Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le système de sécurité Business Central contrôle les objets auxquels un utilisateur peut accéder dans chaque base de données ou environnement, en combinaison avec la licence de l’utilisateur attribuée. Vous pouvez spécifier pour chaque utilisateur s’il peut lire, modifier ou saisir des données dans les objets de base de données. Pour des informations détaillées, voir Sécurité des données dans le contenu pour développeurs et administrateurs pour Business Central.
Avant d’attribuer des autorisations à des utilisateurs et à des groupes d’utilisateurs, vous devez définir ceux qui peuvent se connecter en créant des utilisateurs en fonction de leur licence. Pour en savoir plus, accédez à Créer des utilisateurs en fonction des licences.
Dans Business Central, il existe deux niveaux d’autorisations pour les objets de base de données :
les autorisations globales en fonction de la licence, également appelées « droit » ;
Les licences incluent des ensembles d’autorisations par défaut. Les administrateurs peuvent personnaliser ces autorisations par défaut pour les types de licence concernés. Pour plus d’informations, voir Configurer les autorisations en fonction des licences.
Autorisations détaillées que vous attribuez dans Business Central.
Cet article décrit comment vous pouvez définir, utiliser et appliquer des autorisations dans Business Central pour changer la configuration par défaut.
Business Central Online inclut des groupes d’utilisateurs par défaut qui sont attribués automatiquement aux utilisateurs en fonction de leur licence. Vous pouvez modifier la configuration par défaut en modifiant ou en ajoutant des groupes de sécurité, des ensembles d’autorisations et des autorisations. Le tableau suivant décrit les principaux scénarios de modification des autorisations par défaut.
| Pour... | Atteindre... |
|---|---|
| Pour faciliter la gestion des autorisations pour plusieurs utilisateurs, vous pouvez les organiser en groupes de sécurité, puis affecter ou modifier un ensemble d’autorisations pour plusieurs utilisateurs en une seule action. | Contrôler l’accès à Business Central à l’aide de groupes de sécurité ou Gérer les autorisations par le biais de groupes d’utilisateurs (hérité) |
| Gérer des ensembles d’autorisations pour des utilisateurs spécifiques | Affecter des ensembles d’autorisations à des utilisateurs |
| Savoir comment définir un ensemble d’autorisations | Créer un ensemble d’autorisations |
| Afficher ou résoudre les autorisations d’un utilisateur | Obtenir l’aperçu des autorisations d’un utilisateur |
| Découvrir la sécurité au niveau des enregistrements | Filtres de sécurité : pour limiter l’accès d’un utilisateur à des enregistrements spécifiques dans une table |
Remarque
Une façon plus vaste de définir les fonctionnalités auxquelles un utilisateur a accès consiste à définir le champ Expérience sur la page Informations société. En savoir plus, voir Modifier les fonctionnalités affichées.
Vous pouvez également définir les fonctionnalités disponibles aux utilisateurs dans l’interface utilisateur et la manière dont ils interagissent avec elles par le biais de pages. Vous définissez les fonctionnalités des profils, que vous attribuez à différents types d’utilisateurs en fonction de leur poste ou service. Pour en savoir plus, reportez-vous à Gérer les profils et Personnalisation de Business Central.
Créer un ensemble d’autorisations
Remarque
Plutôt que d’ajouter des autorisations individuellement, vous pouvez ajouter des ensembles d’autorisations entiers. Si nécessaire, vous pouvez ensuite exclure des autorisations individuelles. Pour en savoir plus, accédez à Pour ajouter d’autres ensembles d’autorisations. Pour rendre cela possible, nous avons remplacé la page Ensemble d’autorisations par une nouvelle. Les principales différences sont les nouveaux volets Ensembles d’autorisations et Résultats, et le récapitulatif Autorisations incluses. Pour continuer à utiliser la page Autorisations remplacée, dans la page Ensembles d’autorisations, choisissez l’action Autorisations (héritées).
Lorsque vous ajoutez une autorisation système, votre ensemble d’autorisations défini par l’utilisateur est automatiquement mis à jour avec toutes les modifications apportées par Microsoft à ces autorisations.
Sélectionnez l’icône
, saisissez Ensembles d’autorisations, puis choisissez le lien associé.Sélectionnez l’action Nouveau.
