Fonctionnalités de sécurité Power Pages

  • 3 minutes

Tous les visiteurs d’un site Power Pages sont associés à un ou plusieurs rôles web. Ces rôles, ainsi que les autorisations de page et de table, définissent les restrictions d’accès utilisateur aux pages et données du site.

Remarque

Les visiteurs anonymes ne peuvent être associés qu’à un seul rôle web marqué comme Rôle Utilisateurs anonymes. Les utilisateurs authentifiés se voient automatiquement affecter le rôle marqué comme Rôle Utilisateurs authentifiés, ainsi qu’un nombre illimité d’autres rôles web.

Autorisations de page

Les autorisations de page vous permettent de contrôler l’accès utilisateur aux pages et fichiers individuels du site. Les paramètres de page peuvent être adaptés afin de mettre le contenu à disposition de manière anonyme pour un accès public ou de restreindre l’accès à des pages aux utilisateurs avec des rôles spécifiques.

Vous pouvez accéder à la boîte de dialogue Paramètres de page depuis l’espace de travail Pages à l’aide des points de suspension situés en regard de chaque page individuelle. Vous pouvez ensuite limiter l’accès aux pages concernées à un ou plusieurs rôles web à l’aide de l’onglet Autorisations. Les pages avec des restrictions d’accès sont marquées d’une icône représentant un cadenas dans la hiérarchie des pages.

Capture d’écran de Paramètres de page avec l’onglet Autorisations sélectionné et l’accès aux pages restreint aux utilisateurs authentifiés.

Remarque

Vous ne pouvez pas restreindre l’accès à une page au rôle Utilisateurs anonymes. Utilisez plutôt l’option Tout le monde peut voir cette page.

Par défaut, les pages avec des restrictions d’accès sont masquées de la navigation du site. Si un visiteur anonyme tente d’accéder à une page protégée à l’aide d’un lien direct, il est redirigé vers la page de connexion. Si un utilisateur est connecté, mais que ses rôles ne lui accordent pas l’accès à la page, il est redirigé vers la page Accès refusé à la place.

Les restrictions de lecture de page sont également appliquées automatiquement aux pages enfants. Si un contrôle plus granulaire est requis, vous pouvez utiliser l’application Gestion de portail. Pour en savoir plus, consultez Gérer les autorisations de page avec l’application Gestion de portail.

Autorisations de table

Vous contrôlez l’accès à des pages individuelles à l’aide d’autorisations de page. Pour un contrôle plus granulaire, vous pouvez également sécuriser les composants de page créés avec des listes, des formulaires, Liquid et une API web. Pour sécuriser ces fonctionnalités individuelles, vous pouvez configurer des autorisations de table afin d’autoriser différents niveaux d’accès et de privilèges pour les lignes Dataverse. Les autorisations de table sont associées à des rôles web pour octroyer un accès approprié aux utilisateurs.

Important

Par défaut, les visiteurs du site se voient refuser l’accès aux données Dataverse, quels que soient les rôles web qui leur sont affectés. Les autorisations d’accès aux lignes de table doivent toujours être accordées explicitement, quelle que soit la méthode d’accès.

Pour accéder à la page des autorisations de table dans le studio de conception Power Pages, cliquez sur l’espace de travail Configuration, puis sur Autorisations de table.

Capture d’écran du volet des paramètres dans le studio de portails Power Apps.

Le fait de sélectionner une ligne spécifique d’autorisations de table entraîne l’ouverture d’un nouveau volet qui permet de gérer les autorisations de table et d’y affecter des rôles web.

Pour en savoir plus sur les autorisations de table, consultez Configuration d’autorisations de table dans Power Pages.