Sécurité basée sur les rôles

  • 5 minutes

Une fonctionnalité clé de Dataverse est son modèle de sécurité enrichi qui peut être adapté en fonction de nombreux scénarios d’utilisation métier. Ce modèle de sécurité est en jeu seulement si une base de données Dataverse existe dans l’environnement. En tant qu’administrateur, vous n’allez probablement pas créer l’intégralité du modèle de sécurité. Cependant, vous pourriez être impliqué dans la gestion des utilisateurs, en vous assurant qu’ils disposent de la configuration appropriée, et vous devrez peut-être résoudre les problèmes liés à un accès sécurisé.

Sécurité basée sur les rôles

La sécurité basée sur les rôles permet à Dataverse de déterminer les actions qu’un utilisateur peut effectuer dans Dataverse, notamment les suivantes :

  • Création

  • Lecture

  • Écriture

  • Suppression

  • Ajout

  • Ajout à

  • Affectation

  • Partage

L’image suivante illustre les privilèges du rôle de sécurité Utilisateur de base par défaut pour la table Compte :

Capture d’écran du rôle de sécurité Utilisateur de base et de ses privilèges d’accès pour la table Compte.

Ces actions constituent les privilèges d’un rôle de sécurité.

Après avoir défini un rôle de sécurité dans l’environnement, vous pouvez :

  • l’associer directement à des utilisateurs ;

  • l’associer à des centres de profit et équipes Dataverse.

L’affectation individuelle de rôles de sécurité à des utilisateurs peut s’avérer un processus fastidieux pour les groupes d’utilisateurs. À la place, vous pouvez associer un rôle de sécurité à une équipe, puis ajouter tous les utilisateurs à l’équipe. Une fois que vous avez affecté un utilisateur à l’équipe, il reçoit les privilèges du rôle de sécurité. Les organisations adoptent souvent cette approche pour accélérer l’affectation de rôles de sécurité à des groupes d’utilisateurs.

Un concept clé de la sécurité Dataverse est que les privilèges sont cumulatifs pour tous les rôles de sécurité affectés, l’accès au privilège le plus élevé l’emportant. Par exemple, un utilisateur dispose des deux rôles de sécurité suivants :

  • L’un avec des privilèges de suppression, mais sans le privilège d’écriture

  • L’autre avec des privilèges d’écriture, mais sans le privilège de suppression

Par conséquent, cet utilisateur peut supprimer et écrire dans l’environnement, car les deux privilèges de rôle de sécurité sont cumulés.

L’unité suivante traite des centres de profit et des équipes, ainsi que de la manière dont vous pouvez leur appliquer des rôles de sécurité.