Sur la nouvelle ligne, renseignez les champs selon vos besoins. Positionnez le curseur sur un champ pour lire une brève description.
Sélectionnez l’option Autorisations.
Sur la page Ensemble d’autorisations, dans le champ Type, incluez ou excluez les autorisations sur l’objet comme suit :
Pour inclure l’autorisation, sélectionnez Inclure, puis choisissez le niveau d’accès à donner dans les champs Autorisation de lecture, Autorisation d’insertion, Autorisation de modification, Autorisation de suppression et Autorisation d’exécution. Le tableau suivant décrit les options.
Option Désignation Priorité Vide L’utilisateur ne peut pas exécuter l’action sur l’objet. Le moins élevé Oui L’utilisateur peut exécuter l’action sur l’objet. Le plus élevé Indirect L’utilisateur peut exécuter l’action sur l’objet, mais uniquement via un autre objet associé auquel l’utilisateur a un accès total. Pour plus d’informations, voir Exemple - Autorisation indirecte dans cet article, et Propriété Autorisations dans l’aide sur Developer and IT-Pro. Deuxièmement plus élevé Pour exclure l’autorisation, ou un ou plusieurs niveaux d’accès, choisissez Exclure, puis choisissez le niveau d’accès à accorder. Le tableau suivant décrit les options.
Option Désignation Vide Utilisez le niveau d’accès en fonction de la hiérarchie des autorisations dans l’ensemble. Exclure Supprimez le niveau d’accès spécifique de l’objet. Réduire à Indirect Modifiez le niveau d’accès sur Indirect si des ensembles d’autorisations donnent un accès Direct à l’objet. Par exemple, choisissez cette option si l’ensemble d’autorisations donne un accès direct aux écritures comptables, mais vous ne voulez pas que les utilisateurs aient un accès complet aux écritures. Remarque
Si une autorisation se trouve à la fois dans un ensemble d’autorisations inclus et exclu, l’autorisation est exclue.
Utilisez les champs Type d’objet et ID d’objet pour spécifier l’objet auquel vous donnez accès.
Astuce
Les nouvelles lignes affichent les valeurs par défaut. Par exemple, le champ Type d’objet contient Données de table, et le champ ID d’objet contient 0. Les valeurs par défaut ne sont que des espaces réservés et ne sont pas utilisées. Vous devez choisir un type d’objet et un objet dans le champ ID d’objet avant de pouvoir créer une autre ligne.
Facultatif : si vous définissez des autorisations pour un type d’objet Données de table, dans le champ Filtre de sécurité vous pouvez filtrer les données auxquelles un utilisateur peut accéder dans les champs de la table sélectionnée. Par exemple, vous pouvez souhaiter laisser un utilisateur accéder uniquement aux enregistrements qui contiennent des informations relatives à un client particulier. Pour en savoir plus, consultez Les filtres de sécurité limitent l’accès d’un utilisateur à des enregistrements spécifiques dans une table et Utiliser les filtres de sécurité.
Facultatif : sur le volet Ensembles d’autorisations, ajoutez un ou plusieurs autres ensembles d’autorisations. Pour en savoir plus, accédez à Pour ajouter d’autres ensembles d’autorisations.
Important
Soyez prudent lorsque vous attribuez Insérer l’autorisation ou Modifier l’autorisation dans la table 9001 Membre du groupe d’utilisateurs ou 9003 Ensemble d’autorisations de groupe d’utilisateurs. Tous les utilisateurs affectés à l’ensemble d’autorisations pourraient potentiellement s’attribuer eux-mêmes à d’autres groupes d’utilisateurs, qui à leur tour, pourraient leur donner involontairement des autorisations.
Exemple- Autorisation indirecte
L’autorisation indirecte vous permet d’utiliser un objet uniquement au travers d’un autre objet. Par exemple, un utilisateur peut être autorisé à exécuter le codeunit 80 (Ventes-Valider). Le codeunit Ventes-Valider effectue de nombreuses tâches, parmi lesquelles modifier la table 37 (Ligne vente). Lorsque l’utilisateur valide un document vente, le codeunit Ventes-Valider, Business Central vérifie si l’utilisateur est autorisé à modifier la table Ligne vente. S’il n’est pas autorisé, le codeunit ne peut pas effectuer ses tâches et l’utilisateur reçoit un message d’erreur. S’il est autorisé à le faire, le codeunit s’exécute.
