Partager via

Créer ou modifier un rôle de sécurité pour gérer l'accès

Créez des rôles de sécurité ou modifiez les privilèges associés à un rôle de sécurité existant pour s’adapter aux changements dans vos exigences métier. Vous pouvez exporter vos modifications en tant que solution pour effectuer une sauvegarde ou pour une utilisation dans une autre implémentation.

Cet article vous aide également à vous assurer que vos utilisateurs ont un rôle de sécurité avec les privilèges minimaux nécessaires pour les tâches courantes telles que l’ouverture d’applications basées sur des modèles. Assurez-vous de regarder la vidéo dans Privilèges minimaux pour les tâches courantes.

Configuration requise

Assurez-vous de disposer de l’autorisation Administrateur système. Sinon, contactez votre administrateur système.

Créer un rôle de sécurité

Pour créer un rôle de sécurité, procédez comme suit :

  1. Connectez-vous au Centre d’administration Power Platform.
  2. Sélectionnez Gérer dans le volet de navigation.
  3. Dans le volet Gérer , sélectionnez Environnements , puis sélectionnez un environnement.
  4. Sur la barre de commandes, sélectionnez Paramètres.
  5. Développez Utilisateurs + autorisations et sélectionnez Rôles de sécurité.
  6. Dans la barre de commandes, sélectionnez + Nouveau rôle pour accéder au panneau Créer un rôle .
  7. Entrez un nom de rôle.
  8. Sélectionnez une unité commerciale dans la liste déroulante.
  9. Entrez une description. Par exemple, une brève déclaration de son objectif.
  10. Entrez un s’applique à. Par exemple, identifiez le service ou l’application où ce rôle est utilisé.
  11. Entrez un résumé des privilèges de table de base. Par exemple, les tables métier clés pour lesquelles le rôle accorde des autorisations.
  12. Pour permettre aux membres de l’équipe d’hériter des privilèges de ce rôle lorsque vous l’affectez à une équipe, acceptez le paramètre d’héritage des privilèges du membre par défaut, qui est le niveau d’accès Utilisateur direct (de base) et les privilèges d’équipe. Pour en savoir plus sur le paramètre Héritage des privilèges du membre, consultez Rôles de sécurité et privilèges.
  13. Pour utiliser le nouveau rôle afin d’exécuter des applications pilotées par modèle, acceptez le paramètre par défaut Inclure les privilèges du lanceur d’application pour exécuter les applications pilotées par modèle, qui est défini sur Activé.
  14. Sélectionnez Enregistrer. Les propriétés du nouveau rôle sont affichées.

Accorder des privilèges de table

Pour accorder des privilèges de table, procédez comme suit :

Vous devez accorder les privilèges de table de votre application à ce rôle de sécurité nouvellement créé. Passez en revue et mettez à jour les privilèges par défaut copiés à partir des privilèges minimaux du rôle de sécurité App Opener pour les tâches courantes. Certains privilèges accordent un accès en lecture au niveau de l’organisation, tel que le processus (flux), qui permettent à l’utilisateur d’exécuter des flux fournis par le système. Si votre application ou votre utilisateur n’a pas besoin d’exécuter les flux fournis par le système, vous pouvez modifier ce privilège sur le niveau Utilisateur (de base).

  1. Saisissez le nom de votre table dans le champ de saisie Rechercher pour trouver la table de votre application.
  2. Sélectionnez votre table et définissez les paramètres d’autorisation.
  3. Dans la barre de commandes, sélectionnez Enregistrer.
  4. Répétez les étapes pour accorder des privilèges de table à chaque table de votre application.

Créer un rôle de sécurité en copiant un rôle existant

Pour créer un rôle de sécurité en copiant un rôle existant, procédez comme suit :

  1. Connectez-vous au Centre d’administration Power Platform.
  2. Sélectionnez Gérer dans le volet de navigation.
  3. Dans le volet Gérer , sélectionnez Environnements , puis sélectionnez un environnement.
  4. Sur la barre de commandes, sélectionnez Paramètres.
  5. Développez Utilisateurs + autorisations et sélectionnez Rôles de sécurité.
  6. Choisissez le rôle de sécurité que vous souhaitez copier.
  7. Dans la barre de commandes, sélectionnez Copier le rôle de sécurité pour afficher la boîte de dialogue Copier le rôle .
  8. Entrez un nom pour le nouveau rôle. Cliquez sur Copier.
  9. Entrez une description. Par exemple, une brève déclaration de son objectif.
  10. Entrez une valeur pour s’applique à. Par exemple, identifiez le service ou l’application où ce rôle est utilisé.
  11. Entrez un résumé des privilèges de table de base. Par exemple, les tables de données métier clés pour lesquelles le rôle accorde des autorisations.
  12. Revenez à la page Rôles de sécurité et sélectionnez le nouveau rôle que vous avez créé.
  13. Spécifiez les privilèges du rôle de sécurité. Pour plus d'informations, voir Rôles et privilèges de sécurité.
  14. Sélectionnez Enregistrer + fermer.

