Sécurité au niveau des champs

Date de publication : février 2017

S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Les autorisations de niveau enregistrement sont accordées au niveau de l'entité, mais il est possible que certains champs associés à une entité contiennent des données plus sensibles que celles des autres champs. Dans ce cas, vous utilisez la sécurité au niveau des champs pour contrôler l'accès à des champs spécifiques.

L'étendue de la sécurité au niveau des champs est à l'échelle de l'organisation et s'applique à toutes les demandes d'accès aux données, notamment les suivantes :

• Demandes d'accès aux données depuis une application cliente, telle qu'un navigateur Web, un client mobile ou Microsoft Dynamics 365 pour Outlook.

• Appels de services Web utilisant le SDK de Microsoft Dynamics 365 (à utiliser dans des plug-ins, des activités de workflow personnalisées et du code personnalisé)

• Création de rapports (avec des vues filtrées)

Contenu de la rubrique

Présentation de la sécurité au niveau des champs

Exemple de limitation du champ de téléphone mobile pour l'entité Contact

Quels champs peuvent être sécurisés ?

Meilleures pratiques liées à la sécurité de champ

Présentation de la sécurité au niveau des champs

La sécurité au niveau des champs est désormais disponible pour les champs par défaut dans la plupart des entités prédéfinies, les champs personnalisés et les champs personnalisés des entités personnalisées. La sécurité au niveau des champs est gérée par les profils de sécurité. Pour mettre en œuvre la sécurité au niveau des champs, un administrateur système effectue les tâches suivantes.

1. Activez la sécurité de champ dans un ou plusieurs champs pour une entité donnée.

2. Associez un ou plusieurs profils de sécurité existants, ou créez un ou plusieurs profils de sécurité pour accorder l'accès approprié à des utilisateurs ou des équipes spécifiques.

Un profil de sécurité détermine les éléments suivants :

• Autorisations des champs sécurisés

• Utilisateurs et équipes

Un profil de sécurité peut être configuré pour accorder à un utilisateur ou un membre de l'équipe les autorisations suivantes au niveau des champs :

• Lecture. Accès en lecture seule aux données du champ.

• Création. Les utilisateurs ou les équipes de ce profil peuvent ajouter des données à ce champ lors de la création d'un enregistrement.

• Mise à jour. Les utilisateurs ou les équipes de ce profil peuvent mettre à jour les données du champ après sa création.

Une combinaison de ces trois autorisations peut être configurée pour déterminer les privilèges des utilisateurs pour un champ de données spécifique.

Exemple de limitation du champ de téléphone mobile pour l'entité Contact

Imaginez que la stratégie de votre société est que les membres de l'équipe commerciale doivent avoir un niveau différent d'accès aux numéros de téléphone mobile des contacts, comme décrit ici.

Pour limiter ce champ, vous réalisez les tâches suivantes.

Sécurisez le champ.

1. Accédez à Paramètres > Personnalisations.

2. Cliquez sur Personnaliser le système.

3. Cliquez sur Entités > Contact > Champs.

4. Cliquez sur téléphone mobile, cliquez sur Modifier.

5. À côté de Sécurité de niveau champ, cliquez sur Activer, puis sur Enregistrer et fermer.

6. Publiez les personnalisations.

Configurez les profils de sécurité.

1. Créez le profil de sécurité de champ des directeurs commerciaux.

   1. Accédez à Paramètres > Sécurité.

   2. Cliquez sur Profils de sécurité de champ.

   3. Cliquez sur Nouveau, entrez un nom, par exemple Téléphone mobile de contact pour l'accès des directeurs commerciaux, puis cliquez sur Enregistrer.

   4. Cliquez sur Utilisateurs, cliquez sur Ajouter, sélectionnez les utilisateurs auxquels vous souhaitez accorder l'accès en lecture au numéro de téléphone mobile du formulaire de contact, puis cliquez sur Ajouter.

