Comment la sécurité hiérarchique permet de contrôler l’accès aux entités
La sécurité de la hiérarchie offre un accès plus granulaire aux enregistrements d’une organisation et permet de réduire les coûts de maintenance. Par exemple, dans des scénarios complexes, vous pouvez commencer par créer plusieurs divisions, puis ajouter la sécurité de la hiérarchie. Vous obtiendrez un accès plus granulaire aux données avec moins de coûts de maintenance par rapport à l’utilisation d’un grand nombre de divisions. Le modèle de sécurité de hiérarchie est une extension des modèles de sécurité antérieurs qui utilisent des divisions, des rôles de sécurité, le partage et des équipes. Il peut être utilisé conjointement avec tous les autres modèles de sécurité existants.
Auparavant, l’implémentation de ce type de sécurité obligeait souvent les développeurs à imiter ce comportement à l’aide de plug-ins personnalisés. Maintenant, avec le modèle de sécurité hiérarchique, ce type de sécurité est intégré au produit. Ceci entraîne le besoin de créer et de mettre à jour les plug-ins personnalisés.
Pour obtenir une description détaillée du modèle de sécurité de hiérarchie, voir Concepts de sécurité pour les applications Microsoft Dynamics 365 Customer Engagement dans la documentation de déploiement et d’administration de Microsoft Dynamics 365 Customer Engagement (on-premises).
Vidéo : Modélisation de la sécurité hiérarchique dans Microsoft Dynamics CRM 2015
Hiérarchie Poste
Les administrateurs peuvent définir différents postes dans l’organisation et les organiser dans la hiérarchie Poste. Vous pouvez ajouter des utilisateurs à un n’importe quel poste donné, ou « référencer » un utilisateur avec un poste spécifique. Un utilisateur peut être référencé avec un seul poste dans une hiérarchie donnée, mais un poste peut être utilisé pour plusieurs utilisateurs. Les utilisateurs aux postes plus élevés dans la hiérarchie ont accès aux données des utilisateurs occupant des postes moins élevés, dans le chemin ancêtre direct. Les postes plus élevés directs ont un accès en lecture, en mise à jour, en ajout et en ajout à aux données des postes moins élevés dans le chemin ancêtre direct. Les postes plus élevés non directs ont un accès en lecture seule aux données des postes moins élevés dans le chemin ancêtre direct.
Avec la sécurité de hiérarchie Poste, un utilisateur ayant un poste élevé a accès aux enregistrements qui appartiennent à un utilisateur de niveau moindre ou à l’équipe dont l’utilisateur est membre, et aux enregistrements qui sont directement partagés avec l’utilisateur ou son équipe. Outre le modèle de sécurité de hiérarchie Poste, les utilisateurs de niveau supérieur doivent au moins avoir le privilège de lecture au niveau de l’utilisateur dans une entité pour afficher les enregistrements auxquels les utilisateurs aux postes moins élevés ont accès. Par exemple, si un utilisateur de niveau supérieur ne dispose pas de l’accès en lecture sur l’entité Case
, il ne peut pas voir les incidents auxquels les utilisateurs aux postes moins élevés ont accès.
En tant que développeur, vous pouvez mettre en œuvre une hiérarchie de Poste à l’aide de l’entité .
Deux nouveaux privilèges ont été ajoutés qui sont associés à la fonction de hiérarchie Poste comme l’illustre le tableau ci-dessous.
Privilège | Description |
---|---|
prvAssignPosition | Attribuez un poste à un utilisateur système. |
prvWriteHierarchicalSecurityConfiguration | Modifiez les paramètres de sécurité de hiérarchie. |
Pour plus d’informations sur l’entité Position
et ses messages, voir Entité de poste.
Voir aussi
Vidéo : Modélisation de la sécurité hiérarchique dans Microsoft Dynamics CRM 2015
Le modèle de sécurité de Microsoft Dynamics 365 Customer Engagement (on-premises)
Concepts de sécurité pour Microsoft Dynamics 365 Customer Engagement (on-premises)Entité de poste