Sécurisation de l’application et des données

Une fois que vous avez déterminé la structure de données à utiliser, l’étape suivante consiste à déterminer comment sécuriser vos données. Vous devez considérer quelles données seront accessibles par qui et vous référer aux tâches, des processus métier et des personnages que vous avez répertoriés lors de la phase de planification. Cet article explique les concepts généraux de sécurité pour les personnes qui ne les connaissent pas. Pour plus d’informations sur les aspects techniques de la sécurité, consultez Rôles et privilèges de sécurité.

Couches de sécurité

Lors de la configuration de la sécurité, il existe quatre couches différentes que vous pouvez configurer dans une application.

Sécurité au niveau de l’application

La sécurité au niveau de l’application restreint l’accès à l’application.

La sécurité au niveau de l’application ne protège pas votre emplacement de stockage de données. La façon dont vos données sont sécurisées variera en fonction des capacités de vos sources de données. Lorsque vous partagez votre application, assurez-vous que vos utilisateurs ont également un accès approprié aux données sous-jacentes.

Sécurité au niveau des formulaires

Pour les applications pilotées par modèle, la sécurité au niveau du formulaire vous permet d’autoriser uniquement des groupes de sécurité spécifiques à accéder à des formulaires spécifiques. Ceci est utile si vous souhaitez restreindre la façon dont les personnes saisissent ou consultent des données en fonction de leur rôle.

Par exemple, une application de processus d’approbation peut destiner un formulaire uniquement aux employés qui créent et soumettent la requête d’approbation, et un formulaire distinct aux approbateurs qui examinent ce qui a été soumis. La sécurité au niveau des formulaires conviendrait parfaitement à ce scénario. Pour plus d’informations : Contrôler l’accès aux formulaires de l’application pilotée par modèle.

Sécurité de niveau enregistrement

La sécurité au niveau des enregistrements est un type de sécurité qui attribue l’accès à certains enregistrements. Imaginez que vous disposez d’une feuille dans un classeur Excel. La sécurité au niveau de l’enregistrement vous permet de configurer la sécurité pour chaque ligne individuelle.

Il existe quatre types d’accès différents, appelés CRUD (créer, lire, mettre à jour et supprimer) que vous pouvez configurer pour la sécurité au niveau de l’enregistrement :

  • Créer permet à l’utilisateur de créer de nouvelles données (comme ajouter une nouvelle ligne dans Excel).

  • Lire permet à l’utilisateur de visualiser les données.

  • Mettre à jour permet à un utilisateur de modifier des données qui existent déjà. C’est différent de la création, car la création consiste à ajouter de nouvelles données.

  • Supprimer permet à l’utilisateur de supprimer des données (comme supprimer une ligne dans Excel).

Pour Microsoft Dataverse, il existe quatre autres types d’accès : ajouter, ajouter à, attribuer et partager. Plus d’informations : Rôles et privilèges de sécurité

Sécurité au niveau des champs

La sécurité au niveau du champ est une sécurité plus fine au sein d’un seul enregistrement. C’est comme configurer la sécurité pour une seule colonne dans Excel. Cela utilise généralement des niveaux d’accès similaires à la sécurité au niveau de l’enregistrement, mais au niveau du champ.

La relation entre les différents niveaux de sécurité

Les niveaux de sécurité mentionnés ci-dessus sont comme des couches. La conception de votre application doit prendre en compte un ou plusieurs de ces niveaux de sécurité pour répondre à vos besoins. Le tableau suivant montre ce que chaque niveau de sécurité contrôle dans le comportement d’une application.

Niveau de sécurité Exemple
Sécurité au niveau de l’application Accéder à l’application Sales
Sécurité au niveau des formulaires Accéder à la carte client
Sécurité de niveau enregistrement Accéder à « Contoso Ltd. »
Sécurité au niveau des champs Accéder au « Montant du revenu »

Les cinq étapes de la conception de la sécurité

Les niveaux de sécurité peuvent sembler complexes et hardus, mais vous pouvez les décomposer en cinq étapes :

Étape 1 : identifiez la personne ou les groupes de personnes (tels que les départements, les sections ou les équipes) qui auront accès à l’application elle-même. Il doit s’agir du même groupe de personnes que vous avez identifié lors de la phase de planification.

Étape 2 : prenez les utilisateurs que vous avez identifiés à l’étape 1 et répartissez-les en groupes qui auront (ou non) accès à des types d’informations restreints.

Étape 3 : identifiez les exigences pour savoir qui peut voir les enregistrements.

Étape 4 : si vous utilisez des sources de données autres que Dataverse— ou des services qui n’utilisent pas d’authentification Office 365 ou Microsoft Entra—, vous devez réfléchir à la manière dont vous autoriserez l’accès à ces systèmes. Si vous n’êtes pas responsable de ces systèmes, demandez conseil à leurs administrateurs des services.

Étape 5 : sur la base des étapes ci-dessus, vous devez réfléchir à la manière dont ces différents groupes seront gérés. Nous vous recommandons d’utiliser des groupes de sécurité.

Exemple : sécurité de la solution de note de frais

Dans un scénario d’approbation des dépenses, tous les employés peuvent soumettre des notes de frais, ils doivent donc tous avoir accès à l’application de création de notes de frais. De plus, les approbateurs doivent avoir accès à l’application d’approbation.

Nous avons besoin d’un groupe de sécurité « Tous les employés » qui a accès à l’application de note de frais et aux données qu’elle utilise. Nous avons besoin d’un groupe de sécurité Approbateurs qui a accès à l’application Approbations.

Le service comptable peut avoir besoin d’accéder à des données plus sensibles, telles que le compte bancaire des employés pour le remboursement.

Nous avons besoin d’un groupe de sécurité de Équipe de comptabilité qui est le seul groupe de sécurité qui a accès aux informations de routage bancaire des employés.

Nous ne souhaitons probablement pas que les employés puissent voir les notes de frais des uns et des autres, nous devons donc configurer une sécurité au niveau des enregistrements pour permettre aux employés d’accéder uniquement à leurs propres enregistrements. Cependant, nous devons également nous assurer que les approbateurs peuvent voir les rapports qu’ils doivent approuver. Et nous avons besoin que l’équipe d’auditeurs soit en mesure de voir toutes les notes de frais (sans pouvoir les modifier).

Nous avons besoin d’un groupe de sécurité Auditeurs. Nous devons lui donner, ainsi qu’au groupe de sécurité Approbateurs, l’accès à tous les enregistrements, et nous devons donner au groupe « Tous les employés » l’accès uniquement aux enregistrements que chaque employé crée.

Diagramme des groupes de sécurité des notes de frais.

Pour plus d’informations : Rôles de sécurité dans Dataverse

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).