Modifier les paramètres d’un rôle de sécurité

Pour modifier les paramètres, tels que le nom, la description, s’applique et le résumé d’un rôle de sécurité, procédez comme suit :

Note

Vous ne pouvez pas modifier les paramètres des rôles de sécurité système.

  1. Connectez-vous au Centre d’administration Power Platform.
  2. Sélectionnez Gérer dans le volet de navigation.
  3. Dans le volet Gérer , sélectionnez Environnements , puis sélectionnez un environnement.
  4. Sur la barre de commandes, sélectionnez Paramètres.
  5. Développez Utilisateurs + autorisations et sélectionnez Rôles de sécurité.
  6. Choisissez le rôle de sécurité que vous souhaitez modifier.
  7. Sur la barre de commandes, sélectionnez Paramètres.
  8. Mettez à jour le nom.
  9. Mettez à jour la description. Par exemple, une brève déclaration de son objectif.
  10. Mettez à jour les conditions d'application. Par exemple, identifiez le service ou l’application où ce rôle est utilisé.
  11. Mettez à jour le résumé des privilèges de table de base. Par exemple, les tables métier clés pour lesquelles le rôle accorde des autorisations.
  12. Sélectionnez Enregistrer + fermer.

Modifier les privilèges d’un rôle de sécurité

Avant de modifier un rôle de sécurité, assurez-vous de bien comprendre les principes du contrôle de l’accès aux données. Pour modifier les privilèges d’un rôle de sécurité, procédez comme suit :

Note

Vous ne pouvez pas modifier le rôle de sécurité Administrateur système. À la place, copiez le rôle de sécurité Administrateur système et apportez des modifications au nouveau rôle.

  1. Connectez-vous au Centre d’administration Power Platform.
  2. Sélectionnez Gérer dans le volet de navigation.
  3. Dans le volet Gérer , sélectionnez Environnements , puis sélectionnez un environnement.
  4. Sur la barre de commandes, sélectionnez Paramètres.
  5. Développez Utilisateurs + autorisations et sélectionnez Rôles de sécurité.
  6. Choisissez le rôle de sécurité que vous souhaitez modifier.
  7. Spécifiez les privilèges du rôle de sécurité.
  8. Sélectionnez Enregistrer + fermer.

Privilèges minimum pour les tâches courantes

Assurez-vous que vos utilisateurs ont un rôle de sécurité avec les privilèges minimaux dont ils ont besoin pour des tâches courantes, comme l’ouverture d’applications basées sur des modèles.

N’utilisez pas le rôle min prv apps use qui est disponible dans le Centre de téléchargement Microsoft. Il sera bientôt retiré. À la place, utilisez ou copiez le rôle de sécurité Lanceur d’application prédéfini, puis définissez les privilèges appropriés.

  • Pour autoriser les utilisateurs à ouvrir une application pilotée par modèle ou n’importe quelle application Dynamics 365 Customer Engagement, attribuez le rôle Lanceur d’application.

  • Pour autoriser les utilisateurs à afficher les tables, attribuez les privilèges suivants :

    • Enregistrements principaux : Privilège de lecture sur la table, Lire la vue enregistrée, Créer/Lire/Écrire sur les paramètres de l’interface utilisateur de l’entité Utilisateur et attribution du privilège suivant dans l’onglet Gestion de l´entreprise : Lire sur l´entité Utilisateur.

  • Lors de la connexion à Dynamics 365 pour Outlook :

  • Pour générer la navigation pour les applications d’engagement client et tous les boutons : attribuez le rôle de sécurité d’utilisation des applications avec prv min ou une copie de ce rôle de sécurité à votre utilisateur

  • Pour générer une grille de table : attribuez le privilège de lecture sur la table

  • Pour générer les tables : attribuez le privilège de lecture sur la table

Déclarations de confidentialité

Les utilisateurs sous licence Dynamics 365 Online avec des rôles de sécurité spécifiques sont automatiquement autorisés à accéder au service à l’aide de Dynamics 365 pour téléphones et d’autres clients. Exemples de rôles autorisés : PDG, Dirigeant d’entreprise, Directeur commercial, Vendeur, Administrateur système, Personnalisateur de système et Directeur de division.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l’entité) sur l’accès et sur le niveau d’accès autorisé associé au téléphone client. Les utilisateurs peuvent ensuite accéder à Dynamics 365 Online à l’aide de Dynamics 365 pour téléphones. Les données client sont mises en cache sur l’appareil qui exécute le client spécifique.

