Partager via

Gérer la sécurité de Power Automate

  • Article

Afin de gérer la sécurité de Power Automate, il est important de comprendre les concepts et la terminologie de sécurité de Microsoft Dataverse, qui est la plate-forme de données sous-jacente pour les composants Power Platform. Microsoft Dataverse dispose d’un modèle de sécurité solide qui utilise des rôles de sécurité, des équipes et des unités commerciales pour contrôler l’accès aux tables, aux champs et aux enregistrements à l’aide des autorisations et du contrôle d’accès au niveau des lignes. En savoir plus : Rôles de sécurité et privilèges Dataverse.

Cet article explique les rôles de sécurité intégrés qui sont disponibles pour les flux de bureau Power Automate.

Note

Les données et configurations Dataverse sont basées sur l’environnement. Les environnements peuvent être utilisés pour séparer les données, les paramètres de sécurité, les personnalisations et les ressources par département, projet, résidence des données et exigences de confidentialité des données, ou organisation. Par exemple, vous pouvez avoir un environnement pour votre équipe commerciale, un autre pour votre équipe marketing et un troisième pour votre équipe service clientèle. Cela vous permet de contrôler l’accès aux ressources et aux données à un niveau granulaire et garantit que chaque équipe n’a accès qu’aux ressources dont elle a besoin.

Conditions préalables de la session Dataverse

Pour accéder à un environnement, un utilisateur doit répondre aux critères suivants :

  1. Être activé pour la connexion à Microsoft Entra ID.
  2. Avoir une licence valide avec un plan de service reconnu Microsoft Power Platform ou Dynamics 365.
  3. Être membre du groupe Microsoft Entra de l’environnement (si un a été associé à l’environnement).
  4. Avoir au moins un rôle de sécurité Dataverse assigné directement à lui ou à une équipe de groupe dont il est membres.

Si vous rencontrez des difficultés pour vous connecter à Dataverse, consultez cette page de dépannage pour les problèmes d’accès utilisateur courants.

Les composants suivants sont associés aux configurations de sécurité clé dans Dataverse.

  • Rôle de sécurité : un rôle de sécurité est un ensemble de privilèges qui définissent le niveau d’accès d’un utilisateur ou d’une équipe aux ressources dans Dataverse. Les rôles de sécurité sont utilisés pour contrôler l’accès aux tables, colonnes et autres ressources dans Dataverse.
  • Division : une division est un conteneur logique pour les utilisateurs, les équipes et d’autres ressources dans Dataverse. Les divisions sont utilisées pour définir les limites de sécurité et contrôler l’accès aux ressources dans Dataverse.
  • Équipe : une équipe est un groupe d’utilisateurs dans Dataverse qui partagent un ensemble commun de privilèges. Teams est utilisé pour simplifier la gestion de la sécurité et contrôler l’accès aux ressources dans Dataverse.
  • Utilisateur : un utilisateur est une personne qui a accès à Dataverse. Les utilisateurs se voient attribuer des rôles de sécurité et sont membres d’une ou de plusieurs divisions.
  • Privilège : un privilège est une autorisation qui contrôle l’accès aux tables, colonnes et autres ressources dans Dataverse. Les privilèges sont utilisés pour définir le niveau d’accès d’un utilisateur ou d’une équipe à une ressource particulière dans Dataverse.
  • Niveau d’accès : un niveau d’accès est un ensemble de privilèges qui définissent le niveau d’accès d’un utilisateur ou d’une équipe à une ressource particulière dans Dataverse. Les niveaux d’accès sont utilisés pour simplifier la gestion de la sécurité et contrôler l’accès aux ressources dans Dataverse.
  • Partage : le partage est le processus qui consiste à accorder l’accès à une ligne ou à une autre ressource dans Dataverse à un autre utilisateur ou à une autre équipe. Le partage est utilisé pour fournir un accès temporaire ou ad hoc aux ressources dans Dataverse.
  • Sécurité au niveau de l’enregistrement : la sécurité au niveau de l’enregistrement est le processus de contrôle de l’accès aux lignes individuelles (enregistrements) dans Dataverse. La sécurité au niveau de l’enregistrement est utilisée pour garantir que les utilisateurs ne peuvent accéder qu’aux lignes qu’ils sont autorisés à afficher ou à modifier.
  • Sécurité au niveau du champ : la sécurité au niveau du champ est le processus de contrôle de l’accès aux colonnes individuelles dans Dataverse. La sécurité au niveau du champ est utilisée pour garantir que les utilisateurs ne peuvent afficher ou modifier qu’aux colonnes auxquelles ils sont autorisés à accéder.