L’utilisateur n’a toutefois pas besoin d’avoir un accès total au tableau Ligne vente pour exécuter le codeunit. Si une autorisation indirecte a été accordée à l’utilisateur pour la table Ligne vente, alors le codeunit Ventes-Valider s’exécute. Lorsqu’une autorisation indirecte est accordée à un utilisateur, celui-ci peut uniquement modifier la table Ligne vente en exécutant le codeunit Ventes-Valider ou un autre objet autorisé à modifier la table Ligne vente. L’utilisateur peut uniquement modifier la table Ligne vente lorsqu’il procède à partir des modules pris en charge. L’utilisateur ne peut pas exécuter cette fonctionnalité par inadvertance ou par malveillance en suivant d’autres méthodes.
Pour ajouter d’autres ensembles d’autorisations
Développez un ensemble d’autorisations en y ajoutant d’autres ensembles d’autorisations. Ensuite, vous pouvez inclure ou exclure des autorisations spécifiques, ou des ensembles d’autorisations entiers, dans chaque ensemble que vous ajoutez. Cela inclut les autorisations dans les ensembles d’autorisations Extension et Type de système, qui ne sont pas autorisées autrement. Les exclusions s’appliquent uniquement à l’ensemble d’autorisations que vous développez. L’ensemble d’origine n’est pas concerné.
Sur la page Ensemble d’autorisations, ajoutez un ensemble d’autorisations sur le volet Ensembles d’autorisations. Le volet Résultat répertorie tous les ensembles d’autorisations ajoutés. Pour explorer les autorisations incluses dans un ensemble que vous avez ajouté, choisissez l’ensemble dans le volet Résultat et le récapitulatif Autorisations incluses affichera les autorisations.
Sur le volet Résultat, utilisez le champ Statut d’inclusion pour identifier les ensembles d’autorisations dans lesquels vous avez exclu des autorisations ou des ensembles d’autorisations. Si quelque chose a été exclu, le statut est défini sur Partiel.
Pour une vue globale des autorisations dans l’ensemble d’autorisations, choisissez l’option Afficher toutes les autorisations. La page Autorisations étendues affiche toutes les autorisations déjà attribuées à l’ensemble d’autorisations et les autorisations dans les ensembles d’autorisations ajoutés.
Pour exclure toutes les autorisations que vous avez ajoutées depuis un ensemble d’autorisations, sur le volet Résultat, sélectionnez la ligne, choisissez Afficher plus d’options, puis choisissez Exclure. Lorsque vous excluez un ensemble d’autorisations, une ligne est créée sur le volet Ensembles d’autorisations de type Exclu. Si vous avez exclu un ensemble d’autorisations, mais souhaitez l’inclure à nouveau, supprimez la ligne sur le volet Ensembles d’autorisations.
Pour exclure totalement ou partiellement une autorisation spécifique dans un ensemble que vous avez ajouté, sous Autorisations, créez une ligne pour l’objet. Les champs de niveau d’accès, Permission d’insertion, Permission de modification, etc. contiendront tous Exclure. Pour autoriser un certain niveau d’accès, choisissez l’option appropriée.
L’exclusion d’un ensemble d’autorisations exclut toutes les autorisations de l’ensemble. Business Central calcule les autorisations comme suit :
- Calculer la liste complète des autorisations incluses
- Calculer la liste complète des autorisations exclues
- Supprimer les autorisations exclues de la liste des autorisations incluses (la suppression d’une autorisation indirecte est identique à Réduire à indirecte)
Copier un ensemble d’autorisations
Créez un nouvel ensemble d’autorisations en en copiant un autre. Le nouvel ensemble comprend toutes les autorisations et tous les ensembles d’autorisations de l’ensemble que vous avez copié. La manière dont les autorisations et les ensembles d’autorisations sont organisés dans le nouvel ensemble d’autorisations diffère selon votre choix dans le champ Copier l’opération. Le tableau suivant décrit les options.
| Option | Désignation |
|---|---|
| Copier par référence | Le jeu d’autorisations d’origine et tous les jeux d’autorisations qui lui ont été ajoutés sont répertoriés sur le volet Résultats. |
| Copie d’autorisation plate | Toutes les autorisations de tous les ensembles d’autorisations sont incluses dans une liste plate sur le Volet des autorisations. Les autorisations ne sont pas organisées par ensemble d’autorisations. |
| Cloner | Créez une copie exacte de l’ensemble d’autorisations d’origine. |
- Sur la page Ensembles d’autorisations, sélectionnez la ligne d’un ensemble d’autorisations à copier, puis sélectionnez l’action Copier ensemble d’autorisations.