En fonction des paramètres spécifiques aux niveaux de sécurité utilisateur et d’entité, les types de données client peuvent être exportées à partir de Dynamics 365 Online. Les données qui peuvent être mises en cache sur l’appareil d’un utilisateur final comprennent les données d’enregistrement, les métadonnées d’enregistrement, les données d’entité, les métadonnées d’entité et la logique métier.

Dynamics 365 pour tablettes et téléphones, et Project Finder pour Project Finder pour Dynamics 365 (l’application) permet aux utilisateurs d’accéder à leur instance Microsoft Dynamics CRM ou Dynamics 365 à partir de leur tablette et appareil téléphonique. Afin de proposer ce service, l'Application traite et stocke des informations, telles que des informations de connexion utilisateur et des données que l'utilisateur traite dans Microsoft Dynamics CRM ou Dynamics 365. L’application est proposée pour une utilisation exclusive par les utilisateurs finaux des clients Microsoft, lesquels sont des utilisateurs autorisés de Microsoft Dynamics CRM ou Dynamics 365. L'Application traite les informations de l'utilisateur à la place du client Microsoft concerné ; et Microsoft peut divulguer des informations traitées par l'Application afin qu'elles soient visibles pour l'organisation qui donne accès à Microsoft Dynamics CRM ou Dynamics 365. Microsoft n’utilise pas à d’autres fins les informations que les utilisateurs traitent via l’Application.

Si les utilisateurs utilisent l’application pour se connecter à Microsoft Dynamics CRM (online) ou à Dynamics 365, en installant l’application, ils acceptent de transmettre l’ID attribué à leur organisation, l’ID attribué à l’utilisateur final, ainsi que l’ID d’appareil à Microsoft afin d’activer les connexions entre plusieurs appareils ou d’améliorer Microsoft Dynamics CRM (online), Dynamics 365 ou l’application.

Emplacement des données. Si des utilisateurs demandent et activent des services ou des fonctionnalités de localisation dans l’Application, celle-ci peut alors collecter et utiliser des données précises concernant leur emplacement. Les données d’emplacement précises peuvent se composer des données du système de positionnement global (GPS), ainsi que des données d’identification de tours de télécommunication et de hotspots WiFi proches. L’application peut envoyer des données de localisation vers Microsoft Dynamics CRM ou Dynamics 365. L’Application peut envoyer des données de localisation vers Bing Cartes et d’autres services de mappage tiers, tels que Google Maps et Plans d'Apple, un utilisateur désigné dans le téléphone de l’utilisateur pour traiter les données de localisation de ce dernier dans l’Application. Les utilisateurs peuvent désactiver les services ou les fonctionnalités de localisation ou désactiver l’accès à l’Application à l’emplacement de l’utilisateur en arrêtant le service de localisation ou en arrêtant l’accès au service de localisation de l’Application. L’utilisation de Bing Cartes par les utilisateurs est régie par les Conditions d’utilisation d’utilisateur final Bing Cartes disponibles sur https://go.microsoft.com/?linkid=9710837 et la déclaration de confidentialité Bing Cartes disponible sur https://go.microsoft.com/fwlink/?LinkID=248686. L’usage que font les utilisateurs des services de mappage tiers et les informations que ceux-ci leur fournissent sont régis par les contrats de licence d’utilisateur final et les déclarations de confidentialité associés à chaque service. Les utilisateurs doivent lire attentivement ces conditions et les autres déclarations de confidentialité de l’utilisateur final.

L’Application peut inclure des liens vers d’autres services Microsoft et tiers dont les pratiques en matière de confidentialité et de sécurité peuvent différer de celles mises en œuvre par Microsoft Dynamics CRM ou Dynamics 365.  SI DES UTILISATEURS ENVOIENT DES DONNÉES À D’AUTRES SERVICES MICROSOFT OU TIERS, CELLES-CI SERONT RÉGIES PAR LEURS DÉCLARATIONS DE CONFIDENTIALITÉ RESPECTIVES. Pour éviter tout doute, les données partagées en dehors de Microsoft Dynamics CRM ou Dynamics 365 ne sont pas couvertes par les contrats Microsoft Dynamics CRM ou Dynamics 365 ou le Centre de gestion de la confidentialité Microsoft Dynamics applicable. Microsoft encourage les utilisateurs à passer en revue ces autres déclarations de confidentialité.

