Utiliser les équipes d’accès et les équipes propriétaires pour collaborer et partager des informations
Les équipes propriétaires ou les équipes d’accès vous permettent de partager facilement des objets métier et de collaborer avec les utilisateurs dans les divisions dans Dynamics 365 Customer Engagement (on-premises). Une équipe appartient à une division, mais elle peut inclure des utilisateurs d’autres divisions. Un utilisateur peut être associé à plusieurs équipes.
Une équipe propriétaire possède les enregistrements et a les rôles de sécurité attribués à l’équipe. Les privilèges de l’équipe sont définis par ces rôles de sécurité. En plus des privilèges fournis par l’équipe, les membres de l’équipe ont les privilèges définis par leurs rôles de sécurité individuels et par les rôles des autres équipes dont ils sont membres. Une équipe dispose des droits d’accès complets sur les enregistrements qui lui appartiennent.
Note
Alors que les équipes permettent d’accéder à un groupe d’utilisateurs, vous devez quand même associer des utilisateurs individuels à des rôles de sécurité qui accordent les privilèges dont ils ont besoin pour créer, mettre à jour, ou supprimer les enregistrements appartenant à l’utilisateur. Ces privilèges ne peuvent pas être appliqués en attribuant des rôles de sécurité à une équipe puis en ajoutant l’utilisateur à cette équipe.
Une équipe d’accès ne possèdent pas d’enregistrements et n’a pas les rôles de sécurité attribués à l’équipe. Les membres de l’équipe ont les privilèges définis par leurs rôles de sécurité individuels et par les rôles des équipes dont ils sont membres. Les enregistrements sont partagés avec une équipe d’accès, et l’équipe se voit accorder des droits d’accès sur les enregistrements, par exemple Lecture, Écriture ou Ajouter.
La fonctionnalité d’équipe est prise en charge par l’entité Team et l’entité TeamTemplate. L’entité Team est utilisée pour créer des équipes propriétaires et des équipes d’accès créées par l’utilisateur. Pour les équipes d’accès créées automatiquement, l’entité Team et l’entité TeamTemplate sont utilisées.
Équipe propriétaire ou équipe d’accès ?
Le choix du type de l’équipe peut dépendre des objectifs, de la nature du projet et même de la taille de votre organisation. Il existe des instructions que vous pouvez utiliser lorsque vous choisissez le type d’équipe.
Quand utiliser les équipes propriétaires
Les enregistrements de table doivent appartenir à un groupe d’utilisateurs et pas seulement à un individu.
Le nombre d’équipes est connu à la période de création de votre système Dynamics 365 Customer Engagement (on-premises).
La création de rapports quotidiens sur la progression des équipes propriétaires est requise.
Quand utiliser les équipes d’accès
Les équipes sont dynamiquement formées et dissoutes. Cela se produit généralement si aucun critère clair permettant de définir les équipes, comme un secteur, un produit ou un volume défini, n’est disponible.
Le nombre d’équipes n’est pas connu à la période de création de votre système Dynamics 365 Customer Engagement (on-premises).
Les membres d’une équipe ont besoin de droits d’accès différents sur les enregistrements. Vous pouvez partager un enregistrement avec plusieurs équipes d’accès, chacune fournissant différents droits d’accès sur l’enregistrement. Par exemple, une équipe dispose des droits d’accès en lecture sur le compte et une autre des droits d’accès en lecture, écriture et partage sur le même compte.
Un ensemble unique d’utilisateurs a besoin d’accéder à un seul enregistrement sans être propriétaire de l’enregistrement.
Note
Un autre type d’« équipe d’accès » est pris en charge par les modèles d’équipe d’accès utilisés par l’application web. Il s’agit d’un type d’équipe qui est souvent modifié, comme l’équipe des ventes d’un enregistrement de compte spécifique. Lorsqu’un utilisateur est ajouté à l’équipe des ventes d’un compte, l’application web, en coulisses, crée une équipe spécifique à cet enregistrement et y ajoute l’utilisateur.