Dans l’ensemble, ces concepts et cette terminologie sont utilisés pour définir le modèle de sécurité dans Dataverse, et sont utilisés pour contrôler l’accès aux ressources de manière granulaire et flexible. En comprenant ces concepts et cette terminologie, vous pouvez mieux gérer la sécurité dans Dataverse et vous assurer que vos utilisateurs disposent du niveau d’accès approprié aux ressources.

Privilèges Dataverse

Le tableau suivant fournit des détails sur chaque privilège de table spécifique :

Privilege Description
Créer Obligatoire pour créer une ligne. Les lignes pouvant être créées dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Lu Requis pour ouvrir une ligne pour afficher son contenu. Les lignes pouvant être lues dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Écrire Requis pour modifier une ligne. Les lignes pouvant être modifiées dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Supprimer Requis pour supprimer définitivement une ligne. Les lignes pouvant être supprimées dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Ajout Obligatoire pour associer la ligne en cours à une autre ligne. Par exemple, un utilisateur qui dispose des droits Ajouter à sur une note peut ajouter la note à une opportunité. Les lignes pouvant être ajoutées dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité. Dans le cas de relations plusieurs à plusieurs, vous devez disposer du privilège Ajouter pour les deux tables qui sont associées ou dissociées.
Ajouter à Obligatoire pour associer une ligne à la ligne en cours. Par exemple si un utilisateur dispose des droits Ajouter à sur une opportunité, il peut ajouter une note à l’opportunité. Les enregistrements pouvant être ajoutés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Assign Requis pour accorder la propriété d’une ligne à un autre utilisateur. Les lignes pouvant être attribuées dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Partage Requis pour accorder l’accès à une ligne à un autre utilisateur tout en conservant votre propre accès. Les lignes pouvant être partagées dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.

Pour chaque privilège spécifique, un menu déroulant vous permet de définir le niveau d’accès. Les niveaux d’accès déterminent le niveau de détail dans la hiérarchie de la division avec lequel l’utilisateur peut effectuer le privilège spécifié dans l’organisation.

Le tableau suivant répertorie les niveaux d’accès dans la table, en commençant par le niveau qui octroie l’accès le plus étendu aux utilisateurs. Notez que pour les tables appartenant à une organisation, les privilèges divers et les privilèges liés à la confidentialité n’auront que les types Organisation ou Aucun.

Type Description
Organisation Ce niveau d’accès donne à un utilisateur accès à toutes les lignes au sein de l’organisation, indépendamment du niveau hiérarchique de la division à laquelle l’environnement ou l’utilisateur appartient. Les utilisateurs disposant d’un accès à l’organisation auront automatiquement les autres types d’accès. Étant donné que ce niveau d’accès permet d’accéder aux informations de toute l’organisation, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est généralement réservé aux responsables ayant autorité sur l’organisation.
Parent : sous-division Ce niveau d’accès permet à un utilisateur d’accéder aux lignes de sa division et de toutes les divisions en dessous. Les utilisateurs avec ce niveau d’accès ont automatiquement accès à la division et à l’utilisateur. Étant donné que ce niveau d’accès permet d’accéder aux informations de tout le centre de profit et des centres de profit subordonnés, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est généralement réservé aux responsables ayant autorité sur les divisions.
Division Ce niveau d’accès permet à un utilisateur d’accéder aux lignes du centre de profit de l’utilisateur. Les utilisateurs disposant d’un accès à la division ont automatiquement un accès utilisateur. Étant donné que ce niveau d’accès permet d’accéder aux informations de tout le centre de profit, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est réservé aux responsables ayant autorité sur le centre de profit.
User Ce niveau d’accès permet à un utilisateur d’accéder aux lignes que l’utilisateur possède, aux objets partagés avec l’organisateur, aux objets partagés avec l’utilisateur et aux objets partagés avec une équipe dont l’utilisateur est membre. Il s’agit du niveau d’accès standard pour les vendeurs et les conseillers du service clientèle.
Aucune Aucun accès n’est autorisé.

Les privilèges avec leurs niveaux d’accès sont combinés pour créer des rôles de sécurité, qui sont utilisés pour contrôler l’accès aux ressources dans Dataverse. Des rôles de sécurité sont attribués aux utilisateurs et aux équipes pour définir leur niveau d’accès aux ressources dans Dataverse.

