Partager via

Contrôler l’accès du point de terminaison TDS

  • Article

Le protocole Tabular Data Stream (TDS) est un protocole au niveau de l’application utilisé pour le transfert de requêtes et de réponses entre les clients et les systèmes de serveur de base de données. Lorsqu’il est activé dans un environnement Power Platform, vous pouvez utiliser ce protocole pour accéder à Microsoft Dataverse à l’aide de Power BI, d’Excel et de flux de données.

Le point de terminaison TDS de Dataverse dispose de deux paramètres qui contrôlent le niveau d’accès au point de terminaison TDS.

  • Au niveau de l’environnement. Le paramètre d’environnement de la fonctionnalité Activer le point de terminaison TDS. Ce paramètre contrôle si l’environnement écoute le trafic TDS. Pour l’activer, accédez à Paramètres>Produit>Fonctionnalités. Sous Point de terminaison TDS, sélectionnez Activer le point de terminaison TDS.
  • Au niveau de l’utilisateur. Ce paramètre se trouve au même emplacement que le paramètre au niveau de l’environnement. Le paramètre Activer le contrôle d’accès au niveau de l’utilisateur pour le point de terminaison TDS détermine si tous les utilisateurs de l’environnement ont accès au point de terminaison TDS ou si l’accès est contrôlé au niveau de l’utilisateur individuel.
    • Lorsque ce paramètre est désactivé (par défaut), tous les utilisateurs de l’environnement ont accès pour utiliser le point de terminaison TDS pour accéder aux données auxquelles ils sont autorisés à accéder.
    • Lorsque ce paramètre est activé, les utilisateurs n’ont pas accès au point de terminaison TDS à moins que le privilège divers Autoriser l’utilisateur à accéder au point de terminaison TDS soit attribué à l’utilisateur dans un rôle de sécurité.

Fonctionnalités dépendantes du point de terminaison TDS

Les fonctionnalités répertoriées ici nécessitent le point de terminaison TDS :

  • Power BI Desktop : lors de l’utilisation du connecteur Dataverse dans l’application Power BI Desktop, le point de terminaison TDS de Dataverse est utilisé. Cette fonctionnalité permet aux utilisateurs de se connecter à Dataverse et de créer des rapports et des tableaux de bord à l’aide de l’application Power BI Desktop.
  • Service Power BI : cette fonctionnalité permet aux utilisateurs de publier et de partager leurs rapports et tableaux de bord Power BI Desktop dans le service en ligne Power BI, où ils peuvent accéder et actualiser les données de Dataverse à l’aide du connecteur Dataverse.
  • Visualiser cette vue Power Apps : cette fonctionnalité permet aux utilisateurs de créer et d’intégrer des visuels Power BI dans leurs applications pilotées par modèle Power Apps, en utilisant les données des vues Dataverse. Pour plus d’informations : Visualiser les données d’une vue avec le service Power BI
  • Obtenir les données Excel : cette fonctionnalité permet aux utilisateurs d’importer des données de Dataverse dans Excel à l’aide de l’éditeur Power Query et du connecteur Dataverse, où ils peuvent transformer et analyser les données. Plus d’informations : Importer à l’aide d’un connecteur
  • Flux de données Power Platform : cette fonctionnalité permet aux utilisateurs d’importer et de transformer des données de Dataverse en utilisant le connecteur Dataverse.
  • Tableau de bord d’analyse en temps réel Omnicanal pour Customer Service : cette fonctionnalité permet aux utilisateurs de surveiller et d’optimiser leur centre de contact numérique. Plus d’informations : Présentation du tableau de bord d’analyse en temps réel Omnicanal.
  • Visualisation des processus d’exploration des tâches Power Automate : cette fonctionnalité permet aux utilisateurs de visualiser le diagramme de processus et d’identifier les optimisations. Plus d’informations : Visualiser les processus

Activer le contrôle au niveau de l’utilisateur individuel pour le point de terminaison TDS

En plus d’activer les paramètres de l’environnement, lors de l’utilisation du contrôle au niveau de l’utilisateur individuel, l’administrateur Power Platform doit garantir que les rôles de sécurité appropriés ont le privilège Autoriser l’utilisateur à accéder au point de terminaison TDS activé et que tous les utilisateurs qui ont besoin d’accéder au point de terminaison TDS sont membres de ces rôles.

Activer le contrôle au niveau de l’utilisateur

  1. Dans le centre d’administration Power Platform, ouvrez l’environnement souhaité, puis accédez à Paramètres>Produit>Fonctionnalités.
  2. Dans la section Point de terminaison TDS, assurez-vous que le paramètre Activer le point de terminaison TDS est activé.
  3. Sous Activer le point de terminaison TDS, activez le paramètre Activer le contrôle d’accès au niveau de l’utilisateur pour le point de terminaison TDS.
    Paramètre Activer le contrôle d’accès au niveau de l’utilisateur pour le point de terminaison TDS

    Important

    Le paramètre Activer le point de terminaison TDS doit être activé pour avoir une éventuelle conséquence.

  4. Sélectionnez Enregistrer.
  5. Accédez à la section des rôles de sécurité dans le centre d’administration Power Platform, Paramètres>Utilisateurs + autorisations>Rôles de sécurité.
  6. Sélectionnez le rôle de sécurité auquel seront affectés les utilisateurs qui doivent utiliser le point de terminaison TDS.
    a. Sélectionnez l’onglet Privilèges divers, sélectionnez Afficher tous les privilèges dans la liste déroulante. Dans la zone Rechercher, saisissez TDS, puis appuyez sur Entrée.
    b. Sélectionnez le privilège Autoriser l’utilisateur à accéder au point de terminaison TDS et définissez le Niveau de privilège sur Organisation. Privilège Autoriser l’accès des utilisateurs au point de terminaison TDS c. Sélectionnez Enregistrer.
  7. Affectez au rôle de sécurité les utilisateurs qui ont besoin d’accéder au point de terminaison TDS. Pour plus d’informations, voir : Attribuer un rôle de sécurité à un utilisateur

Problèmes connus lorsque les privilèges ne sont pas correctement attribués aux utilisateurs

Si le contrôle d’accès au niveau de l’utilisateur est activé, les utilisateurs qui ne disposent pas du privilège divers Autoriser l’utilisateur à accéder au point de terminaison TDS reçoivent le message d’erreur « Tentative d’exécution d’une opération non autorisée. L’utilisateur ne dispose pas du privilège prvAllowTDSAccess » lorsqu’ils tentent de récupérer des données à l’aide du point de terminaison TDS. Le message d’erreur peut apparaître à différents points en fonction de l’application utilisée.

Un autre problème se produit dans Power BI Desktop avec le connecteur Dataverse dans la boîte de dialogue Obtenir les données lors de l’affichage de la liste des environnements dans le navigateur et de la tentative de développement de la liste des tables. Cette action échoue avec une erreur d’authentification ou une erreur de privilège manquant.

Pour résoudre ces problèmes, ajoutez l’utilisateur à un rôle de sécurité qui dispose du privilège décrit dans Activer le contrôle au niveau de l’utilisateur individuel pour le point de terminaison TDS.