Partager via


Sécurité au niveau des colonnes permettant de contrôler l’accès

Les autorisations au niveau des enregistrements sont accordées au niveau de la table, mais certaines colonnes associées à une table peuvent contenir des données plus sensibles que celles des autres. Dans ces situations, la sécurité au niveau des colonnes vous permet de contrôler l’accès à des colonnes spécifiques.

La portée de la sécurité au niveau des colonnes est à l’échelle de l’organisation et s’applique à toutes les demandes d’accès aux données, y compris les demandes et appels suivants :

  • Demandes d’accès aux données depuis une application cliente telle qu’un navigateur web, un client mobile ou Microsoft Dynamics 365 for Outlook
  • Appels de services Web utilisant les services Web Microsoft Dataverse (à utiliser dans des plug-ins, des activités de workflow personnalisées et du code personnalisé)
  • Création de rapports (avec des vues filtrées)

Note

L’utilisation de la terminologie liée à la table dépend du protocole ou de la bibliothèque de classes utilisée. En savoir plus dans Utilisation de la terminologie en fonction du protocole ou de la technologie.

Présentation de la sécurité au niveau des colonnes

La sécurité au niveau des colonnes est disponible pour les colonnes par défaut de la plupart des tables prêtes à l’emploi, les colonnes personnalisées et les colonnes personnalisées des tables personnalisées. La sécurité au niveau des colonnes est gérée par les profils de sécurité. Pour implémenter la sécurité au niveau des colonnes, un administrateur système effectue les tâches suivantes :

  1. Activer la sécurité au niveau des colonnes sur une ou plusieurs colonnes d’une table donnée

  2. Sélectionnez une règle de masquage facultative.

  3. Associez un ou plusieurs profils de sécurité existants, ou créez un ou plusieurs profils de sécurité pour accorder l’accès approprié à des utilisateurs ou des équipes spécifiques.

    Un profil de sécurité détermine les éléments suivants :

    • Autorisations pour les colonnes sécurisées
    • Accès attribué aux utilisateurs et aux équipes

    Un profil de sécurité peut être configuré pour accorder à un utilisateur ou aux membres d’une équipe les autorisations suivantes au niveau des colonnes :

    • Lecture : accès en lecture seule aux données de la colonne concernée.
    • Lecture non masquée : Les valeurs non masquées des données de la colonne Lecture.
    • Création : les utilisateurs ou équipes du profil concerné peuvent ajouter des données à la colonne concernée lors de la création d’une ligne.
    • Mise à jour : les utilisateurs ou équipes du profil concerné peuvent mettre à jour les données de la colonne concernée après leur création.

    Une combinaison de ces quatre autorisations peut être configurée pour déterminer les privilèges des utilisateurs pour une colonne de données spécifique.

    Important

    À moins qu’un ou plusieurs profils de sécurité ne soient attribués à une colonne avec sécurité, seuls les utilisateurs avec le rôle de sécurité d’administrateur système peuvent avoir accès à la colonne.

Exemple de limitation de la colonne de téléphone mobile pour la table Contact

Imaginez que la stratégie de votre société est que les membres de l’équipe commerciale doivent avoir un niveau différent d’accès aux numéros de téléphone mobile des contacts, comme décrit ici.

Utilisateur ou équipe Accès
Directeurs des ventes Lecture seule. Ne peut afficher les numéros de téléphone mobile que sous forme masquée pour les contacts.
Vice-présidents Complet. Peut créer, mettre à jour et afficher les numéros de téléphone mobile des contacts.
Vendeurs et tous les autres utilisateurs Aucune. Ne peuvent pas créer, mettre à jour, ni afficher les numéros de téléphone mobile des contacts.

Pour limiter cette colonne, vous devez réaliser les tâches suivantes.

Sécuriser la colonne

  1. Connectez-vous à Power Apps.

  2. Sélectionnez Tables.

  3. Sélectionnez la table Contact.

    Sélectionnez la table Contact.

  4. En dessous de Schéma, sélectionner Colonnes.

    En dessous de Schéma, sélectionner Colonnes.

  5. Faites défiler la liste Colonnes vers le bas et ouvrez Téléphone mobile.

    Sélectionnez la colonne Téléphone portable.

  6. Développez Options avancées, puis sous Général, sélectionnez Activer la sécurité de la colonne.

    Développez Options avancées et activez la sécurité des colonnes.

  7. Sélectionnez le menu déroulant Règle de masquage, puis sélectionnez une règle de masquage.

  8. Sélectionnez Enregistrer.

Configurer les profils de sécurité

  1. Dans le centre d’administration Power Platform, sélectionnez l’environnement pour lequel configurer les profils de sécurité.

  2. Sélectionnez Paramètres>Utilisateurs + autorisations>Colonne Rôles de sécurité.

  3. Sélectionnez Nouveau profil, entrez un nom, par exemple Directeur commercial, saisissez une description, puis sélectionnez Enregistrer.

    Créer un profil de sécurité de colonne.

  4. Sélectionnez Directeur commercial, sélectionnez l’onglet Utilisateurs, sélectionnez + Ajouter des utilisateurs, sélectionnez les utilisateurs auxquels vous souhaitez accorder l’accès en lecture au numéro de téléphone mobile du formulaire de contact, puis sélectionnez Ajouter.

    Pourboire

    Au lieu d’ajouter chaque utilisateur, créez une ou plusieurs équipes regroupant tous les utilisateurs auxquels vous souhaitez accorder l’accès.

