Créer ou modifier un rôle de sécurité

  • Article

 

Date de publication : février 2017

S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Vous pouvez créer des rôles de sécurité pour répondre aux modifications des besoins de l'entreprise ou vous pouvez modifier les privilèges associés à un rôle de sécurité existant.

Si vous devez sauvegarder vos modifications de rôle de sécurité, ou exporter des rôles de sécurité pour les utiliser dans une autre implémentation de Microsoft Dynamics 365, vous pouvez les exporter dans le cadre de l'exportation des personnalisations.Pour plus d'informations :Aide et formation : Exporter vos personnalisations en tant que solution

Créer un rôle de sécurité

  1. Assurez-vous de disposer du rôle de sécurité Administrateur système ou Personnalisateur de système ou d'autorisations équivalentes.

    Consultation de votre rôle de sécurité

    • Suivez les étapes de la section Afficher votre profil utilisateur.

    • Vous ne disposez pas des autorisations appropriées ? Contactez votre administrateur système.

  2. Accédez à Paramètres > Sécurité.

  3. Cliquez sur Rôles de sécurité.

  4. Dans la Actions, cliquez sur Nouveau.

  5. Définissez les privilèges sous chaque onglet.

    Pour modifier le niveau d'accès d'un privilège, cliquez sur le symbole jusqu'à ce que le symbole de votre choix soit affiché. Les niveaux d’accès possibles dépendent du type d’enregistrement, à savoir propriété de l’organisation ou propriété de l’utilisateur.

    Conseil

    Pour faire défiler les niveaux d’accès, vous pouvez également cliquer sur l’en-tête de colonne de privilège ou sur le type d’enregistrement à plusieurs reprises.

  6. Lorsque vous avez configuré le rôle de sécurité, dans la barre d'outils, cliquez ou appuyez sur Enregistrer et fermer.

Modifier un rôle de sécurité

Avant de modifier un rôle de sécurité existant, vérifiez que vous avez compris les principes de l'accès aux données.Pour plus d'informations :Rôles et privilèges de sécurité

Notes

Vous ne pouvez pas modifier le rôle de sécurité Administrateur système. Pour créer un rôle de sécurité semblable au rôle de sécurité Administrateur système, copiez ce dernier, puis apportez des modifications au nouveau rôle.

  1. Assurez-vous de disposer du rôle de sécurité Administrateur système ou Personnalisateur de système ou d'autorisations équivalentes.

    Consultation de votre rôle de sécurité

    • Suivez les étapes de la section Afficher votre profil utilisateur.

    • Vous ne disposez pas des autorisations appropriées ? Contactez votre administrateur système.

  2. Accédez à Paramètres > Sécurité.

  3. Cliquez sur Rôles de sécurité.

  4. Dans la liste des rôles de sécurité, double-cliquez ou appuyez sur un nom pour ouvrir la page associée à ce rôle de sécurité.

  5. Définissez les privilèges sous chaque onglet.

    Pour modifier le niveau d'accès d'un privilège, cliquez sur le symbole jusqu'à ce que le symbole de votre choix soit affiché. Les niveaux d’accès possibles dépendent du type d’enregistrement, à savoir propriété de l’organisation ou propriété de l’utilisateur.

    Conseil

    Pour faire défiler les niveaux d’accès, vous pouvez également cliquer sur l’en-tête de colonne de privilège ou sur le type d’enregistrement à plusieurs reprises.

  6. Lorsque vous avez configuré le rôle de sécurité, dans la barre d'outils, cliquez ou appuyez sur Enregistrer et fermer.

Privilèges minimum pour les tâches courantes

Il est utile de connaître les privilèges minimum nécessaires pour certaines tâches courantes. Cela inclut :

  • En se connectant sur Microsoft Dynamics 365 :

    • Pour afficher la page d'accueil, attribuez les privilèges suivants sur l'onglet Personnalisation : Lire la ressource Web, Lire les personnalisations

    • Pour restituer une grille d'entité (c'est-à-dire, pour afficher des listes d'enregistrements et autres données) : privilège Lire sur l'entité, Lire les paramètres d'utilisateur sur l'onglet Gestion d'activité et Lire vue sur l'onglet Personnalisation

    • Pour afficher des entités uniques en détail : privilège Lire sur l'entité, Lire formulaire système sur l'onglet Personnalisation, Créer et lire les paramètres d'interface utilisateur d'entité utilisateur sous l'onglet Enregistrements principaux

  • En se connectant sur Dynamics 365 pour Outlook :

    • Pour restituer la navigation pour Microsoft Dynamics 365 et tous les boutons Microsoft Dynamics 365 : Lire entité et Lire Vue sur l'onglet Personnalisations

    • Pour restituer une grille d'entité : privilège Lire sur l'entité, Lire les personnalisations et Lire la ressource Web sur l'onglet Personnalisation, et Lire vue enregistrée lire sous l'onglet Enregistrements principaux

