Rôles et privilèges de sécurité
Date de publication : novembre 2016
S’applique à : Dynamics CRM 2015
Pour contrôler l'accès aux données, vous devez configurer une structure d'organisation qui protège à la fois les données sensibles et autorise la collaboration lorsqu'elle est applicable. À cette fin, configurez les divisions, rôles de sécurité et profils de sécurité de champs.
Rôles de sécurité
Un rôle de sécurité définit comment une catégorie d'utilisateurs, comme les vendeurs, peut accéder à différent types d'enregistrements. Pour contrôler l'accès aux données, vous pouvez modifier les rôles de sécurité existants, en créer de nouveaux ou modifier ceux qui sont attribués à chaque utilisateur. Chaque utilisateur peut avoir plusieurs rôles de sécurité.
Les privilèges des rôles de sécurité sont cumulatifs : lorsqu'un utilisateur a plusieurs rôles de sécurité, il dispose de tout privilège associé à n'importe lequel d'entre eux.
Chaque rôle de sécurité se compose de privilèges d’enregistrement et de privilèges appliqués aux tâches.
Les privilèges de niveau enregistrement définissent les tâches qu'un utilisateur ayant accès à l'enregistrement peut effectuer, telles que Lire, Créer, Supprimer, Écrire, Attribuer, Partager, Ajouter et Ajouter à.Ajouter signifie joindre un autre enregistrement, tel qu'une activité ou une note, à un enregistrement.Ajouter à signifie joindre à un enregistrement.Pour plus d'informations :Privilèges de niveau enregistrement
Les privilèges basés sur les tâches, en bas du formulaire, donnent à un utilisateur des privilèges pour effectuer des tâches spécifiques, comme publier des articles ou effectuer une opération de fusion et publipostage.
Les cercles colorés sur la page des paramètres du rôle de sécurité définissent le niveau d'accès de ce privilège. Les niveaux d'accès déterminent le niveau de la hiérarchie de la division auquel l'utilisateur peut effectuer le privilège spécifié. Le tableau suivant répertorie les niveaux d’accès dans Microsoft Dynamics 365, en commençant par l’accès le plus large.
Général. Ce niveau d’accès donne à un utilisateur accès à tous les enregistrements au sein de l’organisation, indépendamment du niveau hiérarchique de la division à laquelle l’instance ou l’utilisateur appartient. Les utilisateurs avec accès Général ont automatiquement l’accès Profond, Local et Basique. Étant donné que ce niveau d’accès permet d’accéder aux informations dans toute l’organisation, il doit être limité en fonction du plan de la sécurité des données de l’organisation. Ce niveau d’accès est généralement réservé aux responsables ayant autorité dans l’ensemble de l’organisation. L’application fait référence à ce niveau d’accès en tant que Organisation. |
|
Profond. Ce niveau d’accès donne à un utilisateur accès aux enregistrements de la division de l’utilisateur, ainsi qu’à ceux de toutes les divisions subordonnées à la division de l’utilisateur. Les utilisateurs avec accès Profond ont automatiquement l’accès Local et Basique. Étant donné que ce niveau d’accès permet d’accéder aux informations dans toute la division et dans les divisions subordonnées, il doit être limité en fonction du plan de la sécurité des données de l’organisation. Ce niveau d’accès est généralement réservé aux responsables ayant autorité dans l’ensemble des divisions. L’application fait référence à ce niveau d’accès en tant que Divis. mère : sous-divisions. |
|
Local. Ce niveau d’accès donne à un utilisateur accès aux enregistrements situés dans la division de l’utilisateur. Les utilisateurs avec accès Local ont automatiquement l’accès Basique. Étant donné que ce niveau d’accès permet d’accéder aux informations dans toute la division, il doit être limité en fonction du plan de la sécurité des données de l’organisation. Ce niveau d’accès est généralement réservé aux responsables ayant autorité dans l’ensemble de la division. L’application fait référence à ce niveau d’accès en tant que division. |
|
De base. Ce niveau d’accès donne à un utilisateur accès aux enregistrements qui lui appartiennent, aux objets partagés avec l’utilisateur et aux objets partagés avec une équipe dont il fait partie. Il s’agit du niveau d’accès standard pour les vendeurs et les conseillers du service clientèle. L’application fait référence à ce niveau d’accès en tant qu’utilisateur. |
|
Aucun. Aucun accès n'est autorisé. |
Important
Pour s'assurer que les utilisateurs peuvent afficher tous les domaines de l'application Web, tels que les formulaires d'entité, la barre de navigation ou la barre de commandes, et y accéder, tous les rôles de sécurité dans l'organisation doivent inclure le privilège de lecture sur l'entité de ressource Web. Par exemple, sans autorisations de lecture, un utilisateur ne pourra pas ouvrir un formulaire contenant une ressource Web et recevra un message d'erreur semblable à ceci : « Privilège prvReadWebResource manquant. » Pour plus d'informations, voir Créer ou modifier un rôle de sécurité.