Ce type d’équipe d’accès n’est pas traité dans cette rubrique.
Configuration des équipes
En plus des types d’équipes propriétaires et d’accès, les équipes d’accès sont subdivisées en équipes créées par l’utilisateur et en équipes créées automatiquement (gérées par le système). Les informations de configuration sont spécifiques à chaque type d’équipe.
Équipe propriétaire
Une équipe propriétaire peut posséder plusieurs enregistrements d’une ou plusieurs tables. Pour créer une équipe propriétaire, utilisez l’entité Team et affectez à l’attribut Team.TeamType la valeur Owner. Pour obtenir la liste des valeurs TeamType, reportez-vous aux métadonnées de l’entité Team.
Note
Pour afficher les métadonnées d'entité pour votre organisation, installez la solution Navigateur de métadonnées décrite dans l'article Accès aux métadonnées de votre organisation. Vous pouvez également accéder à la documentation de référence pour les entités dans Référence d'entité.
Pour qu’une équipe devienne propriétaire de l’enregistrement, vous devez lui attribuer un enregistrement. Pour ce faire, utilisez le message AssignRequest. Pour attribuer des enregistrements en bloc à une équipe propriétaire, utilisez le message ReassignObjectsOwnerRequest ou le message ReassignObjectsSystemUserRequest.
Un enregistrement appartenant à l’équipe doit avoir la propriété OwnershipType définie sur OwnershipTypes.TeamOwned.
Si une équipe propriétaire ne possède pas d’enregistrements ni de rôles de sécurité qui lui sont attribués, elle peut être convertie en équipe d’accès en utilisant le message ConvertOwnerTeamToAccessTeamRequest. Il s’agit d’une conversion unidirectionnelle. Vous ne pouvez pas reconvertir l’équipe d’accès en équipe propriétaire. Lors de la conversion, toutes les files d’attente et les boîtes aux lettres associées à l’équipe sont supprimées.
Pour ajouter ou supprimer des membres de l’équipe, utilisez le message AddMembersTeamRequest et le message RemoveMembersTeamRequest.
Équipe d’accès créée par l’utilisateur
Vous pouvez partager plusieurs enregistrements avec une équipe d’accès créée par un utilisateur. Pour créer une équipe d’accès, utilisez l’entité d’équipe et affectez à l’attribut Team.TeamType la valeur Access. Pour obtenir la liste des valeurs TeamType, reportez-vous aux métadonnées de l’entité Team. Ces informations sont disponibles dans les métadonnées de votre organisation. Reportez-vous aux informations précédentes sur le Navigateur de métadonnées.
Pour partager un enregistrement avec l’équipe d’accès créée par l’utilisateur, utilisez le message GrantAccessRequest. Pour les équipes créées par l’utilisateur, l’attribut Team.SystemManaged a la valeur false. Pour obtenir la liste des valeurs Team.SystemManaged, reportez-vous aux métadonnées de l’entité Team. Ces informations sont disponibles dans les métadonnées de votre organisation. Reportez-vous aux informations précédentes sur le Navigateur de métadonnées.
Pour ajouter ou supprimer des membres de l’équipe, utilisez le message AddMembersTeamRequest et le message RemoveMembersTeamRequest.
Pour fournir aux membres de l’équipe des droits d’accès différents sur les enregistrements, créez plusieurs équipes et accordez à chaque équipe un ensemble différent de droits d’accès sur les enregistrements.
