Exercice : contrôler la sécurité lors du partage d’applications pilotées par modèle

  • 15 minutes

Pour accéder à une table Dataverse, un utilisateur doit se voir affecter un rôle de sécurité. L’affectation de rôles de sécurité contrôle qui peut accéder aux données restreintes ou sensibles dans votre application pilotée par modèle. Les rôles de sécurité définissent l’accès des utilisateurs à différents types d’enregistrements. Pour contrôler l’accès aux données et aux ressources, vous devez créer ou modifier des rôles de sécurité et les affecter à vos utilisateurs.

Notez que toute table doit avoir un rôle de sécurité défini pour l’accès. Après avoir créé et configuré un rôle de sécurité, vous pouvez l’utiliser pour plusieurs tables. De même, un utilisateur peut avoir plusieurs rôles de sécurité, mais chaque utilisateur de l’application doit se voir affecter au moins un rôle de sécurité.

Vous pouvez affecter des rôles de sécurité à des utilisateurs uniques ou à des équipes d’utilisateurs. Une fois que vous affectez un rôle à un utilisateur ou à une équipe, cet utilisateur ou tous les membres de cette équipe bénéficient des privilèges associés au rôle.

Dans cette unité, vous allez apprendre à partager une application basée sur des modèles afin que d’autres utilisateurs puissent y accéder.

Plus précisément, vous allez découvrir comment :

  • créer un rôle de sécurité ;
  • Affectez des utilisateurs au rôle de sécurité.
  • partager l’application avec des utilisateurs.

Pour partager une application, vous devez avoir le rôle Administrateur d’environnement ou Administrateur système.

Scénario

Note

Ce scénario s’appuie sur les idées et concepts des unités précédentes. Pour tirer le meilleur parti de cet exercice, vous devez d’abord créer une application comme décrit dans l’unité précédente de ce module et créer la table Pet comme décrit dans l’unité Créer une table Microsoft Dataverse de Commencer avec le module Dataverse Service.

Cette unité utilise l’exemple d’une société nommée Contoso, qui a une activité de toilettage pour chiens et chats. Une application ayant une table personnalisée pour effectuer le suivi de l’activité de toilettage a déjà été créée et publiée.

L’application doit être partagée afin que le personnel en charge du toilettage puisse l’utiliser. Pour partager l’application, un administrateur ou créateur d’applications affecte un ou plusieurs rôles de sécurité aux utilisateurs, à la table et à l’application.

En savoir plus sur les rôles de sécurité

L’environnement Power Apps inclut des rôles de sécurité prédéfinis qui reflètent les tâches utilisateur courantes. Ces rôles prédéfinis ne peuvent pas être directement modifiés, mais vous pouvez en copier un et personnaliser la copie en fonction de vos besoins. Pour les tables personnalisées comme la table « Pet » dans ce scénario, vous devez créer un rôle de sécurité de toutes pièces. Les niveaux d’accès définis respectent la bonne pratique de sécurité qui consiste à limiter l’accès à la quantité minimale de données métier nécessaires pour utiliser l’application.

N’oubliez pas que l’application de toilettage de Contoso est basée sur une table personnalisée. Comme la table est personnalisée, vous devez explicitement accorder des privilèges avant que les utilisateurs puissent accéder à ses données. Vous devez créer un rôle de sécurité personnalisé pour gérer les privilèges affectés aux utilisateurs de l’application.

L’environnement comportant l’application de toilettage pour animaux de compagnie comporte également d’autres applications Contoso. Nous avons besoins de deux rôles de sécurité dédiés à l’application de toilettage pour animaux de compagnie, avec deux ensembles différents de privilèges d’accès :

  • Les toiletteurs doivent être en mesure de lire, mettre à jour et joindre d’autres lignes. Par conséquent, leur rôle de sécurité a les privilèges de lecture, d’écriture et d’ajout.
  • Les planificateurs de toilettage ont besoin de tous les privilèges des toiletteurs. En outre, ils doivent être en mesure de créer, d’ajouter, de supprimer et de partager des lignes. Par conséquent, leur rôle de sécurité a les privilèges de création, de lecture, d’écriture, d’ajout, de suppression, d’affectation, d’ajout à et de partage.

