Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Dataverse fournit un modèle de sécurité qui protège l’intégrité et la confidentialité des données, et prend en charge l’accès et la collaboration efficaces aux données. Les objectifs du modèle sont les suivants :
- Donner l’accès aux utilisateurs uniquement aux niveaux d’informations nécessaires dans le cadre de leur travail.
- Classer les utilisateurs par rôle et restreindre l’accès sur la base de ces rôles.
- Prendre en charge le partage de données pour que les utilisateurs et les équipes aient accès aux enregistrements qu’ils ne possèdent pas dans le cadre d’une collaboration spécifiée.
- Empêcher l’accès utilisateur aux enregistrements qu’il ne possède pas ou ne partage pas.
En tant que développeur, vous devez savoir que les opérations de données dans votre code s’exécutent dans le contexte d’un utilisateur. Si votre code tente d’effectuer une opération que l’utilisateur n’est pas autorisé à effectuer, une exception est levée. Votre code ne pourra effectuer des opérations qu’en fonction des privilèges attribués au compte d’utilisateur par le biais des rôles de sécurité ou de l’appartenance à l’équipe. Comment pouvez-vous vous assurer que les erreurs liées à la sécurité n’ont pas d’impact sur votre code ?
- Si vous développez un plug-in synchrone (gestionnaire d’événements), toute erreur dans une opération de données entraîne l’échec de la transaction de données entière. Vous ne pouvez pas simplement ignorer l’erreur dans un bloc try/catch. Comment pouvez-vous tester si l’utilisateur actuel dispose des privilèges nécessaires pour effectuer l’opération et le niveau d’accès approprié à un enregistrement afin que votre logique réussisse ?
- Si vous développez une application avec une interface utilisateur, vous souhaitez probablement désactiver ou masquer les commandes que l’utilisateur ne peut pas effectuer.
La première étape consiste à comprendre les concepts de sécurité qui s’appliquent à l’accès aux données. Vous devez comprendre comment configurer et gérer des rôles de sécurité, car vous devez les appliquer lorsque vous testez votre code. Mais cela dépasse le cadre de cette rubrique. Vous trouverez plus d’informations sur les concepts de sécurité dans les tâches générales et de configuration de sécurité dans les concepts de sécurité dans Microsoft Dataverse.
Dans les rubriques relatives à la sécurité qui suivent, nous partons du principe que vous avez une compréhension de base des concepts de sécurité et de l’administration de Microsoft Dataverse afin que nous puissions traiter les API de sécurité et d’accès aux données que vous devrez utiliser dans votre plug-in ou votre application.