Privilèges de niveau enregistrement
Dynamics CRM a huit privilèges de niveau enregistrement différents qui déterminent le niveau d'accès d'un utilisateur à un enregistrement ou un type d'enregistrement spécifique.
Privilège |
Description |
---|---|
Créer |
Requis pour créer un enregistrement. Les enregistrements pouvant être créés dépendent du niveau d'accès de l’autorisation définie dans votre rôle de sécurité. |
Lire |
Requis pour ouvrir un enregistrement pour afficher son contenu. Les enregistrements pouvant être lus dépendent du niveau d'accès de l'autorisation définie dans votre rôle de sécurité. |
Écrire |
Requis pour modifier un enregistrement. Les enregistrements pouvant être modifiés dépendent du niveau d'accès de l'autorisation définie dans votre rôle de sécurité. |
Supprimer |
Requis pour supprimer définitivement un enregistrement. Les enregistrements pouvant être supprimés dépendent du niveau d'accès de l'autorisation définie dans votre rôle de sécurité. |
Ajouter |
Requis pour associer un enregistrement à l'enregistrement actif. Par exemple si un utilisateur dispose des droits Ajouter sur une opportunité, il peut ajouter une note à cette opportunité. Les enregistrements pouvant être ajoutés dépendent du niveau d'accès de l'autorisation définie dans votre rôle de sécurité. |
Ajouter à |
Requis pour associer l'enregistrement actif à un autre enregistrement. Par exemple, un utilisateur qui dispose des droits Ajouter à sur une note peut ajouter la note à une opportunité. Les enregistrements pouvant être ajoutés dépendent du niveau d'accès de l'autorisation définie dans votre rôle de sécurité. |
Attribuer |
Requis pour accorder la propriété d'un enregistrement à un autre utilisateur. Les enregistrements pouvant être attribués dépendent du niveau d'accès de l'autorisation définie dans votre rôle de sécurité. |
Partager |
Requis pour accorder l'accès à un enregistrement à un autre utilisateur tout en conservant votre propre accès. Les enregistrements pouvant être partagés dépendent du niveau d'accès de l'autorisation définie dans votre rôle de sécurité. |
Remplacement des rôles de sécurité
Le propriétaire d’un enregistrement ou la personne disposant du privilège Partager sur un enregistrement peut partager un enregistrement avec d’autres utilisateurs ou équipes. Le partage peut ajouter les privilèges Lire, Écrire, Supprimer, Ajouter, Attribuer et Partager pour des enregistrements spécifiques.
Les équipes servent principalement à partager les enregistrements auxquels ses membres n’ont généralement pas accès. Pour plus d'informations, voir Gérer la sécurité, les utilisateurs et les équipes.
Il n’est pas possible de supprimer l’accès à un enregistrement particulier. Toute modification apportée à un privilège de rôle de sécurité s’applique à tous les enregistrements de ce type.
Contenu de la section
Créer ou modifier un rôle de sécurité
Afficher votre profil utilisateur
Voir aussi
Concepts de sécurité pour Microsoft Dynamics CRM
Gérer la sécurité, les utilisateurs et les équipes
Créer ou modifier un rôle de sécurité
© 2016 Microsoft Corporation. Tous droits réservés. Copyright