Voici un tableau de référence des différents niveaux de privilèges dans nos rôles de sécurité :

Privilège Description
Create Obligatoire pour créer un enregistrement.
Lire Obligatoire pour ouvrir un enregistrement existant afin d’en afficher le contenu.
Écrire Obligatoire pour apporter des modifications à un enregistrement.
Delete Obligatoire pour supprimer un enregistrement de manière permanente.
Ajouter Obligatoire pour associer l’enregistrement en cours à un autre enregistrement. Par exemple, si des utilisateurs disposent des droits Ajout sur une note, ils peuvent la joindre à une opportunité. En cas de relations plusieurs-à-plusieurs, un utilisateur doit disposer du privilège Ajout pour les deux tables associées ou dissociées.
Ajouter à Obligatoire pour associer un enregistrement à l’enregistrement en cours. Par exemple, si des utilisateurs disposent des droits Ajout à sur une opportunité, ils peuvent lui ajouter une note.
Affecter Obligatoire pour affecter la propriété d’un enregistrement à un autre utilisateur.
Partager Obligatoire pour permettre à un autre utilisateur d’accéder à un enregistrement tout en conservant votre propre accès.

Créer un rôle de sécurité

  1. Connectez-vous au Centre d’administration de Power Platform.

  2. Sélectionnez Gérer dans le volet de navigation gauche, puis sélectionnez Environnements et choisissez votre environnement.

  3. Cliquez sur Paramètres>Utilisateurs + autorisations>Rôles de sécurité.

  4. Dans la barre de commandes de l’écran Rôles de sécurité, cliquez sur + Nouveau rôle.

  5. Dans le volet Créer un rôle, saisissez les informations suivantes :

    • Nom du rôle : -
    • Centre de profit : [Choisissez-en un dans la liste déroulante. Tout environnement en comporte au moins un.]
    • Héritage des privilèges des membres : Privilèges d’équipe uniquement

    Note

    Le volet inclut également des champs facultatifs pour Description et S’applique à, ainsi qu’un bouton bascule pour inclure les privilèges App Opener pour l’exécution d’applications pilotées par modèle. Laissez le bouton bascule activé . Il est nécessaire que les utilisateurs puissent ouvrir des applications basées sur des modèles.

    Enregistrez le rôle.

  6. Une fois le rôle enregistré, un écran de détail s’affiche pour votre nouveau rôle. Il comprend des informations sur les paramètres du rôle et une liste de toutes les tables qui font partie de l’environnement, afin que vous puissiez définir des privilèges par table. Vous pouvez filtrer la liste des tables en saisissant pet dans le champ de recherche en haut à droite. Toutes vos tables dont le titre comprend « Pet » s’affichent alors dans la liste filtrée.

  7. Recherchez et sélectionnez votre table Pet. (Si elle ne s’affiche pas, cliquez sur la liste déroulante au-dessus de la liste des tables indiquant Afficher uniquement les tables affectées. Remplacez la valeur par Afficher toutes les tables.) Notez que lorsque vous sélectionnez la table, des zones de liste déroulante s’affichent en regard des champs d’options de table (dans les colonnes Création, Lecture, Écriture, Suppression et Ajout). Nos toiletteurs ont uniquement besoin des privilèges de Lecture, d’Écriture et d’Ajout pour cette table. Cliquez sur chaque liste déroulante et redéfinissez chacune des autorisations de champ en remplaçant Aucune par Organisation.

    Capture d’écran du centre d’administration Power Platform, notamment des rôles de sécurité pour la table Pet, avec les autorisations Lecture, Écriture et Ajouter affichant l’option Organisation.

  8. L’application de toilettage a également une relation avec la table Account. Saisissez account dans le champ de recherche de table en haut à droite, puis sélectionnez la table Account.

  9. Pour la table Account, nos toiletteurs doivent uniquement être en mesure de lire les données de cette table. Cliquez sur la liste déroulante sous Lecture et redéfinissez l’autorisation en remplaçant Aucune par Organisation.

  10. Dans la barre de commandes, cliquez sur Enregistrer et fermer pour enregistrer et revenir à l’écran Rôles de sécurité.

  11. À présent, créons notre deuxième rôle de sécurité. Cliquez sur + Nouveau rôle.

  12. Dans le volet Créer un rôle à droite, entrez ces informations :

    • Nom du rôle : -
    • Centre de profit : [Choisissez-en un dans la liste déroulante.]
    • Héritage des privilèges des membres : Privilèges d’équipe uniquement

    Laissez le bouton bascule Inclure les privilèges de lancement de l’application App Opener sur Activé, puis Enregistrer le rôle.