      Conseil

      Au lieu d'ajouter chaque utilisateur, créez une ou plusieurs équipes regroupant tous les utilisateurs auxquels vous souhaitez accorder l'accès en lecture.

   5. Cliquez sur Autorisations de champs, cliquez sur téléphone mobile, sur Modifier, Oui près de Autoriser la lecture, puis cliquez sur OK.

2. Créez les profils de sécurité de champ des vice-présidents.

   1. Cliquez sur Nouveau, entrez un nom, par exemple Téléphone mobile de contact pour l'accès des directeurs de division, puis cliquez sur Enregistrer.

   2. Cliquez sur Utilisateurs, cliquez sur Ajouter, sélectionnez les utilisateurs auxquels vous souhaitez accorder l'accès complet au numéro de téléphone mobile du formulaire de contact, puis cliquez sur Ajouter.

   3. Cliquez sur Autorisations de champs, téléphone mobile, Modifier, Oui près de Autoriser la lecture, Autoriser la mise à jour et Autoriser la création, puis cliquez sur OK.

3. Cliquez sur Enregistrer et fermer.

Les utilisateurs de Dynamics 365 non définis dans les profils de sécurité de champ créés précédemment n'auront pas accès au champ de téléphone mobile dans les formulaires et les vues des contacts. La valeur du champ indique ********, ce qui indique que le champ est sécurisé.

Quels champs peuvent être sécurisés ?

Tous les champs du système contiennent un paramètre indiquant si la sécurité de champ est autorisée. Vous pouvez afficher ce paramètre dans la zone Personnalisations de l'application Web. Il existe des milliers d'attributs pouvant être sécurisés. Il existe donc deux moyens plus simples de rechercher cette information. Pour afficher les métadonnées d'entité pour votre organisation, installez la solution Navigateur de métadonnées décrite dans l'article MSDN : Accès aux métadonnées de votre organisation. Vous pouvez également afficher les métadonnées d'une organisation non personnalisée dans le fichier Microsoft Office Excel intitulé EntityMetadata.xlsx inclus dans le dossier de niveau supérieur du Kit de développement logiciel (SDK).Téléchargez le SDK Microsoft Dynamics CRM

Meilleures pratiques liées à la sécurité de champ

Lorsque vous utilisez les champs calculés qui comportent un champ qui est sécurisé, les données peuvent être affichées dans le champ calculé aux utilisateurs qui n'ont pas d'autorisation pour le champ sécurisé. Dans ce cas, le champ d'origine et le champ calculé doivent tous deux être sécurisés.

Certaines données, telles que les adresses, sont constituées de plusieurs champs. Par conséquent, pour sécuriser entièrement les données qui incluent plusieurs champs, telles que des adresses, vous devez sécuriser et configurer les profils de sécurité de champ appropriés dans plusieurs champs pour l'entité. Par exemple, pour sécuriser complètement les adresses d'une entité, sécurisez toutes les zones d'adresse appropriées, telles qu'address_line1, address_line2, address_line3, address1_city, address1_composite, etc.

Lorsqu'un administrateur système implémente la sécurité de champs ou d'enregistrements particuliers, cela peut affecter les données synchronisées entre Microsoft Dynamics 365 et Outlook, notamment l'incapacité à transmettre des données à l'utilisateur exécutant Dynamics 365 pour Outlook. Avant de sécuriser un champ, réfléchissez à la façon dont cela risque d'affecter vos utilisateurs qui exécutent Dynamics 365 pour Outlook.Pour plus d'informations :Comment la sécurité de champ affecte la synchronisation entre Dynamics 365 et Dynamics 365 pour Outlook

Voir aussi

Vidéo : Sécurité au niveau des champs dans Microsoft Dynamics CRM 2015
Aide et formation : Créer et configurer un profil de sécurité de champ
Aide et formation : Ajout ou suppression de la sécurité d'un champ
Sécurité de la hiérarchie

© 2017 Microsoft. Tous droits réservés. Copyright