Partager via


Sécurité au niveau des champs

 

Date de publication : novembre 2016

S’applique à : Dynamics CRM 2015

Les autorisations de niveau enregistrement sont accordées au niveau de l'entité, mais il est possible que certains champs associés à une entité contiennent des données plus sensibles que celles des autres champs. Dans ce cas, vous utilisez la sécurité au niveau des champs pour contrôler l'accès à des champs spécifiques.

L'étendue de la sécurité au niveau des champs est à l'échelle de l'organisation et s'applique à toutes les demandes d'accès aux données, notamment les suivantes :

  • Demandes d'accès aux données depuis une application cliente, telle qu'un navigateur Web, un client mobile ou Microsoft Dynamics CRM pour Outlook.

  • Appels de services Web utilisant le kit de développement logiciel (SDK) de CRM (à utiliser dans des plug-ins, des activités de workflow personnalisées et du code personnalisé)

  • Création de rapports (avec des vues filtrées)

Contenu de la rubrique

Présentation de la sécurité au niveau des champs

Exemple de limitation du champ de téléphone mobile pour l'entité Contact

Quels champs peuvent être sécurisés ?

Meilleures pratiques liées à la sécurité de champ

Présentation de la sécurité au niveau des champs

Dans Microsoft Dynamics CRM 2015, la sécurité au niveau des champs est désormais disponible pour les champs par défaut dans la plupart des entités prédéfinies, les champs personnalisés et les champs personnalisés des entités personnalisées. La sécurité au niveau des champs est gérée par les profils de sécurité. Pour mettre en œuvre la sécurité au niveau des champs, un administrateur système effectue les tâches suivantes.

  1. Activez la sécurité de champ dans un ou plusieurs champs pour une entité donnée.

  2. Associez un ou plusieurs profils de sécurité existants, ou créez un ou plusieurs profils de sécurité pour accorder l'accès approprié à des utilisateurs ou des équipes spécifiques.

Un profil de sécurité détermine les éléments suivants :

  • Autorisations des champs sécurisés

  • Utilisateurs et équipes

Un profil de sécurité peut être configuré pour accorder à un utilisateur ou un membre de l'équipe les autorisations suivantes au niveau des champs :

  • Lecture. Accès en lecture seule aux données du champ.

  • Création. Les utilisateurs ou les équipes de ce profil peuvent ajouter des données à ce champ lors de la création d'un enregistrement.

  • Mise à jour. Les utilisateurs ou les équipes de ce profil peuvent mettre à jour les données du champ après sa création.

Une combinaison de ces trois autorisations peut être configurée pour déterminer les privilèges des utilisateurs pour un champ de données spécifique.

Important

À moins qu'un ou plusieurs profils de sécurité ne soient attribués à un champ activé pour la sécurité, seuls les utilisateurs de Microsoft Dynamics CRM avec le rôle de sécurité d'administrateur système ont accès au champ.

Exemple de limitation du champ de téléphone mobile pour l'entité Contact

Imaginez que la stratégie de votre société est que les membres de l'équipe commerciale ne doivent avoir aucun niveau différent d'accès aux numéros de téléphone mobile des contacts, comme décrit ici.

Utilisateur ou équipe

Accès

Vice-présidents

Complet. Peut créer, mettre à jour et afficher les numéros de téléphone mobile des contacts.

Directeurs commerciaux

Lecture seule. Peut uniquement afficher les numéros de téléphone mobile des contacts.

Vendeurs et tous les autres utilisateurs de CRM

Aucune. Ne peuvent pas créer, mettre à jour, ni afficher les numéros de téléphone mobile des contacts.

Pour limiter ce champ, vous réalisez les tâches suivantes.

Sécurisez le champ.

  1. Accédez à Paramètres > Personnalisations.

  2. Choisissez Personnaliser le système.

  3. Sélectionnez Entités > Contact > Champs.

  4. Choisissez téléphone mobile, puis Modifier.

  5. À côté de Sécurité de niveau champ, choisissez Activer, puis Enregistrer et fermer.

  6. Publiez les personnalisations.

Configurez les profils de sécurité.

  1. Créez le profil de sécurité de champ des directeurs commerciaux.

    1. Accédez à Paramètres > Sécurité.

    2. Sélectionnez Profils de sécurité de champ.

    3. Sélectionnez Nouveau, entrez un nom, par exemple Téléphone mobile de contact pour l'accès des directeurs commerciaux, puis cliquez sur Enregistrer.