- Sur la page Copier ensemble d’autorisations, spécifiez le nom du nouvel ensemble d’autorisations.
- Dans le champ Copier l’opération, indiquez comment organiser les autorisations dans le nouveau jeu d’autorisations.
- Facultatif : si vous ajoutez un ensemble d’autorisations système, vous souhaiterez peut-être être averti si le nom ou le contenu de l’ensemble d’autorisations d’origine change dans une future version. Cela vous permet de déterminer si vous souhaitez mettre à jour votre ensemble d’autorisations défini par l’utilisateur. Pour recevoir une notification, activez le bouton à bascule Notifier en cas de modification de l’ensemble d’autorisations.
Noter
La notification exige que la notification L’ensemble d’autorisations système d’origine a été modifié est activée sur la page Mes notifications.
Créer ou modifier des autorisations en enregistrant vos actions
Sélectionnez l’icône
, saisissez Ensembles d’autorisations, puis choisissez le lien associé.Sinon, sur la page Utilisateurs, sélectionnez l’option Ensembles d’autorisations.
Sur la page Ensembles d’autorisations, cliquez sur l’option Nouveau.
Sur une nouvelle ligne, renseignez les champs selon vos besoins.
Sélectionnez l’option Autorisations.
Sur la page Autorisations, choisissez l’action Enregistrer autorisations, puis sélectionnez l’action Démarrer.
L’enregistrement doit être effectué soit en utilisant la fonction Ouvrir cette page dans une nouvelle fenêtre (contextuelle) pour avoir la fenêtre d’enregistrement Autorisations côte à côte, ou en travaillant dans le même onglet.
Un processus d’enregistrement démarre et capture désormais toutes vos actions dans l’interface utilisateur.Accédez aux différentes pages et activités dans Business Central auxquelles vous voulez que les utilisateurs avec cet ensemble d’autorisations puissent accéder. Vous devez exécuter les tâches pour lesquelles vous souhaitez enregistrer des autorisations.
Lorsque vous souhaitez terminer l’enregistrement, revenez sur la page Autorisations et choisissez l’option Arrêter.
Cliquez sur le bouton Oui pour ajouter les autorisations enregistrées au nouvel ensemble d’autorisations.
Pour chaque objet de la liste enregistrée, indiquez si les utilisateurs peuvent insérer, modifier ou supprimer des enregistrements dans les tables enregistrées.
Pour exporter et importer un ensemble d’autorisations
Pour configurer rapidement des autorisations, vous pouvez importer des ensembles d’autorisations que vous avez exportés d’un autre client Business Central.
Dans les environnements à plusieurs abonnés, un ensemble d’autorisations est importé dans un abonné spécifique. Autrement dit, la portée de l’importation est Abonné.
Dans le locataire 1, sur la page Ensembles d’autorisations, sélectionnez la ligne ou les lignes des ensembles d’autorisations à exporter, puis choisissez l’action Exporter des ensembles d’autorisations.
Un fichier XML est créé dans le dossier de téléchargement de votre machine. Par défaut, son nom est Exporter ensembles autorisations.xml.
Dans le locataire 2, dans la page Ensembles d’autorisations, sélectionnez l’action Importer des ensembles d’autorisations.
Dans la boîte de dialogue Importer des ensembles d’autorisations, pensez à fusionner les ensembles d’autorisations existants avec les nouveaux ensembles d’autorisations dans le fichier XML.
Si vous cochez la case Mettre à jour les autorisations existantes, les ensembles d’autorisations existants qui ont le même nom dans le fichier XML sont fusionnés avec les ensembles d’autorisations importés.
Si vous ne cochez pas la case Mettre à jour les autorisations existantes, les ensembles d’autorisations qui ont le même nom dans le fichier XML sont ignorés lors de l’importation. Dans ce cas, vous êtes informé que des ensembles d’autorisations sont ignorés.
Dans la boîte de dialogue Importer, recherchez et sélectionnez le fichier XML à importer, puis choisissez l’action Ouvrir.
Les ensembles d’autorisations sont importés.
