L’accès aux données détermine l’étendue des données de votre organisation qu’une application peut lire ou modifier. Cela est indépendant de l’installation de l’application : une application peut être installée dans une équipe et être néanmoins limitée dans son accès aux données en dehors de cette équipe. Utilisez l’onglet Accès aux données sous Applications dans les Paramètres de l’entreprise pour consulter et configurer l’accès de chaque application. Par défaut, les applications reçoivent la configuration la plus restrictive : l’accès est limité aux seules équipes où elles sont installées et l’accès inter-organisation est désactivé. Cette fonctionnalité est disponible pour les forfaits Enterprise.
Comprendre comment fonctionne l’accès
L’accès aux données définit la portée maximale dans laquelle une application est autorisée à fonctionner.
L’accès dépend de deux facteurs :
- La portée des données configurée pour l’application.
- Les permissions de l’utilisateur qui autorise l’action.
Cela signifie :
- Une application ne peut pas accéder aux données en dehors de la portée qui lui a été configurée.
- Une application ne peut pas accéder aux données auxquelles l’utilisateur n’a pas accès.
Lorsque une application est installée dans plusieurs équipes, l’accès est évalué pour chaque installation. Par exemple, si une application est installée dans l’équipe A et dans l’équipe B, elle peut accéder aux données de chaque équipe indépendamment, en fonction de l’endroit où elle est installée.
Si la portée des données est étendue à toutes les équipes, l’application peut accéder aux données de toutes les équipes de l’organisation, quel que soit l’endroit où elle est installée.
L’accès inter-organisation est restreint par défaut. Les applications installées dans d’autres organisations ne peuvent pas accéder à vos données, sauf si ce paramètre est explicitement activé. S’il est activé, les applications d’autres organisations peuvent accéder à vos données dans le périmètre de données configuré et en fonction des autorisations de l’utilisateur.
Les paramètres d’accès aux données sont appliqués à chaque requête effectuée par une application, ce qui garantit un contrôle d’accès cohérent et traçable.
Les données au niveau de l’organisation, telles que les utilisateurs et les groupes, sont gérées par les scopes API de l’application et ne sont pas affectées par les paramètres d’accès aux données.
Applications existantes
Pour éviter de perturber les workflows existants, les paramètres d’accès aux données sont automatiquement appliqués aux applications installées avant cette fonctionnalité.
Les applications qui disposent déjà d’un accès inter-équipes ou inter-organisation conservent leur configuration actuelle. Toutes les autres applications se voient attribuer le paramètre restreint par défaut.
Cette migration est appliquée automatiquement et n’interrompt pas les intégrations existantes.
Configurer l’accès aux données
Rendez-vous dans Paramètres de l’entreprise > Applications > Accès aux données.
Les applications figurent dans cette liste lorsqu’elles sont installées dans votre organisation et sont ajoutées automatiquement avec la configuration restreinte par défaut. Vous pouvez également ajouter une application directement pour configurer son accès aux données sans l’installer dans une équipe. Cela permet à l’application d’accéder aux données de votre organisation selon sa configuration, même si elle n’est pas installée, par exemple lors du test d’une application en développement provenant d’une autre organisation.
Chaque application dispose de deux paramètres qui définissent son accès : Portée des données et Accès inter-organisationnel. Consultez les sections ci‑dessous pour plus de détails.
Définir la portée des données
La portée des données détermine les équipes dont l’application peut consulter les données.
-
Uniquement les équipes où l’application est installée (par défaut).
Limite l’accès aux données des équipes où l’application est installée. Par exemple, une application installée dans l’équipe A peut accéder aux données de l’équipe A, tandis que la même application installée dans l’équipe B peut accéder aux données de l’équipe B. -
Toutes les équipes de l’organisation.
Autorise l’accès aux données de toutes les équipes. Par exemple, une application installée dans l’équipe A peut également accéder aux données des autres équipes de l’organisation.
La portée des données définit le niveau maximal d’accès et n’accorde pas l’accès à toutes les données dans cette limite. L’application ne peut accéder qu’aux données pour lesquelles l’utilisateur autorisant l’action dispose des autorisations.
Autoriser l’accès entre organisations
Ce paramètre contrôle si les applications provenant d’autres organisations peuvent accéder à vos données.
-
Désactivé (par défaut).
Les applications installées dans d’autres organisations ne peuvent pas accéder à vos données, même si un utilisateur a accès aux deux organisations. -
Activé.
Les applications provenant d’autres organisations peuvent accéder à vos données dans la portée des données configurée et en fonction des autorisations de l’utilisateur.