Exercice : sécuriser l’accès aux données Dataverse

  • 15 minutes

L’objectif de ce labo pratique est de créer une page web sécurisée affichant des données Dataverse à l’aide du studio de conception Power Pages.

À la fin de ces exercices, vous pourrez accomplir les tâches suivantes dans le studio de conception Power Pages :

  • Ajouter de nouvelles colonnes à une table Dataverse
  • Créer des vues pour une table Dataverse
  • Ajouter un composant de liste à une page web
  • Appliquer des autorisations de page et de table pour protéger les données

Pour cet exercice, vous devez disposer des éléments suivants :

  • Un site Power Pages approvisionné dans votre environnement. Si vous ne disposez d’aucun site Power Pages, suivez les instructions Créer et gérer des sites Power Pages pour en créer un.

Scénario

Une entreprise souhaite disposer d’une page de répertoire sur son site avec la liste des comptes de Dataverse y compris les colonnes de nom, d’adresse e-mail et de numéro de téléphone. Pour des raisons de confidentialité, ce répertoire doit être accessible uniquement aux utilisateurs authentifiés. Par défaut, les comptes ne doivent pas être inclus dans le répertoire, mais doivent y être inscrits.

Étapes générales

  1. Ouvrir votre site dans le studio de conception Power Pages
  2. À l’aide de l’espace de travail Données, ajouter une nouvelle vue et une nouvelle colonne d’inscription de colonne à la table Compte
  3. Ajouter une nouvelle page et inclure un composant de liste ; ajouter des autorisations de lecture pour la table Compte
  4. Limiter l’accès aux pages uniquement aux utilisateurs authentifiés

Étapes détaillées

Lancer le studio de conception Power Pages

  1. Connectez-vous à Power Pages.
  2. Sélectionnez un environnement cible à l’aide du sélecteur d’environnement dans le coin supérieur droit.
  3. Sélectionnez votre site, puis cliquez sur Modifier pour lancer le studio de conception.
  4. Cliquez sur l’espace de travail Données.

Modifications de table

  1. Sélectionnez la table Compte. Capture d’écran du tableau des comptes sélectionné dans l’espace de travail Données.

  2. Cliquez sur le bouton + plus, sélectionnez la colonne Adresse e-mail (que vous pouvez rechercher rapidement en saisissant adresse e-mail dans la zone de texte Rechercher), puis appuyez sur Enregistrer pour ajouter une colonne à la vue. Capture d’écran de la boîte de dialogue Afficher la colonne existante pour ajouter la colonne E-mail à la vue de données.

  3. Créez une colonne d’inscription.

    1. Appuyez sur + Nouvelle colonne.
    2. Saisissez Afficher dans le répertoire pour Nom d’affichage.
    3. Sélectionnez Choix > Oui/Non pour Type de données.
    4. Définissez Choix par défaut sur Non.
    5. Appuyez sur Enregistrer.

    Capture d’écran de l’ajout d’un nouvel affichage oui/non dans la colonne de répertoire à la table des comptes.

  4. Assurez-vous que votre table Compte comporte au moins 8 à 10 lignes de données, puis saisissez quelques lignes supplémentaires si nécessaire en renseignant les colonnes Numéro de téléphone principal et Adresse e-mail. Définissez l’indicateur Afficher dans le répertoire sur true pour certaines des lignes. Capture d’écran de la table des comptes avec quelques lignes de données saisies.

  5. Créer une vue

    1. Cliquez sur l’onglet Vues.
    2. Saisissez Répertoire pour Nom de la vue.
    3. Appuyez sur Créer.
    4. Appuyez sur + Afficher la colonne, puis recherchez et sélectionnez Numéro de téléphone principal.
    5. Appuyez de nouveau sur + Afficher la colonne, puis recherchez et sélectionnez Adresse e-mail.
    6. Développez le volet des propriétés de la vue, puis cliquez sur Modifier les filtres.
    7. Appuyez sur + Ajouter > Ajouter une ligne, puis sélectionnez la colonne Statut, la condition Est égal à et la valeur Actif.
    8. Appuyez sur + Ajouter > Ajouter une ligne, puis sélectionnez la colonne Afficher dans le répertoire, la condition Est égal à et la valeur Oui.
    9. Appuyez sur OK.

    Capture d’écran des conditions de filtre de la vue.