    • Pour restituer les entités : privilège Lire sur l'entité, Lire formulaire système sur l'onglet Personnalisation, Créer, lire et écrire les paramètres d'interface utilisateur d'entité utilisateur sous l'onglet Enregistrements principaux

Notifications de confidentialité

Les utilisateurs disposant d'une licence Dynamics 365 Online dotés de rôles de sécurité spécifiques (Directeur général, dirigeant d'entreprise, directeur commercial, vendeur, administrateur système, personnalisateur de système et directeur de division) sont automatiquement autorisés à accéder au service à l'aide de Dynamics 365 pour téléphones et d'autres clients.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l'entité) sur la possibilité d'accès et sur le niveau d'accès autorisé associé au téléphone client. Les utilisateurs peuvent ensuite accéder à Dynamics 365 (Online) à l'aide de Dynamics 365 pour téléphones et les données client sont mises en cache sur l'appareil qui exécute le client spécifique.

Selon les paramètres spécifiques aux niveaux de sécurité utilisateur et d'entité, les types de données client qui peuvent être exportées depuis Dynamics 365 (Online) et mises en cache sur l'appareil de l'utilisateur comprennent les données d'enregistrement, les métadonnées d'enregistrement, les données d'entité, les métadonnées d'entité et la logique métier.

Dynamics 365 pour tablettes et téléphones et Project Finder pour Project Finder pour Microsoft Dynamics 365 (« l'Application ») permettent aux utilisateurs d'accéder à Microsoft Dynamics CRM ou à l'instance Dynamics 365 à partir de leur tablette et de leur téléphone. Afin de proposer ce service, l'Application traite et stocke des informations, telles que des informations de connexion utilisateur et des données que l'utilisateur traite dans Microsoft Dynamics CRM ou Dynamics 365. L'Application est proposée pour une utilisation exclusive par les utilisateurs finaux de clients Microsoft, lesquels sont des utilisateurs autorisés de Microsoft Dynamics CRM ou Dynamics 365. L'Application traite les informations de l'utilisateur à la place du client Microsoft concerné ; et Microsoft peut divulguer des informations traitées par l'Application afin qu'elles soient visibles pour l'organisation qui donne accès à Microsoft Dynamics CRM ou Dynamics 365. Microsoft n'utilise pas à d'autres fins les informations que les utilisateurs traitent via l'Application.

Si les utilisateurs utilisent l'Application pour se connecter à Microsoft Dynamics CRM (en ligne) ou à Microsoft Dynamics 365 (Online), en installant l'Application, ils consentent à transmettre l'ID attribué à leur organisation, l'ID attribué à l'utilisateur final, ainsi que l'ID d'appareil à Microsoft afin d'activer des connexions entre plusieurs appareils ou d'améliorer Microsoft Dynamics CRM (en ligne), Microsoft Dynamics 365 (Online) ou l'Application.

Données d'emplacement. Si des utilisateurs demandent et activent des services ou des fonctionnalités de localisation dans l'Application, celle-ci peut alors collecter et utiliser des données précises concernant leur emplacement. Les données d'emplacement précises peuvent se composer des données du système de positionnement global (GPS), ainsi que des données d'identification de tours de télécommunication et de hotspots WiFi proches. L'Application peut envoyer des données de localisation vers Microsoft Dynamics CRM ou Dynamics 365. L'Application peut envoyer des données de localisation vers Bing Maps et d'autres services de mappage tiers, tels que Google Maps et Apple Plans, un utilisateur désigné dans le téléphone de l'utilisateur pour traiter les données de localisation de ce dernier dans l'Application. Les utilisateurs peuvent désactiver les services ou les fonctionnalités de localisation ou désactiver l'accès à l'Application à l'emplacement de l'utilisateur en arrêtant le service de localisation ou en arrêtant l'accès au service de localisation de l'Application. L'utilisation de Bing Maps est régie par le Contrat de licence d'utilisateur final de Bing Maps disponible à l'adresse suivante : https://go.microsoft.com/?linkid=9710837 et la Déclaration de confidentialité de Bing Maps disponible à l'adresse suivante : https://go.microsoft.com/fwlink/?LinkID=248686 L'utilisation de services de mappage tiers et les informations qui y sont fournies sont régies par les déclarations de confidentialité et le contrat de licence d'utilisateur final associés à chaque service. Les utilisateurs doivent lire attentivement ces conditions et les autres déclarations de confidentialité de l'utilisateur final.

L'Application peut inclure des liens vers d'autres services Microsoft et tiers dont les pratiques en matière de confidentialité et de sécurité peuvent différer de celles mises en œuvre par Microsoft Dynamics CRM ou Dynamics 365.  SI DES UTILISATEURS ENVOIENT DES DONNÉES À D'AUTRES SERVICES MICROSOFT OU TIERS, CELLES-CI SERONT RÉGIES PAR LEURS DÉCLARATIONS DE CONFIDENTIALITÉ RESPECTIVES. Pour éviter tout doute, les données partagées à l'extérieur de Microsoft Dynamics CRM ou de Dynamics 365 ne sont pas couvertes par le ou les accords Microsoft Dynamics CRM ou Dynamics 365 ou le Centre de gestion de la confidentialité Microsoft Dynamics applicable. Microsoft encourage les utilisateurs à passer en revue ces autres déclarations de confidentialité.