Équipe d’accès créée automatiquement (gérée par le système)
Une équipe créée automatiquement (gérée par le système) est créée pour un enregistrement spécifique et il est impossible de la partager d’autres enregistrements. Pour les équipes gérées par le système, vous devez fournir un modèle d’équipe. Pour créer un modèle, utilisez l’entité de modèle d’équipe. Dans le modèle, vous devez spécifier le type d’entité et les droits d’accès sur l’enregistrement d’entité, par exemple les droits d’accès en lecture et en écriture sont accordés aux membres de l’équipe lorsque l’équipe est créée. L’entité que vous spécifiez dans le modèle doit être activée pour les équipes d’accès créées automatiquement. Pour fournir aux membres de l’équipe des droits d’accès différents sur l’enregistrement, créez plusieurs modèles d’équipe. Par exemple, pour l’entité de compte, fournissez un modèle avec des droits d’accès en lecture pour l’équipe qui doit uniquement visualiser l’enregistrement. Fournissez un deuxième modèle avec des droits d’accès en lecture, écriture et partage pour l’équipe ayant besoin de plus d’accès au même enregistrement.
Pour activer une entité pour les équipes d’accès créées automatiquement, affectez à l’attribut AutoCreateAccessTeams la valeur true.
Le nombre maximal de modèles d’équipes que vous pouvez créer pour une entité est spécifié dans le paramètre de déploiement MaxAutoCreatedAccessTeamsPerEntity. La valeur par défaut est 2. Un nombre maximal d’entités que vous pouvez activer pour les équipes d’accès créées automatiquement est spécifié dans le paramètre de déploiement MaxEntitiesEnabledForAutoCreatedAccessTeams. La valeur par défaut est 5. Pour plus d'informations, voir : Entités de déploiement et paramètres de configuration du déploiement et Administration du déploiement à l'aide de Windows PowerShell.
Les utilisateurs sont automatiquement ajoutés et supprimés dans l’équipe gérée par le système lorsque vous ajoutez ou supprimez des utilisateurs dans un enregistrement particulier en utilisant le message AddUserToRecordTeamRequest et le message RemoveUserFromRecordTeamRequest. L’équipe réelle est créée lorsque vous ajoutez le premier utilisateur à l’enregistrement et l’ID d’équipe est retourné dans AccessTeamId. L’attribut Team.SystemManaged pour cette équipe a la valeur true. Pour obtenir la liste des valeurs Team.SystemManaged, reportez-vous aux métadonnées de l’entité Team. Ces informations sont disponibles dans les métadonnées de votre organisation. Reportez-vous aux informations précédentes sur le Navigateur de métadonnées. L’appelant du message doit disposer du privilège Partager sur l’entité et de droits d’accès sur l’enregistrement qui correspondent aux droits d’accès fournis dans le modèle. Par exemple, si le modèle spécifie des droits d’accès en lecture, l’utilisateur appelant doit disposer de droits d’accès en lecture sur l’enregistrement. Pour être ajouté à une équipe, un utilisateur doit avoir au moins le niveau d’accès Lecture (utilisateur) de base sur l’entité spécifiée dans le modèle.
En raison de la relation de parenté entre le modèle d’équipe et les équipes d’accès gérées par le système, lorsque vous supprimez un modèle, toutes les équipes associées au modèle sont supprimées conformément aux règles de cascade.
Si vous modifiez les droits d’accès pour le modèle d’équipe, les modifications sont appliquées uniquement aux nouvelles équipes d’accès créées automatiquement. Les équipes existantes ne sont pas affectées.
Informations supplémentaires sur les équipes d’accès
Prenons deux enregistrements avec chacun une équipe d’accès associée (mais différente), que se passe-t-il lorsque les deux enregistrements sont fusionnés (voir MergeRequest) ? Le résultat de la fusion est que les membres de l’équipe d’accès de l’enregistrement fusionné ont accès à l’enregistrement fusionné.
Quel est l’aspect de l’accès effectif pour l’enregistrement fusionné ? Les deux équipes d’accès fonctionnent-elles toujours indépendamment sur l’enregistrement fusionné ? Il ne reste plus qu’une équipe d’accès après la fusion, mais les membres de l’équipe de l’enregistrement fusionné ont l’accès.