  6. Notez que les lignes sont désormais limitées à celles où l’option Afficher dans le répertoire est définie sur Oui.

  7. Cliquez sur Trier par, puis sélectionnez Nom de compte.

  8. Votre vue devrait ressembler à ceci : Capture d’écran de la vue terminée pour la page de répertoire.

  9. Appuyez sur Enregistrer, puis sur Publier la vue.

Créer une page web

  1. Cliquez sur l’espace de travail Pages.

    Capture d’écran du studio de conception Power Pages avec un site en mode édition.

  2. Cliquez sur le bouton + Page.

  3. Saisissez Répertoire pour le nom de la page.

  4. Sélectionnez la disposition standard Démarrer à partir de zéro, puis appuyez sur Ajouter.

  5. Sélectionnez Liste dans la section Choisir un composant à ajouter à cette section.Capture d’écran de la page créée avec la disposition Démarrer à partir de zéro.

  6. Sélectionnez la table Compte et la liste Répertoire, puis cliquez sur OK. Capture d’écran de la boîte de dialogue de création de liste avec la table des comptes et la vue de répertoire sélectionnées.

  7. Votre page devrait maintenant ressembler à ceci : Capture d’écran de la page de répertoire avec le composant de liste créé et configuré, mais sans autorisations appliquées.

Ajouter des autorisations

Si vous prévisualisez la page maintenant, le composant de liste affiche le message suivant : « Vous n’êtes pas autorisé à afficher ces enregistrements. » L’affichage de ce message est attendu car, par défaut, aucune autorisation ne permet d’accéder aux lignes, quels que soient les rôles utilisateur.

  1. Configurer les autorisations de table

    1. Appuyez sur le bouton + Nouvelle autorisation.
    2. Saisissez Compte lu pour Nom.
    3. Sélectionnez Compte pour Table.
    4. Cochez la case Lecture sous Autorisations de.
    5. Cliquez sur + Ajouter des rôles, puis cochez la case Utilisateurs authentifiés.
    6. Appuyez sur Enregistrer.

    Capture d’écran des autorisations de table configurées pour la table des comptes.

  2. Cliquez sur Aperçu > Bureau.

  3. La liste affiche un message d’erreur si vous n’êtes pas connecté. Dans ce cas, appuyez sur Se connecter, sélectionnez l’option Microsoft Entra ID, puis connectez-vous avec vos informations d’identification Azure si vous y êtes invité. Vous pouvez être redirigé vers votre page de profil. Dans ce cas, sélectionnez Répertoire dans le menu.

  4. La liste devrait maintenant s’afficher. Testez le tri en cliquant sur les en-têtes de colonne. Page terminée avec la liste des comptes affichés.

  5. Cliquez sur votre nom d’utilisateur, puis sur Se déconnecter. La liste devrait maintenant afficher le message d’erreur.

  6. Limiter l’accès aux pages uniquement aux utilisateurs authentifiés

    1. Dans l’espace de travail Page, sélectionnez la page Répertoire.
    2. Cliquez sur les points de suspension, puis sélectionnez Paramètres de la page.
    3. Cliquez sur l’onglet Autorisations.
    4. Sélectionnez Je souhaite choisir qui peut voir cette page, puis Utilisateurs authentifiés dans la liste des rôles.
    5. Appuyez sur OK.

    Capture d’écran de la boîte de dialogue Propriétés de la page avec l’onglet Autorisations sélectionné et l’accès aux pages restreint aux seuls utilisateurs authentifiés.

  7. Cliquez sur Aperçu > Bureau. Notez que vous êtes redirigé vers la page de connexion et que le lien Répertoire ne s’affiche plus dans la barre de navigation.

    Important

    Les visiteurs anonymes, auxquels on refusait auparavant uniquement l’accès à la liste des comptes sur la page, n’ont plus de visibilité sur, ni d’accès à l’intégralité de la page. Les autorisations de page protègent la page entière, quels que soient les composants présents. Les autorisations de table régissent l’accès aux lignes de table, quel que soit l’endroit du site où la table est utilisée.

  8. Capture d’écran de la page de connexion par défaut dans Power Pages.

  9. Connectez-vous à l’aide de Microsoft Entra ID. Le lien Répertoire s’affiche dans la barre de navigation et vous pouvez accéder à la page et à la liste des comptes.