Supprimer des autorisations obsolètes de tous les ensembles d’autorisations
Dans la page Ensemble d’autorisations, choisissez l’option Supprimer les autorisations obsolètes.
Configurer des contraintes de temps pour les utilisateurs
Les administrateurs peuvent définir des périodes pendant lesquelles certains utilisateurs peuvent publier. Les administrateurs peuvent également spécifier si le système enregistre la durée de connexion des utilisateurs. De même, les administrateurs peuvent affecter des centres de gestion aux utilisateurs. Pour en savoir plus, voir Utiliser les centres de gestion.
- Sélectionnez l’icône , saisissez Configuration de l’utilisateur, puis choisissez le lien associé.
- Sur la page Paramètres utilisateur, sélectionnez l’action Nouveau.
- Dans le champ ID utilisateur, entrez l’ID d’un utilisateur, ou cliquez sur le champ pour visualiser tous les utilisateurs Windows actuels dans le système.
- Renseignez les champs selon vos besoins.
Contrôler l’accès à des entreprises spécifiques
Lorsque vous avez plusieurs entreprises dans Business Central, la gestion des autorisations entre les entreprises nécessite une attention particulière. Vous ne souhaitez peut-être pas que les utilisateurs disposent de droits d’accès identiques à toutes les entreprises. Au lieu de cela, vous devrez peut-être accorder des autorisations aux utilisateurs en fonction de leur affiliation à l’entreprise. Lorsque vous attribuez des ensembles d’autorisations à des utilisateurs individuels ou à des groupes de sécurité, vous pouvez sélectionner une entreprise spécifique à laquelle l’ensemble d’autorisations s’applique. L’entreprise n’est pas explicitement spécifiée dans l’ensemble d’autorisations, mais plutôt lorsque l’ensemble d’autorisations est attribué à l’utilisateur ou au groupe de sécurité.
Si vous ne spécifiez pas l’entreprise lors de l’attribution d’un ensemble d’autorisations, l’ensemble d’autorisations s’applique alors à toutes les entreprises. Si vous souhaitez qu’un ensemble d’autorisations s’applique à plusieurs sociétés, mais pas à toutes les sociétés, ajoutez l’ensemble d’autorisations spécifiquement pour chaque société séparément.
Pour en savoir plus, accédez à Affectation des ensemble d’autorisations aux utilisateurs et aux groupes ou Affectation des autorisations à un groupe de sécurité.
Vérifier les autorisations dans un groupe de sécurité
Sur la page Groupes de sécurité, le volet Récapitulatif affiche les Ensembles d’autorisations attribués au groupe. Chaque utilisateur répertorié dans la fiche Membres a ces autorisations. L’action Ensemble d’autorisations par groupe de sécurité fournit une vue plus détaillée. Là, vous pouvez également explorer les autorisations individuelles dans chaque groupe de sécurité.
Les autorisations sont également disponibles sur la page Utilisateurs. Le volet Récapitulatif affiche les cartes Ensembles d’autorisations du groupe de sécurité et Appartenances au groupe de sécurité pour l’utilisateur sélectionné.
Affecter des ensembles d’autorisations à des utilisateurs
Un ensemble d’autorisations est une collection d’autorisations pour des objets de base de données spécifiques. Tous les utilisateurs doivent être affectés à une ou plusieurs séries d’autorisations avant de pouvoir accéder à Business Central.
Une solution Business Central contient souvent plusieurs ensembles d’autorisations prédéfinis qui sont ajoutés par Microsoft ou par votre fournisseur de solutions. Vous pouvez également ajouter de nouveaux ensembles d’autorisations personnalisés pour répondre aux besoins de votre organisation. Pour en savoir plus, accédez à Créer un ensemble d’autorisations.
Remarque
Si vous ne souhaitez pas limiter l’accès d’un utilisateur plus que ce qui est déjà défini par la licence, vous pouvez attribuer à l’utilisateur un ensemble d’autorisations spéciales appelé SUPER. Cet ensemble d’autorisations garantit que l’utilisateur peut accéder à tous les objets spécifiés dans la licence.
Un utilisateur disposant de la licence Essential et de l’ensemble d’autorisations SUPER a accès à davantage de fonctionnalités que les utilisateurs possédant la licence de membre d’équipe et l’ensemble d’autorisations SUPER.
