Attribuer un rôle de sécurité à un utilisateur
Tenez compte des informations suivantes sur les rôles de sécurité :
- Les rôles de sécurité contrôlent l’accès d’un utilisateur aux données au moyen d’un ensemble de niveaux d’accès et d’autorisations. La combinaison des niveaux d’accès et des autorisations inclus dans un rôle de sécurité spécifique définit des limites sur les données qu’un utilisateur peut afficher et sur les interactions de l’utilisateur avec ces données.
- Dataverse propose un ensemble de rôles de sécurité par défaut. Si cela est nécessaire pour votre organisation, vous pouvez créer des rôles de sécurité en modifiant l’un des rôles de sécurité par défaut et en l’enregistrant sous un nouveau nom. Voir Rôles de sécurité prédéfinis.
- Vous pouvez attribuer plusieurs rôles de sécurité à un utilisateur. L’effet de plusieurs rôles de sécurité est cumulatif, c’est-à-dire que l’utilisateur dispose des autorisations associées à tous les rôles de sécurité qui lui sont attribués.
- Les rôles de sécurité sont associés à des divisions. Si vous avez créé des divisions, seuls les rôles de sécurité liés à la division sont disponibles pour les utilisateurs de la division. Vous pouvez utiliser cette fonctionnalité pour limiter l’accès aux données appartenant à la division.
- Si la propriété de l’enregistrement autorisé entre les divisions est activée, vous pouvez attribuer les rôles de sécurité des différentes divisions aux utilisateurs sans tenir compte de la division à laquelle appartiennent les utilisateurs.
- Pour attribuer des rôles de sécurité à un utilisateur, vous devez disposer des privilèges appropriés (les privilèges minimum sont Lire et Attribuer dans la table Rôle de sécurité). Pour empêcher l’élévation des privilèges du rôle de sécurité, la personne qui attribue le rôle de sécurité ne peut pas attribuer à une autre personne un rôle de sécurité ayant plus de privilèges que son propre rôle. Par exemple, un responsable CSR ne peut pas attribuer le rôle Administrateur système à un autre utilisateur. Cette validation des privilèges comprend la vérification de chaque privilège dont dispose le responsable de l’attribution au niveau de profondeur du privilège et de la division. Par exemple, vous ne pouvez pas attribuer un rôle de sécurité d’une division différente à un autre utilisateur si vous ne disposez pas du rôle de sécurité avec le niveau de privilège approprié attribué à partir de cette division.
Note
Par défaut, le rôle de sécurité Administrateur système dispose de tous les privilèges requis pour attribuer des rôles de sécurité à n’importe quel utilisateur, y compris l’attribution du rôle de sécurité Administrateur système. Si vous devez autoriser des administrateurs hors système à attribuer des rôles de sécurité, vous devez envisager de créer un rôle de sécurité personnalisé avec tous les privilèges répertoriés dans Créer un utilisateur administratif et empêcher l’élévation du privilège du rôle de sécurité. Attribuez le rôle de sécurité personnalisé et tous les rôles de sécurité que l’administrateur hors système peut attribuer à d’autres utilisateurs, à l’administrateur hors système. Cette exigence du rôle de sécurité est également requise si vous autorisez des administrateurs hors système à gérer les membres de l’équipe dans les équipes propriétaires.
Pour plus d’informations sur la différence entre les rôles des services en ligne et les rôles de sécurité, consultez la section Accorder l’accès aux utilisateurs Microsoft . ...
Pourboire
Regardez la vidéo suivante : Attribuer des rôles de sécurité dans le centre d’administration Power Platform.
Suivez ces étapes pour attribuer un rôle de sécurité.
Connectez-vous au Centre d’administration Power Platform en tant qu’administrateur système.
Sélectionnez Environnements, puis sélectionnez un environnement dans la liste.
Cliquez sur Paramètres.
Sélectionnez Utilisateurs + autorisations, puis Utilisateurs.
Sur la page Utilisateurs, sélectionnez un utilisateur, puis sélectionnez Gérer les rôles de sécurité.
Sélectionnez ou désélectionnez les rôles de sécurité. Lorsque vous avez terminé, cliquez sur Enregistrer. Après l’enregistrement, tous les rôles sélectionnés deviennent les rôles actuellement attribués à l’utilisateur. Les rôles non sélectionnés ne sont pas attribués.
Si la propriété de l’enregistrement autorisé entre les divisions est activée, vous pouvez sélectionner les rôles de sécurité d’une autre division.