  5. Répétez les étapes ci-dessus et créez un profil de sécurité de colonne pour Vice président.

Configurer les autorisations de colonne

  1. Sélectionnez l’onglet Profils de sécurité de colonnes, puis sélectionnez Directeur commercial.

  2. Sélectionnez l’onglet Autorisation de colonne, sélectionnez téléphone portable, puis Modifier. Définissez le paramètre Lecture sur Autorisé, laissez les autres champs comme Non autorisé, puis sélectionnez Enregistrer.

    Modifiez les autorisations de sécurité de colonne.

  3. Sélectionnez l’onglet Profils de sécurité de colonnes, puis sélectionnez Vice-président.

  4. Sélectionnez l’onglet Autorisations de colonne, sélectionnez téléphone portable, puis Modifier. Définissez le paramètre Lecture sur Autorisé, Lecture non masquée sur Un enregistrement, et le reste comme Autorisé, puis sélectionnez Enregistrer.

Les utilisateurs non définis dans les profils de sécurité de colonne créés précédemment n’auront pas accès à la colonne de téléphone mobile dans les formulaires et les vues des contacts. La valeur de la colonne affiche Verrouiller l’icône. ********, indiquant que la colonne est sécurisée.

Quelles colonnes peuvent être sécurisées ?

Ajouter une colonne

  1. Connectez-vous à Power Apps.

  2. Sélectionnez Tables dans le volet de navigation.

  3. Sélectionnez une table, puis sous Schéma, sélectionnez Colonnes.

  4. Sélectionnez l’option + Nouvelle colonne dans la barre de commandes.

  5. Saisissez un Nom complet et une Description.

  6. Sélectionnez un Type de données.

    Les types de données Recherche et Formule ne peuvent pas être définis avec la sécurité des colonnes. Pour plus d’informations, reportez-vous à la rubrique Attributs qui ne peuvent pas être activés pour la sécurité des colonnes.

  7. Développez Options avancées, puis sous Général, cochez la case Activer la sécurité des colonnes.

Afficher le niveau de sécurité de la colonne

Toutes les colonnes du système contiennent un paramètre indiquant si la sécurité de colonne est autorisée. Procédez comme suit pour afficher les paramètres de sécurité de colonne.

  1. Connectez-vous à Power Apps.

  2. Sélectionnez Tables dans le volet de navigation.

  3. Sélectionnez une table, puis sous Schéma, sélectionnez Colonnes.

  4. Sélectionnez une colonne, développez Options avancées, puis sous Général, affichez le statut de l’option Activer la sécurité des colonnes.

Si Activer la sécurité des colonnes peut être sélectionnée, la colonne peut être activée pour la sécurité de colonne.

Activer ou désactiver la sécurité d’une colonne est possible

Attributs qui ne peuvent pas être activés pour la sécurité des colonnes

Bien que la plupart des attributs puissent être sécurisés, certains attributs système, tels que les ID, les horodatages et les attributs de suivi des enregistrements ne le peuvent pas. Ci-dessous se trouvent quelques exemples des attributs qui ne peuvent pas être activés pour la sécurité de colonne.

  • ownerid, processid, stageid, accountid, contactid, businessunitid, organizationid, solutionid, supportingsolutionid, transactioncurrencyid, goalownerid, subscriptionid, userpuid, yammeruserid
  • createdby, modifiedby, OwningTeam, OwningUser, Owningbusinessunit, yammeremailaddress
  • createdon, EntityImage_Timestamp, modifiedon, OnHoldTime, overriddencreatedon, overwritetime, modifiedonbehalfby, timezoneruleversionnumber, versionnumber, importsequencenumber
  • statecode, statuscode, componentstate, exchangerate, utcconversiontimezonecode
  • fullname, firstname, middlename, lastname, yominame, yomifirstname, yomifullname, yomilastname, yomimiddlename
  • colonnes obsolètes, par exemple : traversedpath, stageid

Vous pouvez afficher les métadonnées de table pour votre organisation, y compris les colonnes pouvant être activées pour la sécurité de colonne, en installant la solution Navigateur de métadonnées décrite dans l’article Accès aux métadonnées de votre organisation.

Meilleures pratiques liées à la sécurité de colonne

Lorsque vous utilisez les colonnes calculées qui comportent une colonne qui est sécurisée, les données peuvent être affichées dans la colonne calculée aux utilisateurs qui n’ont pas d’autorisation pour la colonne sécurisée. Dans ce cas, la colonne d’origine et la colonne calculée doivent toutes deux être sécurisées.

Certaines données, telles que les adresses, sont constituées de plusieurs colonnes. Par conséquent, pour sécuriser entièrement les données qui incluent plusieurs colonnes, telles que des adresses, vous devez sécuriser et configurer les profils de sécurité de colonne appropriés dans plusieurs colonnes pour la table. Par exemple, pour sécuriser complètement les adresses d’une table, sécurisez toutes les colonnes d’adresse appropriées, telles qu’address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Note

Les modifications apportées à la sécurité de colonne nécessitent une actualisation du navigateur de la part de l’utilisateur final sur le client (comme une application pilotée par modèle) pour que les modifications prennent effet. Cela doit être pris en compte lors de l’ajustement dynamique des règles d’accès.

Configurer les autorisations de sécurité pour une colonne
Activer ou désactiver la sécurité d’une colonne pour contrôler l’accès
Ajouter des équipes ou des utilisateurs à un profil de sécurité de colonne pour contrôler l’accès
Sécurité de la hiérarchie