Les utilisateurs disposant d’une licence Dynamics 365 Online dotés de rôles de sécurité spécifiques (Directeur général, dirigeant d’entreprise, directeur commercial, vendeur, administrateur système, personnalisateur de système et directeur de division) sont automatiquement autorisés à accéder au service à l’aide de Dynamics 365 pour tablettes et d’autres clients.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l’entité) sur la possibilité d’accès et sur le niveau d’accès autorisé associé à la tablette cliente. Les utilisateurs peuvent ensuite accéder à Dynamics 365 (online) à l'aide de Dynamics 365 pour tablettes et les données client sont mises en cache sur l'appareil qui exécute le client spécifique.

Selon les paramètres spécifiques aux niveaux de sécurité utilisateur et d'entité, les types de données client qui peuvent être exportées depuis Dynamics 365 (online) et mises en cache sur l'appareil de l'utilisateur comprennent les données d'enregistrement, les métadonnées d'enregistrement, les données d'entité, les métadonnées d'entité et la logique métier.

Si vous utilisez Microsoft Dynamics 365 for Outlook, lorsque vous vous déconnectez, une copie des données sur lesquelles vous travaillez est créée et stockée sur votre ordinateur local. Les données sont transférées de Dynamics 365 (online) vers votre ordinateur à l’aide d’une connexion sécurisée, et une liaison est établie entre la copie locale et Dynamics 365 Online. La prochaine fois que vous vous connecterez à Dynamics 365 (online), les données locales seront synchronisées avec Dynamics 365 (online).

Un administrateur détermine si les utilisateurs d’une organisation sont autorisés à utiliser Microsoft Dynamics 365 for Outlook hors connexion avec des rôles de sécurité.

Les utilisateurs et les administrateurs peuvent configurer les entités téléchargées via la synchronisation hors connexion à l’aide du paramètre Filtres de synchronisation de la boîte de dialogue Options. Les utilisateurs et les administrateurs peuvent également configurer les champs téléchargés (et chargés) à l’aide du paramètre Options avancées de la boîte de dialogue Filtres de synchronisation.

Si vous utilisez Dynamics 365 (online), quand vous utilisez la fonctionnalité Synchronisation avec Outlook, les données de Dynamics 365 que vous synchronisez sont « exportées » vers Outlook. Un lien est maintenu entre les informations contenues dans Outlook et les informations contenues dans Dynamics 365 (online) pour garantir que les informations restent à jour entre les deux. La synchronisation avec Outlook ne télécharge que les ID d’enregistrement Dynamics 365 à utiliser lorsqu’un utilisateur essaie de suivre et de définir un élément Outlook. Les données de la société ne sont pas stockées sur l’appareil.

Un administrateur détermine si les utilisateurs de votre organisation sont autorisés à synchroniser des données Dynamics 365 avec Outlook à l’aide des rôles de sécurité.

Si vous utilisez Microsoft Dynamics 365 (online), l’exportation de données vers une feuille de calcul statique crée une copie locale des données exportées et les stocke sur votre ordinateur. Les données sont transférées de Dynamics 365 (online) vers votre ordinateur à l’aide d’une connexion sécurisée, et aucune connexion n’est maintenue entre cette copie locale et Dynamics 365 (online).

Quand vous effectuez une exportation vers une feuille de calcul dynamique ou un tableau croisé dynamique, un lien est maintenu entre la feuille de calcul Excel et Dynamics 365 (online). Chaque fois qu’une feuille de calcul dynamique ou un tableau croisé dynamique est actualisé, vous êtes authentifié auprès de Dynamics 365 (online) à l’aide de vos informations d’identification. Vous pouvez alors visualiser les données pour lesquelles vous disposez d’autorisations.

Un administrateur détermine si les utilisateurs d’une organisation sont autorisés ou non à exporter des données vers Excel à l’aide des rôles de sécurité.

Quand des utilisateurs Dynamics 365 (online) impriment des données Dynamics 365, ils « exportent » en fait ces données de la limite de sécurité fournie par Dynamics 365 (online) vers un environnement moins sécurisé ; dans le cas présent, une feuille de papier.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l’entité) sur les données qui peuvent être extraites. Toutefois, une fois que les données ont été extraites, elles ne sont plus protégées par la limite de sécurité fournie par Dynamics 365 (online), mais sont contrôlées directement par le client.

Contenu associé

Concepts de sécuritéRôles de sécurité prédéfinisCopier un rôle de sécurité

  • Last updated on