Exercice : appliquer des autorisations de table

  • 15 minutes

L’objectif de ce labo pratique est de configurer des autorisations de table permettant de sécuriser l’accès aux lignes des tables Microsoft Dataverse.

Les exercices sont plus pertinents si vous disposez d’exemples de données à utiliser. En fonction de l’environnement utilisé, vous pouvez installer certains exemples de données pour vous aider dans les exercices. Microsoft Power Platform vous permet d’ajouter des exemples de données si nécessaire. Si aucun exemple de données n’est installé dans l’environnement utilisé, suivez les étapes de la documentation Ajouter ou supprimer des exemples de données pour installer les exemples de données dans votre environnement.

Objectifs d’apprentissage

La finalité de ces exercices est que vous découvriez comment :

  • configurer des autorisations de table à l’aide du studio de conception Power Pages ;

  • créer et affecter un rôle web ;

  • créer une ligne d’autorisation de table ;

  • lier l’autorisation de table au rôle web, puis associer le rôle web à un contact Dataverse.

Conditions préalables

Pour cet exercice, les paramètres suivants doivent être configurés dans votre environnement :

  • Un site web Power Pages approvisionné. Si vous ne disposez d’aucun site web, suivez les instructions Créer un site avec Power Pages.

  • Accès au studio de conception Power Pages.

Scénario

Votre organisation a approvisionné un site web Power Pages et souhaite créer un annuaire des organisations de fournisseurs. Après l’approvisionnement initial des pages du site web et de la liste pour gérer l’annuaire des fournisseurs, les administrateurs ont découvert qu’aucun utilisateur n’avait accès aux données, quel que soit ses rôles de sécurité.

Votre organisation souhaite permettre aux utilisateurs authentifiés spécifiques d’accéder aux données, mais pas aux visiteurs anonymes.

Étapes générales

Pour terminer l’exercice, effectuez les tâches suivantes :

  1. Ajouter une page web avec un composant de liste affichant la table Compte

  2. Enregistrer un nouvel utilisateur sur le site web à l’aide de l’authentification locale

  3. Créer une ligne Rôle web pour l’accès à la liste des fournisseurs

  4. Créer une ligne Autorisation de table, qui permet un accès global en lecture à la table Compte aux utilisateurs ayant le rôle d’accès à la liste des fournisseurs

  5. Lier l’utilisateur du site web au rôle web, puis associer le rôle web à une autorisation de table

  6. Vérifier que l’utilisateur doté du rôle d’accès à la liste des fournisseurs a accès à la liste des comptes

Étapes détaillées

Suivez les étapes détaillées dans les sections suivantes pour effectuer cet exercice.

Lancer le studio de conception Power Pages

Pour lancer le studio de conception Power Pages, procédez comme suit :

  1. Connectez-vous à Power Pages.

  2. Sélectionnez l’environnement adéquat dans le coin supérieur droit.

  3. Sélectionnez le site web, puis cliquez sur Modifier.

Créer la page web Fournisseurs

Pour créer la page web Fournisseurs, procédez comme suit :

  1. Sélectionnez l’espace de travail Pages.

  2. Cliquez sur + Page.

    • Saisissez Fournisseurs pour le nom de la page.

    • Sélectionnez le modèle Démarrer à partir de zéro.

    • Cliquez sur Ajouter.

Ajouter une liste

Pour ajouter une liste, procédez comme suit :

  1. Dans la section vide du canevas de la page, sélectionnez le composant Liste.

    Remarque

    Si le composant Liste n’est pas visible, cliquez sur le menu des points de suspension () pour afficher plus de composants.

  2. Dans la boîte de dialogue Ajouter une liste, saisissez les informations suivantes. Si vous y êtes invité, cliquez sur + Nouvelle liste.

    • Choisir une table : Compte

    • Sélectionner les vues de données : Comptes actifs

    • Nommer votre liste : Fournisseurs

  3. Cliquez sur Terminé.

  4. Cliquez sur Aperçu > Site de bureau pour afficher la page. Un message s’affiche alors, indiquant que vous ne disposez pas de l’autorisation nécessaire pour afficher les lignes.

