Partage via


Configurer la sécurité des utilisateurs dans un environnement

Vous pouvez créer des rôles de sécurité, puis attribuer ces rôles (nouveaux ou existants) aux utilisateurs, qu’ils utilisent ou non Dataverse.

Prérequis

Lorsque vous créez un rôle de sécurité personnalisé, le rôle doit avoir un ensemble de privilèges minimum pour qu’un utilisateur puisse exécuter une application. En savoir plus sur les privilèges minimum requis.

Créer, modifier ou copier un rôle de sécurité

Vous pouvez facilement créer, modifier ou copier un rôle de sécurité et le personnaliser selon vos besoins.

  1. Accéder au centre d’administration Power Platform.

  2. Sélectionnez Environnements dans le volet de navigation, puis sélectionnez un environnement.

  3. Sélectionnez Paramètres.

  4. Développez Utilisateurs + autorisations.

  5. Sélectionnez Rôles de sécurité.

  6. Complétez la tâche appropriée :

Créer un rôle de sécurité

  1. Sélectionnez Nouveau rôle depuis la barre de commandes.

  2. Dans le champ Nom du rôle, saisissez un nom pour le nouveau rôle.

  3. Dans le champ Division, sélectionnez la division à laquelle appartient le rôle.

  4. Sélectionnez si les membres de l’équipe doivent hériter du rôle.

    Si ce paramètre est activé et que le rôle est attribué à une équipe, tous les membres de l’équipe héritent de tous les privilèges associés au rôle.

  5. Sélectionnez Enregistrer.

  6. Définissez les privilèges et les propriétés du rôle de sécurité.

Modifier un rôle de sécurité

Sélectionnez le nom du rôle ou sélectionnez la ligne, puis sélectionnez Modifier. Ensuite, définissez les privilèges et les propriétés du rôle de sécurité.

Certains rôles de sécurité prédéfinis ne peuvent pas être modifiés. Si vous essayez de modifier ces rôles, les boutons Enregistrer et Enregistrer + Fermer ne sont pas disponibles.

Copier un rôle de sécurité

Sélectionnez le rôle de sécurité, puis sélectionnez Copier. Attribuez un nouveau nom au rôle. Modifiez le rôle de sécurité, si nécessaire.

Seuls les privilèges sont copiés, pas les membres et les équipes affectés.

Auditer les rôles de sécurité

Auditez les rôles de sécurité pour mieux comprendre les modifications apportées à la sécurité dans votre environnement Power Platform.

Création ou configurer un rôle de sécurité personnalisé

Si votre application utilise une entité personnalisée, ses privilèges doivent être explicitement accordés dans un rôle de sécurité avant que votre application puisse être utilisée. Vous pouvez ajouter ces privilèges dans un rôle de sécurité existant ou créer un rôle de sécurité personnalisé.

Chaque rôle de sécurité doit comprendre un ensemble minimum de privilèges. En savoir plus sur les rôles de sécurité et les privilèges.

Astuce

L’environnement peut conserver des enregistrements utilisés par plusieurs applications. Vous pouvez avoir besoin de plusieurs rôles de sécurité qui accordent des privilèges différents. Par exemple :

  • Certains utilisateurs (appelons-les Éditeurs) ont seulement besoin de lire, mettre à jour ou joindre d’autres enregistrements ; par conséquent, leur rôle de sécurité dispose de privilèges de lecture, d’écriture et d’ajout.
  • D’autres utilisateurs peuvent avoir besoin de tous les privilèges dont disposent les éditeurs, en plus de la possibilité de créer, d’ajouter, de supprimer et de partager. Le rôle de sécurité de ces utilisateurs dispose de privilèges de création, de lecture, d’écriture, d’ajout, de suppression, d’affectation, d’ajout à et de partage.