Important
Vous devez attribuer au moins un rôle de sécurité à chaque utilisateur, directement ou indirectement en tant que membre d’une équipe de groupe. Le service n’autorise pas l’accès aux utilisateurs qui n’ont pas au moins un rôle de sécurité.
Note
Le volet affiché au-dessus montre et gère uniquement les attributions de rôle directes pour l’utilisateur. Gérer les équipes de groupe explique comment voir et gérer les rôles attribués en tant que membre d’une équipe de groupe.
Privilèges de paramètres utilisateur pour la propriété des enregistrements dans toutes les unités commerciales
Si vous avez activé la propriété de l’enregistrement autorisé entre les divisions, vos utilisateurs peuvent accéder aux données de leurs divisions si un rôle de sécurité de ces divisions leur est directement attribué. L’utilisateur a également besoin d’un rôle de sécurité attribué par la division de l’utilisateur avec les privilèges des tableaux suivants afin de mettre à jour les paramètres de l’interface utilisateur :
- Paramètres utilisateur de la carte d’action
- Vue enregistrée
- Graphique utilisateur
- Tableau de bord de l’utilisateur
- Données de l’instance d’entité utilisateur
- Paramètres d’interface utilisateur de l’entité utilisateur
- Métadonnées d’application utilisateur
Pour affecter des rôles de sécurité aux utilisateurs dans un environnement qui a zéro ou une base de données Microsoft Dataverse, voir Configurer la sécurité des utilisateurs sur les ressources d’un environnement.
(Facultatif) Attribuer un rôle administrateur
Vous pouvez répartir les tâches d’administration des services en ligne entre plusieurs personnes en attribuant des rôles de services en ligne aux utilisateurs que vous avez Sélectionner pour remplir chaque rôle. Microsoft Microsoft Pour des informations détaillées sur les rôles des services en ligne Administrateur, consultez Microsoft Attribution de rôles d’administrateur .
Note
Microsoft Les rôles des services en ligne Partager Administrateur sont valides uniquement pour la gestion des aspects de l’abonnement aux services en ligne. Ces rôles n’affectent pas les autorisations au sein du service.
Attribution de rôle automatique
Lorsque des utilisateurs sont ajoutés à Dataverse, des rôles leur sont attribués automatiquement en fonction des critères suivants :
Les utilisateurs avec une licence valide reçoivent automatiquement les rôles mappés correspondants. La suppression de la licence respective entraîne la suppression automatique du rôle. La gestion des rôles par défaut en fonction des licences ne s’applique pas aux utilisateurs dans ces types d’environnements : Dataverse for Teams, Évaluation et Développeur.
Pour le type d’environnement par défaut, les rôles Utilisateur de base et Créateur d’environnement sont attribués automatiquement à tous les utilisateurs ajoutés dans Dataverse.
Dans l’environnement lié aux finances et aux opérations avec une base de données Dataverse, le rôle de sécurité Utilisateur de base pour les finances et les opérations est attribué automatiquement à tous les utilisateurs actifs dans Dataverse.
Note
Auparavant, les administrateurs d’ID, y compris les administrateurs et les administrateurs de service Dynamics 365, se voyaient automatiquement attribuer le rôle Système Administrateur dans Microsoft Entra . Power Platform Dataverse Ce n’est plus le cas. Toutefois, si un rôle dans Dataverse a été précédemment attribué à un administrateur, le fait de le supprimer des rôles d’administrateur et d’administrateur de service Dynamics 365 ne supprimera pas automatiquement son rôle Système Administrateur dans Power Platform . Dataverse Il n’existe actuellement aucun moyen de déterminer si le rôle a été attribué automatiquement par le système ou manuellement par un Administrateur. Par conséquent, nous recommandons aux administrateurs de supprimer manuellement le rôle Système Administrateur une fois le rôle supprimé. Microsoft Entra
Mappage entre la licence et le rôle
S’ils sont définis dans votre environnement, ces rôles sont attribués automatiquement aux utilisateurs une fois ajoutés à Dataverse, en fonction de la licence qui est attribuée aux utilisateurs. Vous pouvez afficher le mappage de la licence au rôle dans un environnement en accédant à la page Mappage de la licence au rôle dans le centre d’administration Power Platform.
Accédez à Environnements> [sélectionner un environnement] >Paramètres>Utilisateurs + Autorisations>Mappage de la licence au rôle.