Par exemple, vous pouvez créer un rôle de sécurité qui permet aux utilisateurs de créer, de lire et de mettre à jour des flux de bureau, mais pas de les supprimer. Vous pouvez également créer un rôle de sécurité qui permet aux utilisateurs d’accéder à toutes les tables et tous les champs dans Dataverse, ou un rôle de sécurité qui permet aux utilisateurs d’accéder uniquement aux tables et aux champs appartenant à leur équipe.

Dans l’ensemble, ces privilèges sont un composant clé du modèle de sécurité dans Dataverse, et sont utilisés pour contrôler l’accès aux ressources de manière granulaire et flexible.

Note

Pour exécuter un flux de bureau, ces privilèges minimum sont nécessaires :

  • Privilèges de base Ajouter, Ajouter à, Créer et Écrire sur la table flowsession.
  • Privilèges de base Ajouter, Ajouter à, Créer et Écrire sur la table workflowbinary.
  • Privilège de base Lire sur la table workflow.
  • Privilège de base Lire sur la table desktopflowbinary.

Rôles de sécurité spécifiques Power Automate

Les rôles de sécurité suivants sont prêts à l’emploi avec Power Automate.

Créateur de l'environnement

Le rôle de créateur d’environnement dans Dataverse est un rôle de sécurité intégré qui permet aux utilisateurs de créer et de gérer leurs ressources associées à un environnement. Cela inclut les applications, les connexions, les API personnalisées, les passerelles, les flux cloud et les flux de bureau, tant que l’utilisateur dispose de la licence appropriée pour le domaine de produit prévu. Capture d’écran des autorisations pour le rôle de créateur d’environnement.

Administrateur de la configuration de la machine de flux de bureau

Ce rôle est généralement attribué aux administrateurs CoE ou informatiques qui gèrent les images de machines virtuelles et les réseaux virtuels. Les utilisateurs dotés de ce rôle disposent de privilèges complets sur l’image de machine virtuelle et les tables spécifiques au réseau virtuel, qui sont utilisées pour les scénarios de machine hébergée. En particulier, il permet aux utilisateurs ayant ce rôle d’ajouter des images de machine virtuelle/versions des images et partager/annuler le partage d’images de machine virtuelle et de réseaux virtuels à utiliser pour les scénarios de machines hébergées créés dans leur environnement. Capture d’écran des autorisations pour le rôle d’administrateur de configuration de machine de flux de bureau.

Propriétaire de l’ordinateur de flux de bureau

Ce rôle permet aux utilisateurs de gérer les machines et les groupes de machines qu’ils possèdent, y compris la création, la modification, le partage et la suppression de machines et de groupes de machines. Capture d’écran des autorisations pour le rôle de propriétaire de machine des flux de bureau.

Utilisateur de l’ordinateur de flux de bureau

Ce rôle permet aux utilisateurs d’exécuter des flux de bureau, mais pas de configurer des machines. Un CoE peut attribuer ce rôle à d’autres utilisateurs de l’environnement, afin qu’ils puissent utiliser les machines créées et partagées par le CoE, mais pas les modifier ni les partager. Capture d’écran des autorisations pour le rôle d’utilisateur de machine des flux de bureau.

L’utilisateur de l’ordinateur de flux de bureau peut partager

Ce rôle prolonge le rôle Utilisateur de machine de flux de bureau et permet aux utilisateurs de partager des machines qui ont été partagées avec eux. Capture d’écran des autorisations pour le rôle Utilisateur de l’ordinateur de flux de bureau peut partager.

Utilisateur de l’application d’exécution de flux de bureau

Ce rôle est utilisé par les services cloud Power Automate lors de l’interaction avec l’environnement Dataverse. Capture d’écran des autorisations pour le rôle Utilisateur de l’application d’exécution de flux de bureau.

Utilisateur de l’application Ordinateur de flux de bureau

Ce rôle est utilisé par les services cloud Power Automate lors de l’interaction avec l’environnement Dataverse. Capture d’écran des autorisations pour le rôle Utilisateur de l’application Ordinateur de flux de bureau.

Note

Les rôles Utilisateur d’application d’exécution des flux de bureau et Utilisateur d’application Ordinateur de flux de bureau sont utilisés par les services cloud Power Automate lors de l’interaction avec l’environnement Dataverse. La modification des privilèges et de la configuration de ces rôles peut interrompre les fonctionnalités de flux de bureau.

Autres ressources