Créer un rôle de sécurité personnalisé avec des privilèges minimum pour exécuter une application

  1. Connectez-vous au centre d’administration Power Platform.
  2. Sélectionnez Environnements dans le volet de navigation, puis sélectionnez un environnement.
  3. Sélectionnez Paramètres>Utilisateurs + Autorisations>Rôles de sécurité.
  4. Sélectionnez le rôle Lanceur d’applications, puis sélectionnez Copier.
  5. Saisissez le nom du rôle personnalisé, puis sélectionnez Copier.
  6. Dans la liste des rôles de sécurité, sélectionnez le nouveau rôle, puis sélectionnez Plus d’actions () >Modifier.
  7. Dans l’éditeur de rôle, sélectionnez l’onglet Entités personnalisées.
  8. Recherchez votre table personnalisée dans la liste, et sélectionnez les privilèges Lecture, Écriture et Ajout.
  9. Sélectionnez Enregistrer et fermer.

Créer un rôle de sécurité personnalisé à partir de zéro

  1. Connectez-vous au centre d’administration Power Platform.
  2. Sélectionnez Environnements dans le volet de navigation, puis sélectionnez un environnement.
  3. Sélectionnez Paramètres>Utilisateurs + Autorisations>Rôles de sécurité.
  4. Sélectionnez Nouveau rôle.
  5. Saisissez le nom du nouveau rôle dans l’onglet Détails.
  6. Dans les autres onglets, recherchez votre entité, puis sélectionnez les actions et la portée pour les exécuter.
  7. Sélectionnez un onglet et recherchez votre entité. Par exemple, sélectionnez l’onglet Entités personnalisées pour définir des autorisations sur une entité personnalisée.
  8. Sélectionnez les privilèges Lecture, Écriture, Ajouter.
  9. Sélectionnez Enregistrer et fermer.

Attribuez des rôles de sécurité aux utilisateurs dans un environnement sans une base de données Dataverse

Pour les environnements sans base de données Dataverse, un utilisateur doté du rôle Administrateur d’environnement dans l’environnement peut attribuer des rôles de sécurité à des utilisateurs individuels ou à des groupes de Microsoft Entra ID.

  1. Connectez-vous au centre d’administration Power Platform.

  2. Sélectionnez Environnements, puis choisissez un environnement.

  3. Dans la vignette Accès, sélectionnez Afficher tout pour que l’Administrateur de l’environnement ou le Créateur de l’environnement ajoute ou supprime des personnes pour l’un ou l’autre rôle.

    Capture d’écran de la sélection d’un rôle de sécurité dans le centre d’administration Power Platform.

  4. Sélectionnez Ajouter des personnes, puis spécifiez le nom ou l’adresse e-mail d’un ou de plusieurs utilisateurs ou groupes de Microsoft Entra ID.

  5. Sélectionnez Ajouter.

Attribuez des rôles de sécurité aux utilisateurs dans un environnement avec une base de données Dataverse

Les rôles de sécurité peuvent être attribués aux utilisateurs individuels, aux équipes propriétaires et aux équipes de groupe Microsoft Entra Avant d’attribuer un rôle à un utilisateur, vérifiez que le compte de l’utilisateur est ajouté et activé dans l’environnement.

En général, un rôle de sécurité ne peut être attribué qu’aux utilisateurs dont les comptes sont activés dans l’environnement. Pour attribuer un rôle de sécurité à un compte d’utilisateur désactivé dans l’environnement, activez allowRoleAssignmentOnDisabledUsers dans OrgDBOrgSettings.

  1. Connectez-vous au centre d’administration Power Platform.

  2. Sélectionnez Environnements, puis choisissez un environnement.

  3. Dans la vignette Accès, cliquez sur Afficher tout sous Rôles de sécurité.

    Capture d’écran de l’option pour afficher tous les rôles de sécurité dans le centre d’administration Power Platform.

  4. Assurez-vous que la division correcte est sélectionnée dans la liste, puis sélectionnez un rôle dans la liste des rôles dans l’environnement.

  5. Sélectionnez Ajouter des personnes, puis spécifiez le nom ou l’adresse e-mail d’un ou de plusieurs utilisateurs ou groupes de Microsoft Entra ID.

  6. Sélectionnez Ajouter.