Les équipes d’accès affectent-elles la recherche en affichant ou en masquant les résultats d’enregistrements ? Il ne reste plus qu’une équipe d’accès après la fusion et la recherche respecte l’accès des membres de l’équipe à l’enregistrement fusionné.
Référence rapide aux équipes
Utilisez les informations suivantes en guise de référence rapide aux équipes disponibles.
| Équipe | Quand utiliser ? | Quelle entité utiliser ? | Utiliser le modèle d’équipe ? | Quels messages utiliser pour ajouter ou supprimer des membres de l’équipe ? | Possède des enregistrements ? | Combien d’enregistrements l’équipe possède-t-elle ou à combien d’enregistrements a-t-elle accès ? | Des rôles de sécurité lui sont attribués ? |
|---|---|---|---|---|---|---|---|
| Propriétaire | La propriété de l’enregistrement par l’équipe est requise. Le nombre d’équipes est connu au moment de la création. |
Team |
Non | AddMembersTeamRequest RemoveMembersTeamRequest. |
Oui | Peut posséder plusieurs enregistrements. | Oui |
| Équipe d’accès créée par l’utilisateur | Plusieurs enregistrements doivent être partagés avec l’équipe. Le nombre d’équipes n’est pas connu au moment de la création. Les membres de l’équipe ont besoin de droits d’accès différents sur les enregistrements. |
Team |
Non | AddMembersTeamRequest RemoveMembersTeamRequest |
Non | Peut accéder à plusieurs enregistrements. | Non. Fournit des droits d’accès sur l’enregistrement. |
| Équipe d’accès créée automatiquement (gérée par le système) | Un ensemble unique d’utilisateurs est utilisé sur un enregistrement unique. Les membres de l’équipe ont besoin de droits d’accès différents sur les enregistrements. La création automatique des équipes par enregistrement est souhaitable. |
TeamTemplateTeam |
Oui | AddUserToRecordTeamRequest RemoveUserFromRecordTeamRequest |
Non | Ne peut accéder qu’à un seul enregistrement. | max. Fournit des droits d’accès sur l’enregistrement. |
Note
Les équipes propriétaires et les équipes d’accès fournissent des droits d’accès à l’enregistrement et aux enregistrements associés, par exemple à un compte et toutes les opportunités qui lui sont associées. En cas de relation de parenté entre les enregistrements, les règles en cascade sont appliquées. Pour les équipes propriétaires, vous pouvez accéder aux entités en fonction des rôles attribués à l’utilisateur, en plus des rôles attribués à l’équipe dont l’utilisateur est membre. Cela permet à un utilisateur de disposer de privilèges en dehors de sa division. Pour plus d'informations, voir : Comportement des relations d'entité
Note
Un utilisateur doit disposer de privilèges suffisants pour rejoindre une équipe d’accès. Par exemple, si l’équipe d’accès a le droit d’accès Supprimer sur un compte, l’utilisateur doit avoir le privilège Supprimer sur l’entité Compte pour rejoindre l’équipe. Si vous tentez d’ajouter un utilisateur disposant de privilèges insuffisants, vous verrez ce message d’erreur : « Il est impossible d’ajouter l’utilisateur à l’équipe car celui-ci ne dispose pas de privilèges suffisants sur l’entité. »
Voir aussi
Exemple : partage d’un enregistrement avec une équipe d’accès
Gérer des équipes
Livre blanc : Équipes d’accès avec Microsoft Dynamics CRM 2013
Livre blanc : Modélisation de sécurité évolutive avec Microsoft Dynamics CRM
Entités User et Team
Entité Team
Entité TeamTemplate
Administrer le déploiement à l’aide de Windows PowerShell
Utiliser la sécurité basée sur les enregistrements pour contrôler l’accès aux enregistrements
Comment la sécurité hiérarchique permet de contrôler l’accès aux entités dans Dynamics 365 Customer Engagement (on-premises)
Comportement en cascade