Vous pouvez affecter des ensembles d’autorisations aux utilisateurs de deux manières :
- à partir de la page Fiche utilisateur en sélectionnant les ensembles d’autorisations à attribuer à l’utilisateur ;
- à partir de la page Ensemble d’autorisations par utilisateur en sélectionnant les utilisateurs auxquels un ensemble d’autorisations est attribué.
Pour affecter un ensemble d’autorisations sur une fiche utilisateur
Sélectionnez l’icône
, saisissez Utilisateurs, puis choisissez le lien associé.Sélectionnez l’utilisateur auquel affecter des autorisations.
Tous les ensembles d’autorisations qui sont affectés à l’utilisateur sont affichés dans le récapitulatif Ensemble d’autorisations utilisateur.
Sélectionnez l’option Modifier pour ouvrir la page Fiche utilisateur.
Sur le raccourci Ensembles d’autorisations utilisateur, renseignez les champs, le cas échéant sur une nouvelle ligne. Pour en savoir plus, accédez à Créer ou modifier un ensemble d’autorisations.
Définissez le champ Entreprise sélectionnez l’entreprise pour appliquer l’ensemble d’autorisations à une entreprise spécifique. Si vous souhaitez que l’ensemble d’autorisations s’applique à toutes les entreprises, laissez le Entreprise champ vide. En savoir plus.
Pour affecter un ensemble d’autorisations sur la page Ensemble d’autorisations par utilisateur
Ce méthode facilite l’affectation des différents ensembles d’autorisations à plusieurs utilisateurs.
Sélectionnez l’icône
, saisissez Utilisateurs, puis choisissez le lien associé.Sur la page Utilisateurs, sélectionnez l’action Ensemble d’autorisations par utilisateur.
Définissez le champ Entreprise pour appliquer l’ensembles d’autorisations à une entreprise spécifique uniquement. Si vous souhaitez que l’ensemble d’autorisations s’applique à toutes les entreprises, laissez le Nom Entreprise champ vide. En savoir plus.
Sur la page Ensemble d’autorisations par utilisateur, activez la case à cocher [nom d’utilisateur] sur une ligne pour l’ensemble d’autorisations approprié pour affecter l’ensemble à l’utilisateur.
Activez la case à cocher Tous les utilisateurs pour affecter l’ensemble d’autorisations à tous les utilisateurs.
Obtenir l’aperçu des autorisations d’un utilisateur
Vous ne pouvez afficher les autorisations effectives des autres utilisateurs que si les autorisations SUPER ou SECURITY vous sont attribuées.
La page Autorisations effectives offre des informations supplémentaires sur la source de chaque autorisation. Par exemple, si la source est un groupe de sécurité ou si une autorisation est héritée. La page contient également une colonne où les administrateurs peuvent examiner les filtres de sécurité appliqués. Pour en savoir plus sur les filtres de sécurité, consultez Les filtres de sécurité limitent l’accès d’un utilisateur à des enregistrements spécifiques dans une table.
Sélectionnez l’icône
, saisissez Utilisateurs, puis choisissez le lien associé.Ouvrez la fiche de l’utilisateur approprié.
Sélectionnez l’option Autorisations effectives.
La section Autorisations répertorie tous les objets de base de données auxquels l’utilisateur a accès. Vous ne pouvez pas modifier cette section.
La section Par ensemble d’autorisations affiche les ensembles d’autorisations affectés via lesquels les autorisations sont accordées à l’utilisateur, la source et le type d’ensemble d’autorisations, et l’étendue des différents types d’accès sont autorisés.
Pour chaque ligne sélectionnée dans la section Autorisations, la section Par ensemble d’autorisations affiche les ensembles d’autorisations ou les ensembles via lesquels l’autorisation est accordée. Dans cette section, vous pouvez modifier la valeur de chacun des cinq champs de types d’accès, Lecture, Insertion, Modification, Suppression et Exécution.
Noter
Seuls les ensembles d’autorisations de type Défini par l’utilisateur peuvent être modifiés.
Les lignes du droit source proviennent de la licence d’abonnement. Les valeurs d’autorisation du droit sont prioritaires sur les valeurs des autres ensembles d’autorisations si elles ont un rang supérieur. Une valeur dans un jeu d’autorisations non-droit qui a un rang supérieur à la valeur associée dans le droit est entourée de crochets. Les crochets indiquent qu’elle n’est pas efficace parce que le droit l’emporte.
