Partager via

Concepts de sécurité pour les développeurs

  • Article

Un bref résumé des principaux concepts de sécurité que les développeurs doivent comprendre est répertorié ci-dessous. Pour plus de détails sur la sécurité Microsoft Dataverse, voir Concepts de sécurité dans Microsoft Dataverse.

  • Dataverse utilise des rôles de sécurité pour contrôler les opérations que les utilisateurs peuvent effectuer sur les données.

  • Chaque rôle de sécurité définit un ensemble de combinaisons de privilèges et de niveaux d’accès pour chaque table. La combinaison de privilèges et d’accès fournit des droits d’accès.

  • Un privilège est la capacité d’effectuer une opération spécifique : Créer, Lire, Écrire, Effacer, Ajouter, Ajouter à, Attribuer et Partager.

    • Il existe également des privilèges qui ne s’appliquent pas aux tables, mais à des fonctionnalités spécifiques.

  • Le niveau d’accès s’applique aux opérations qui dépendent de la propriété des tables.

    • Il existe cinq niveaux d’accès : Global, Profond, Local, De base et Aucun.

    • Certaines tables appartiennent à l’organisation. Ces niveaux d’accès ne peuvent être de type Global ou Aucun, qui sont en fait des interrupteurs d’activation ou de désactivation.

    • Certaines tables appartiennent à des équipes ou à des utilisateurs, qui sont appelés principal de sécurité.

    • Pour les tables appartenant au principal de sécurité, les niveaux d’accès font référence à l’endroit où le principal de sécurité est défini dans une hiérarchie potentielle d’unités commerciales.

      • Par défaut, il existe une unité commerciale. Les organisations peuvent configurer plusieurs unités commerciales lorsqu’elles souhaitent limiter l’accès ou les autorisations au sein de leur organisation.
      • Chaque principal de sécurité est associé à une seule unité commerciale.
      • Au sein d’une division, Local donne accès à toutes les données de cette table au sein de la division.
      • Base donne accès à un enregistrement qui appartient à un utilisateur, soit directement, soit en vertu de son appartenance à l’équipe qui possède l’enregistrement de table, ou parce que l’enregistrement a été partagé avec eux.
      • Aucun empêche l’accès à tous les enregistrements de la table.
      • Global et Profond s’appliquent uniquement lorsqu’il existe une hiérarchie de divisions. Global donne accès à tous les niveaux et Profond donne accès à la division actuelle et à toute unité située en dessous dans la hiérarchie.

  • Chaque utilisateur peut être associé à un ou plusieurs rôles de sécurité.

  • Les utilisateurs peuvent être associés à des équipes pouvant être associées à des rôles de sécurité.

  • L’accès de l’utilisateur pour effectuer des opérations spécifiques sur un enregistrement de table donné est l’évaluation la moins restrictive de tous les rôles de sécurité qui s’appliquent.

Voir aussi

Comment l’accès à un enregistrement est déterminé

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).