  13. Quelques instants après, la visionneuse du rôle Pet Grooming Schedulers s’affiche. Comme vous l’avez fait auparavant, recherchez la table Pet en saisissant pet dans le champ de recherche en haut de l’écran de visualisation à droite.

  14. Sélectionnez la table Pet, puis redéfinissez toutes les listes déroulantes sous Création, Lecture, Écriture, Suppression, Ajout, Ajout à, Affectation et Partage en remplaçant Aucune par Organisation. (Remarque : vous devrez peut-être faire défiler vers la droite pour voir tous les champs.)

  15. Comme nous l’avons fait pour les toiletteurs, nous devons nous assurer que nos planificateurs ont accès à la table Account. Mais nos planificateurs de toilettage pour animaux de compagnie auront besoin d’un niveau d’accès plus élevé. Dans le champ de recherche de table, saisissez account.

  16. Sélectionnez la table Compte.

  17. Redéfinissez toutes les listes déroulantes sous Création, Lecture, Écriture, Suppression, Ajout, Ajout à, Affectation et Partage en remplaçant Aucune par Organisation.

  18. Cliquez sur Enregistrer et fermer dans la barre de commandes.

Maintenant que nous avons créé nos deux rôles de sécurité, affectons-leur des utilisateurs.

Attribuer des rôles de sécurité aux utilisateurs

Les rôles de sécurité contrôlent l’accès d’un utilisateur à des données au moyen de niveaux d’accès et d’autorisations. La combinaison des autorisations et des niveaux d’accès inclus dans un rôle de sécurité limite la capacité des utilisateurs affectés à afficher et interagir avec ces données.

Attribuer un rôle de sécurité aux toiletteurs

  1. Dans le Centre d’administration Power Platform, cliquez sur Environnements et choisissez votre environnement.

  2. Cliquez sur Paramètres>Utilisateurs + autorisations>Rôles de sécurité.

  3. Recherchez votre rôle Pet Grooming Technicians en saisissant pet dans le champ de recherche en haut de l’écran à droite. Sélectionnez le rôle.

  4. Cliquez sur + Ajouter des personnes dans la barre de commandes.

  5. Dans le volet Ajouter des personnes sur le côté droit de l’écran, recherchez l’utilisateur de l’organisation que vous souhaitez ajouter. Après avoir trouvé l’utilisateur, sélectionnez-le dans la liste déroulante. Vous pouvez poursuivre la recherche pour ajouter d’autres personnes. Chaque fois que vous sélectionnez le nom d’une personne, elle est ajoutée. Vous pouvez supprimer un utilisateur de la liste en cliquant sur le x à droite de son nom.

    Capture d’écran de la liste déroulante Gérer les rôles de sécurité.

  6. Après avoir sélectionné des utilisateurs, cliquez sur Ajouter en bas du volet.

  7. Les membres que vous avez sélectionnés sont alors répertoriés comme membres sous Pet Grooming Technicians.

Affecter un rôle de sécurité Pet Grooming Schedulers aux planificateurs de toilettage

  1. Revenez à votre liste de Rôles de sécurité et recherchez et sélectionnez votre rôle de sécurité Pet Grooming Schedulers.

  2. Sélectionnez + Ajouter des personnes à partir de la barre de commandes et ajoutez plusieurs noms en les recherchant, puis en sélectionnant la personne.

  3. Cliquez sur Ajouter.

Maintenant que nous avons affecté des utilisateurs spécifiques à nos groupes de sécurité et leur avons donné accès aux tables appropriées dans l’application, nous pouvons partager l’application avec ces utilisateurs.

Partager l’application avec vos utilisateurs

  1. Revenez à make.powerapps.com.

  2. Cliquez sur Applications dans le volet de navigation gauche, recherchez et sélectionnez votre application Toilettage, puis cliquez sur le bouton Partager dans la barre de commandes.

  3. Ajoutez des groupes ou des utilisateurs avec lesquels partager l’application. Lors du partage de l’application, vous pouvez également affecter un rôle de sécurité pour activer l’accès à l’application.

  4. Sélectionnez Partager.

Tant que vos utilisateurs font partie de l’environnement de l’application et disposent des licences appropriées, ils devraient désormais être en mesure d’utiliser l’application conformément aux rôles de sécurité que vous avez créés.