Capture d’écran du message d’erreur lors de votre tentative d’accès à la liste de comptes sans autorisations de table en place.

Ajouter un utilisateur de site web

Pour ajouter un utilisateur de site web, procédez comme suit :

  1. Sélectionnez l’option de menu Connexion.

  2. Cliquez sur l’onglet Enregistrer.

  3. Renseignez les informations suivantes : adresse e-mail, nom d’utilisateur et mot de passe.

  4. Cliquez sur Enregistrer. La page de profil s’affiche alors.

  5. Renseignez les colonnes Prénom et Nom, puis faites défiler vers le bas et cliquez sur Mettre à jour.

  6. Fermez la page.

Ajouter un rôle web et affecter un contact

Pour ajouter un rôle web et affecter un contact, procédez comme suit :

  1. Dans le studio de conception Power Pages, cliquez sur le menu des points de suspension (), puis sélectionnez Gestion de portail.

  2. Dans la zone Sécurité de l’application Power Pages Management, cliquez sur Rôles web.

  3. Ajoutez une nouvelle ligne Rôle web, puis saisissez les valeurs suivantes :

    • Nom : Accès à la liste des fournisseurs

    • Site web : votre site web

  4. Enregistrez la ligne.

  5. Cliquez sur l’onglet Associé, puis sélectionnez Contacts.

  6. Cliquez sur Ajouter un contact existant.

  7. Dans la liste à droite, sélectionnez le contact que vous avez enregistré sur le site web, puis cliquez sur Ajouter.

  8. Laissez l’application Power Pages Management ouverte.

Créer l’autorisation de table

Ensuite, vous allez créer l’autorisation de table en procédant comme suit :

  1. Basculez vers le studio de conception Power Pages.

  2. Sélectionnez l’espace de travail Configuration, puis cliquez sur Autorisations de table.

  3. Cliquez sur + Nouvelle autorisation, puis saisissez les valeurs suivantes :

    • Nom : Autorisation fournisseur

    • Nom de la table : Compte

    • Type d’accès : Global Access

    • Autorisation de : Lire

  4. Cliquez sur Enregistrer.

Pour lier le rôle web et les autorisations de table, procédez comme suit :

  1. Basculez vers l’application Power Pages Management.

  2. Sur le formulaire Rôle web, cliquez sur l’onglet Associé, puis sur Autorisations de table.

  3. Cliquez sur Ajouter une autorisation de table existante.

  4. Dans la liste de droite, sélectionnez Autorisation fournisseur.

  5. Cliquez sur Ajouter.

  6. Basculez vers le studio de conception, cliquez sur le menu des points de suspension (), puis sélectionnez Modifier pour la ligne Autorisation fournisseur.

  7. Le volet Propriétés devrait maintenant afficher le rôle Accès à la liste des fournisseurs associé.

    Capture d’écran de la ligne d’autorisation de table Autorisations fournisseur avec le volet Propriétés ouvert et le rôle Fournisseurs affiché comme étant associé à la ligne d’autorisation de table.

  8. Cliquez sur Annuler.

Vérifier l’accès

Votre ultime tâche consiste à vérifier l’accès en procédant comme suit :

  1. Cliquez sur Aperçu > Bureau.

  2. Sélectionnez Connexion, puis saisissez le nom d’utilisateur et le mot de passe pour l’utilisateur du site web que vous avez créé précédemment.

  3. Accédez à la page Fournisseurs, dans laquelle vous devriez pouvoir afficher la liste des lignes de compte.

    Capture d’écran de la page Fournisseurs affichant une liste de comptes.

  4. Sélectionnez le nom d’utilisateur, puis cliquez sur Se déconnecter. La page devrait afficher un message indiquant que vous ne disposez pas de l’autorisation nécessaire pour afficher les lignes.