Logique et sécurité Dataverse

Effectué

Microsoft Dataverse est plus qu’un simple magasin de données : il comporte des fonctionnalités permettant d’appliquer la logique métier aux données et de sécuriser l’accès aux données.

Les tables Dataverse peuvent garantir la qualité des données à l’aide d’une logique et d’une validation côté serveur avancées. Vous pouvez également limiter la répétition du code dans chaque application qui crée et utilise les données dans une table.

  • Règles métier : les règles métier valident les données sur plusieurs colonnes d’une table et fournissent des messages d’avertissement et d’erreur, quelle que soit l’application utilisée pour créer les données.

  • Flux de processus métier : les flux de processus métier guident les utilisateurs pour s’assurer qu’ils saisissent les données de manière cohérente et suivent systématiquement les mêmes étapes. À l’heure actuelle, les flux de processus métier sont uniquement pris en charge pour les applications pilotées par modèle.

  • Flux de travail en temps réel : les flux de travail vous permettent d’automatiser les processus métier sans interaction utilisateur.

  • Logique métier avec code : la logique métier prend en charge les scénarios de développement avancés qui étendent l’application directement au moyen du code.

Règles métier

Les règles métier peuvent être utilisées pour de nombreux scénarios courants lors de la création et de la mise à jour de lignes de table :

  • Définir la valeur d’une colonne de table

  • Effectuer des calculs sur des colonnes de table

  • Valider des données

  • Appliquer des besoins en données

  • Inviter les utilisateurs à saisir des données dans une colonne de table

Les règles métier permettent de remplacer le besoin d’un code tel que JavaScript dans les formulaires d’application pilotée par modèle et constituent une fonctionnalité low-code importante de Dataverse.

Les règles métier fournissent une interface déclarative simple de type glisser-déplacer permettant d’implémenter et de gérer les règles. Le concepteur de règles métier vous permet de spécifier les conditions qui définissent le moment où la règle est appliquée et les actions exécutées par la règle.

La capture d’écran suivante illustre une règle métier sur la table Pet permettant de forcer l’affichage de la date de rendez-vous et la sélection d’une date :

Capture d’écran du concepteur de règles métier.

Les règles métier sont créées et gérées dans Power Apps Maker Portal. Les règles métier sont définies pour une table Dataverse et appliquées en fonction du paramètre Étendue sur la règle :

  • Formulaire individuel : la règle s’applique uniquement au formulaire d’application pilotée par modèle spécifié.

  • Tous les formulaires : la règle s’applique à tous les formulaires d’application pilotée par modèle.

  • Entité : la règle s’applique à tous les formulaires d’application pilotée par modèle et lorsque la ligne est créée ou mise à jour sur la table Dataverse. Il s’agit du paramètre par défaut.

Actions

En combinant des conditions et des actions, vous pouvez effectuer l’une des opérations suivantes avec des règles métier :

  • Définir des valeurs de colonne

  • Effacer des valeurs de colonne

  • Définir des niveaux requis de colonne

  • Afficher ou masquer des colonnes

  • Activer ou désactiver des colonnes

  • Valider des données et afficher des messages d’erreur

  • Créer des recommandations métier basées sur le décisionnel

Pour en savoir plus, consultez Créer une règle métier pour une table.

Différences entre les applications canevas et les applications pilotées par modèle

Les règles métier définies pour une table s’appliquent aux applications canevas et aux applications pilotées par modèle si la table est utilisée dans l’application.

Les applications pilotées par modèle peuvent utiliser toutes les actions disponibles sur les règles métier, alors que les actions de règle métier ne sont pas toutes disponibles pour les applications canevas. Les actions suivantes ne sont pas disponibles sur les applications canevas :

  • Afficher ou masquer des colonnes

  • Activer ou désactiver des colonnes

  • Créer des recommandations métier basées sur le décisionnel

Sécurité Dataverse

Dataverse dispose d’un modèle de sécurité complet qui contrôle l’accès aux environnements, aux tables, aux lignes de table et à d’autres fonctionnalités Dataverse telles que l’importation et l’exportation de données.

Les données dans Dataverse sont stockées en toute sécurité de sorte que les utilisateurs puissent les voir seulement si vous leur en accordez l’accès. L’accès aux données dans Dataverse est contrôlé à l’aide du contrôle d’accès en fonction du rôle (RBAC). Les rôles de sécurité Dataverse sont des collections de privilèges et de niveaux d’accès. Au lieu d’affecter chaque privilège à un utilisateur, vous affectez un ou plusieurs rôles de sécurité Dataverse aux utilisateurs. Ainsi, la gestion de l’accès utilisateur est simplifiée.

Remarque

Un utilisateur doit se voir affecter au moins un rôle de sécurité pour pouvoir accéder à Dataverse et exécuter ses applications.

Vous pouvez affecter l’un des rôles de sécurité standard, notamment les suivants :

  • Administrateur système : possède l’autorisation complète de personnaliser ou d’administrer l’environnement.

  • Créateur d’environnement : peut créer des ressources associées à un environnement, y compris des applications, des flux et des connexions.

  • Utilisateur de base : peut exécuter une application dans l’environnement et effectuer des tâches courantes pour les lignes des tables prêtes à l’emploi telles que Compte et Contact.

Cependant, vous devez généralement créer des rôles de sécurité personnalisés pour toute application que vous créez, afin de fournir l’ensemble minimal de privilèges requis par une application. Les rôles de sécurité standard ne peuvent pas être personnalisés pour vos tables. Vous pouvez modifier uniquement les rôles de sécurité personnalisés.

Vous pouvez gérer les rôles de sécurité depuis le Centre d’administration Power Platform. Sélectionnez votre environnement, cliquez sur Paramètres, développez Utilisateurs + autorisations, puis cliquez sur Rôles de sécurité.

Dans votre rôle de sécurité personnalisé, vous pouvez spécifier les niveaux d’accès pour chaque privilège pour chaque table. Dans la capture d’écran suivante, les privilèges Création, Lecture, Écriture, Suppression, Ajout, Ajout à, Affectation et Partage pour la table Pet ont été affectés pour permettre à une personne dotée de ce rôle personnalisé d’accéder complètement aux données de la table.

Capture d’écran du rôle de sécurité.

Il est facile de modifier un paramètre de privilège en ajustant la liste déroulante sous chaque option.

Pour en savoir plus, consultez Concepts de sécurité dans Microsoft Dataverse.