Pour en savoir plus sur le classement, accédez à Créer un ensemble d’autorisations.
Pour modifier un ensemble d’autorisations, dans la section Par ensemble d’autorisations, sur la ligne d’un ensemble d’autorisations approprié de type Défini par l’utilisateur, choisissez l’un des cinq champs de type d’accès et sélectionnez une valeur différente.
Pour modifier des autorisations individuelles dans l’ensemble d’autorisations, choisissez la valeur dans le champ Ensemble d’autorisations pour ouvrir la page Autorisations.
Remarque
Lorsque vous modifiez un ensemble d’autorisations, les modifications s’appliquent également à d’autres utilisateurs auxquels l’ensemble d’autorisations est affecté.
Filtres de sécurité : pour limiter l’accès d’un utilisateur à des enregistrements spécifiques dans une table
Pour la sécurité au niveau des enregistrements dans Business Central, vous utilisez des filtres de sécurité pour limiter l’accès d’un l’utilisateur aux données dans une table. Vous créez des filtres de sécurité sur les données de la table. Un filtre de sécurité décrit un ensemble d’enregistrements dans une table auxquels un utilisateur a l’autorisation d’accéder. Vous pouvez indiquer, par exemple, qu’un utilisateur peut uniquement lire les enregistrements qui contiennent des informations relatives à un client particulier. Ainsi, l’utilisateur ne peut pas accéder aux enregistrements qui contiennent des informations sur d’autres clients. Pour plus d’informations, voir Utiliser les filtres de sécurité dans le contenu d’administration.
Afficher de la télémétrie des modifications d’autorisation
Vous pouvez configurer Business Central pour envoyer les modifications apportées à l’autorisation à une ressource Application Insights dans Microsoft Azure. Ensuite, à l’aide d’Azure Monitor, vous créez des états et configurez des alertes sur les données collectées. Pour en savoir plus, consultez les articles suivants dans l’aide pour les développeurs et les administrateurs de Business Central :
- Surveillance et analyse de la télémétrie - Activation d’Application Insights
- Analyse de la télémétrie de surveillance des champs
Utilisateurs administrateurs délégués
D’autres utilisateurs que ceux émanant de votre société peuvent apparaître dans la liste Utilisateurs. Lorsqu’un administrateur délégué de la société d’un partenaire revendeur se connecte à un environnement Business Central pour le compte de son client, il est automatiquement créé en tant qu’utilisateur dans Business Central. Ainsi, les actions effectuées par un administrateur délégué, tels que la publication de documents, sont enregistrées dans Business Central et associées à son ID utilisateur.
Avec les privilèges d’administrateur délégué granulaires (GDAP), l’utilisateur apparaît dans la liste Utilisateurs et peut recevoir toutes les autorisations. Son nom et les autres informations personnelles ne sont pas indiqués, mais le nom de la société et un identifiant unique sont affichés. Les administrateurs internes et externes peuvent voir ces utilisateurs dans la liste Utilisateurs et ils ont une transparence totale sur ce que font ces utilisateurs via le journal des modifications, par exemple. Ceci étant dit, ils n’affichent pas le nom réel de ces utilisateurs. Les utilisateurs GDAP sont répertoriés avec les noms d’utilisateur au format suivant : User123456@partnerdomain.com. Ils peuvent avoir un nom d’utilisateur qui reflète le nom de la société du partenaire et l’adresse e-mail n’est pas l’adresse réelle de la personne. De cette façon, les comptes d’utilisateur GDAP ne communiquent aucune information personnelle. Pour savoir qui se cache derrière un pseudonyme, vous devez contacter la société pour laquelle cet utilisateur travaille ou a travaillé.
Pour en savoir plus, consultez Accès de l’administrateur délégué à Business Central Online.
Informations connexes
Création des utilisateurs en fonction des licences
Gestion des profils
Modifier les fonctionnalités affichées
Personnalisation de Business Central
Préparation aux activités commerciales
Administration
Ajouter des utilisateurs à Microsoft 365 pour les entreprises
Sécurité et protection dans Business Central dans l’aide sur Developer and IT-Pro
Affecter un ID télémétrie aux utilisateurs
Trouvez des modules d’apprentissage en ligne gratuits pour Business Central ici