Les utilisateurs disposant d'une licence Dynamics 365 Online dotés de rôles de sécurité spécifiques (Directeur général, dirigeant d'entreprise, directeur commercial, vendeur, administrateur système, personnalisateur de système et directeur de division) sont automatiquement autorisés à accéder au service à l'aide de Dynamics 365 pour tablettes et d'autres clients.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l'entité) sur la possibilité d'accès et sur le niveau d'accès autorisé associé à la tablette cliente. Les utilisateurs peuvent ensuite accéder à Dynamics 365 (Online) à l'aide de Dynamics 365 pour tablettes et les données client sont mises en cache sur l'appareil qui exécute le client spécifique.

Selon les paramètres spécifiques aux niveaux de sécurité utilisateur et d'entité, les types de données client qui peuvent être exportées depuis Dynamics 365 (Online) et mises en cache sur l'appareil de l'utilisateur comprennent les données d'enregistrement, les métadonnées d'enregistrement, les données d'entité, les métadonnées d'entité et la logique métier.

Si vous utilisez Microsoft Dynamics 365 pour Outlook, lorsque vous vous déconnectez, une copie des données sur lesquelles vous travaillez est créée et stockée sur votre ordinateur local. Les données sont transférées de Dynamics 365 (Online) vers votre ordinateur à l'aide d'une connexion sécurisée et un lien est maintenu entre la copie locale et Dynamics 365 Online. La prochaine fois que vous vous connecterez à Dynamics 365 (Online), les données locales seront synchronisées avec Dynamics 365 (Online).

Un administrateur détermine si les utilisateurs d'une organisation sont autorisés ou non à utiliser Microsoft Dynamics 365 pour Outlook hors connexion à l'aide des rôles de sécurité.

Les utilisateurs et les administrateurs peuvent configurer les entités téléchargées via la synchronisation hors connexion à l'aide du paramètre Filtres de synchronisation de la boîte de dialogue Options. Les utilisateurs et les administrateurs peuvent également configurer les champs téléchargés (et chargés) à l'aide du paramètre Options avancées de la boîte de dialogue Filtres de synchronisation.

Si vous utilisez Microsoft Dynamics 365 (Online), lorsque vous utilisez la fonctionnalité Synchronisation avec Outlook, les données Dynamics 365 que vous synchronisez sont « exportées » vers Outlook. Un lien est maintenu entre les informations contenues dans Outlook et celles de Dynamics 365 (Online) afin qu'elles restent également actuelles. La synchronisation avec Outlook ne télécharge que les ID d'enregistrement Dynamics 365 à utiliser lorsqu'un utilisateur essaie de suivre et de définir un élément Outlook. Les données de la société ne sont pas stockées sur l'appareil.

Un administrateur détermine si les utilisateurs de votre organisation sont autorisés à synchroniser des données Dynamics 365 avec Outlook à l'aide des rôles de sécurité.

Si vous utilisez Microsoft Dynamics 365 (Online), l'exportation de données vers une feuille de calcul statique crée une copie locale des données exportées et l'enregistre sur votre ordinateur. Les données sont transférées de Dynamics 365 (Online) sur votre ordinateur à l'aide d'une connexion sécurisée et aucune connexion n'est maintenue entre cette copie locale et Dynamics 365 (Online).

Lorsque vous exportez des données vers une feuille de calcul dynamique ou un tableau croisé dynamique, un lien est maintenu entre la feuille de calcul Excel et Dynamics 365 (Online). À chaque fois qu’une feuille de calcul dynamique ou un tableau croisé dynamique est réactualisé, vous êtes authentifié par Microsoft Dynamics 365 (Online) au moyen de vos informations d’identification. Vous pouvez alors visualiser les données pour lesquelles vous disposez d'autorisations.

Un administrateur détermine si les utilisateurs d'une organisation sont autorisés ou non à exporter des données vers Excel à l'aide des rôles de sécurité.

Lorsque les utilisateurs de Microsoft Dynamics 365 (Online) impriment des données Dynamics 365, ils « exportent » effectivement ces données hors de la frontière de sécurité de Dynamics 365 (Online) vers un environnement moins sécurisé ; dans ce cas, une feuille de papier.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l'entité) sur les données qui peuvent être extraites. Toutefois, une fois les données extraites, elles ne sont plus protégées par la frontière de sécurité fournie par Dynamics 365 (Online) mais sont contrôlées directement par le client.

Voir aussi

Concepts de sécurité pour Microsoft Dynamics 365
Rôles et privilèges de sécurité
Gérer la sécurité, les utilisateurs et les équipes
Copier un rôle de sécurité

© 2017 Microsoft. Tous droits réservés. Copyright