Contrôler la visibilité et l'accès aux données avec RLS et OLS dans Dataverse

Les applications Dataverse nécessitent un contrôle minutieux de l'accès aux données pour les utilisateurs. Deux pratiques de gouvernance cruciales sont la sécurité au niveau des lignes (RLS) et la sécurité au niveau des objets (OLS). La RLS détermine quels enregistrements spécifiques un utilisateur peut voir, comme un employé ne voyant que ses propres données. L'OLS, à l'inverse, contrôle la visibilité de tables entières et de leurs champs, comme masquer une colonne "Salaire" à la plupart des utilisateurs. La combinaison de ces deux approches garantit que les utilisateurs n'accèdent qu'aux informations pertinentes et protégées. La RLS est gérée par le biais des rôles de sécurité et de la sécurité hiérarchique, tandis que l'OLS utilise les autorisations de table et les profils de sécurité au niveau des champs. Dans le cas d'une application RH, les employés ordinaires peuvent être limités à leurs propres enregistrements en utilisant l'autorisation de lecture "Utilisateur" dans leur rôle de sécurité. Les managers peuvent voir les employés de leur unité commerciale en définissant l'autorisation de lecture "Unité commerciale" pour leur rôle. Le personnel RH nécessite une autorisation de lecture au niveau "Organisation" pour un accès complet à tous les enregistrements des employés. Pour masquer les champs sensibles tels que "Salaire", des profils de sécurité au niveau des champs sont utilisés. L'activation de la sécurité au niveau des champs pour la colonne "Salaire" et l'attribution des utilisateurs à un profil spécifique garantissent que seul le personnel désigné peut la visualiser ou la modifier. Les meilleures pratiques incluent la planification préalable des rôles, l'utilisation de groupes de sécurité, des tests approfondis, le respect du principe du moindre privilège et la documentation de toutes les configurations de sécurité. Cette approche complète protège les données sensibles et améliore la gouvernance des applications.