    4. Sélectionnez Utilisateurs, sélectionnez Ajouter, sélectionnez les utilisateurs auxquels vous souhaitez accorder l'accès en lecture au numéro de téléphone mobile du formulaire de contact, puis sélectionnez Ajouter.

      Conseil

      Au lieu d'ajouter chaque utilisateur, créez une ou plusieurs équipes regroupant tous les utilisateurs auxquels vous souhaitez accorder l'accès en lecture.

    5. Sélectionnez Autorisations de champs, téléphone mobile, Modifier, Oui près de Autoriser la lecture, puis cliquez sur OK.

  2. Créez les profils de sécurité de champ des vice-présidents.

    1. Sélectionnez Nouveau, entrez un nom, par exemple Téléphone mobile de contact pour l'accès des VP, puis choisissez Enregistrer.

    2. Sélectionnez Utilisateurs, sélectionnez Ajouter, sélectionnez les utilisateurs auxquels vous souhaitez accorder l'accès complet au numéro de téléphone mobile du formulaire de contact, puis sélectionnez Ajouter.

    3. Sélectionnez Autorisations de champs, téléphone mobile, Modifier, Oui près de Autoriser la lecture, Autoriser la mise à jour et Autoriser la création, puis cliquez sur OK.

  3. Il choisit Enregistrer et fermer.

Les utilisateurs de CRM non définis dans les profils de sécurité de champ créés précédemment n'auront pas accès au champ de téléphone mobile dans les formulaires et les vues des contacts. La valeur du champ indique Icône de verrouillage pour Dynamics CRM ********, ce qui indique que le champ est sécurisé.

Quels champs peuvent être sécurisés ?

Tous les champs du système contiennent un paramètre indiquant si la sécurité de champ est autorisée. Vous pouvez afficher ce paramètre dans la zone Personnalisations de l'application Web. Il existe des milliers d'attributs pouvant être sécurisés. Il existe donc deux moyens plus simples de rechercher cette information. Pour afficher les métadonnées d'entité pour votre organisation, installez la solution Navigateur de métadonnées décrite dans l'article MSDN : Accès aux métadonnées de votre organisation. Vous pouvez également afficher les métadonnées d'une organisation non personnalisée dans le fichier Microsoft Office Excel intitulé EntityMetadata.xlsx inclus dans le dossier de niveau supérieur du Kit de développement logiciel (SDK). Téléchargez le package Kit de développement logiciel (SDK) de Microsoft Dynamics CRM.

Meilleures pratiques liées à la sécurité de champ

Lorsque vous utilisez les champs calculés qui comportent un champ qui est sécurisé, les données peuvent être affichées dans le champ calculé aux utilisateurs qui n'ont pas d'autorisation pour le champ sécurisé. Dans ce cas, le champ d'origine et le champ calculé doivent tous deux être sécurisés.

Certaines données, telles que les adresses, sont constituées de plusieurs champs. Par conséquent, pour sécuriser entièrement les données qui incluent plusieurs champs, telles que des adresses, vous devez sécuriser et configurer les profils de sécurité de champ appropriés dans plusieurs champs pour l'entité. Par exemple, pour sécuriser complètement les adresses d'une entité, sécurisez toutes les zones d'adresse appropriées, telles qu'address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Lorsqu'un administrateur système implémente la sécurité de champs ou d'enregistrements particuliers, cela peut affecter les données synchronisées entre Microsoft Dynamics 365 et Outlook, notamment l'incapacité à transmettre des données à l'utilisateur exécutant CRM pour Outlook. Avant de sécuriser un champ, réfléchissez à la façon dont cela risque d'affecter vos utilisateurs qui exécutent CRM pour Outlook.Pour plus d'informations :Comment la sécurité de champ affecte la synchronisation entre CRM et CRM pour Outlook

Voir aussi

Vidéo : Sécurité au niveau des champs dans Microsoft Dynamics CRM 2015
Aide et formation : Créer et configurer un profil de sécurité de champ
Aide et formation : Ajout ou suppression de la sécurité d'un champ

© 2016 Microsoft Corporation. Tous droits réservés. Copyright