnement, afin que vous puissiez définir des privilèges pour les tables spécifiées. Filtrez la liste en saisissant pet dans le champ de recherche en haut à droite. Toutes vos tables dont le titre comprend « Pet » s’affichent alors dans la liste filtrée.

  6. Recherchez et sélectionnez votre table Pet. Si vous ne la voyez pas, cliquez sur le champ pouvant afficher Afficher uniquement les tables affectées et redéfinissez-le sur Afficher toutes les tables. Notez que les listes d’options déroulantes s’affichent sous les champs d’options de table. Nos toiletteurs ont uniquement besoin des privilèges de Lecture, d’Écriture et d’Ajout pour cette table. Sous ces trois autorisations, redéfinissez-les en remplaçant Aucune par Organisation.

    Capture d’écran du Centre d’administration Power Platform des rôles de sécurité pour la table Pet, avec les autorisations Lecture, Écriture et Ajout affichant l’option Organisation.

  7. L’application de toilettage a également une relation avec la table Compte. Saisissez account dans le champ de recherche de table en haut à droite, puis sélectionnez la table Compte.

  8. Pour la table Compte, sélectionnez Organisation sous Lecture. Nos toiletteurs doivent uniquement être en mesure de lire les données de cette table.

  9. Dans la barre de commandes, cliquez sur Enregistrer et fermer pour revenir à l’écran Rôles de sécurité.

  10. À présent, créons notre deuxième rôle de sécurité. Cliquez sur + Nouveau rôle.

  11. Dans le volet Créer un rôle à droite, saisissez ces informations :

    • Nom du rôle : Pet Grooming Schedulers

    • Centre de profit : [Choisissez-en un dans la liste déroulante.]

    • Héritage des privilèges des membres : Privilèges d’équipe uniquement

    Enregistrez le rôle.

  12. Quelques instants après, la visionneuse du rôle Pet Grooming Schedulers s’affiche. Recherchez la table Pet en saisissant pet dans le champ de recherche en haut de l’écran de visualisation à droite.

  13. Sélectionnez la table Pet, puis ajustez toutes les listes déroulantes sous Création, Lecture, Écriture, Suppression, Ajout, Ajout à, Affectation et Partage en remplaçant Aucune par Organisation. (Remarque : vous devrez peut-être faire défiler vers la droite pour voir tous les champs.)

  14. Comme nous l’avons fait pour les toiletteurs, nous devons nous assurer que nos planificateurs ont accès à la table Compte. Mais dans leur cas, ils doivent disposer d’un niveau d’accès plus élevé. Dans le champ de recherche de table, saisissez account.

  15. Sélectionnez la table Compte.

  16. Redéfinissez toutes les listes déroulantes sous Création, Lecture, Écriture, Suppression, Ajout, Ajout à, Affectation et Partage en remplaçant Aucune par Organisation.

  17. Cliquez sur Enregistrer et fermer dans la barre de commandes.

Maintenant que nous avons créé deux rôles de sécurité, affectons-leur certains de nos utilisateurs.

Affecter des rôles de sécurité à des utilisateurs

Les rôles de sécurité contrôlent l’accès d’un utilisateur à des données au moyen d’un ensemble de niveaux d’accès et d’autorisations. La combinaison des autorisations et des niveaux d’accès inclus dans un rôle de sécurité spécifique définit des limites sur les données qu’un utilisateur peut consulter et sur les interactions avec ces données.

Affecter un rôle de sécurité aux toiletteurs

  1. Dans le Centre d’administration Power Platform, cliquez sur Environnements et choisissez votre environnement.

  2. Cliquez sur Paramètres>Utilisateurs + autorisations>Rôles de sécurité.

  3. Recherchez votre rôle Pet Grooming Technicians en saisissant pet dans le champ de recherche en haut de l’écran à droite. Sélectionnez le rôle, puis cliquez sur Membres dans la barre de commandes.

  4. Cliquez sur + Ajouter des personnes dans la barre de commandes.

  5. Dans le volet Ajouter des personnes sur le côté droit de l’écran, vous pouvez rechercher un membre de l’organisation. Lorsque vous le trouvez dans une liste déroulante résultante, sélectionnez-le dans cette liste. Vous pouvez poursuivre la recherche pour continuer à ajouter des personnes. Chaque fois que vous sélectionnez le nom d’une personne, elle est ajoutée. Vous pouvez supprimer une personne en cliquant sur le x à droite de son nom.

    Capture d’écran de la liste déroulante Gérer les rôles de sécurité.

  6. Après avoir ajouté quelques noms à la liste Ajouter des personnes, cliquez sur le bouton Ajouter en bas du volet.

  7. Les membres que vous avez sélectionnés s’affichent alors dans une liste sous Pet Grooming Technicians.

Affecter un rôle de sécurité Pet Grooming Schedulers aux planificateurs de toilettage

  1. Revenez à votre liste de Rôles de sécurité et recherchez et sélectionnez votre rôle de sécurité Pet Grooming Schedulers.

  2. Cliquez sur Membres dans la barre de commandes.

  3. Cliquez sur le bouton + Ajouter des personnes et ajoutez plusieurs noms en les recherchant, puis en sélectionnant la personne.

  4. Cliquez sur Ajouter.

Maintenant que nous avons affecté des utilisateurs spécifiques à nos groupes de sécurité, nous pouvons partager l’application avec ces utilisateurs.

Partager l’application avec vos utilisateurs

  1. Revenez à make.powerapps.com.

  2. Cliquez sur Applications dans le volet de navigation gauche, recherchez/sélectionnez votre application Toilettage, puis cliquez sur le bouton Partager dans la barre de commandes.

  3. Ajoutez des groupes ou des utilisateurs avec lesquels partager l’application. Lors du partage de l’application, vous pouvez également affecter un rôle de sécurité pour activer l’accès à l’application.

  4. Cliquez sur Partager.

Tant que vos utilisateurs font partie de cet environnement et disposent des licences appropriées, ils devraient désormais pouvoir utiliser l’application avec les rôles de sécurité que vous avez créés.