Créez un utilisateur administratif et empêcher l’élévation du privilège de rôle de sécurité

La méthode de copie du rôle de sécurité est un moyen rapide et simple pour créer un rôle de sécurité en fonction d’un ensemble de privilèges existants. Toutefois, les privilèges du rôle de sécurité peuvent évoluer avec les mises à jour de produit qui peuvent rendre le nouveau rôle de sécurité obsolète et ne pas fonctionner comme prévu. Cela est particulièrement vrai dans le cas où vous souhaitez autoriser un certain groupe d’utilisateurs administrateurs à attribuer des rôles de sécurité aux utilisateurs. Nous vous recommandons de ne pas copier le rôle de sécurité d’administrateur système et de l’attribuer aux utilisateurs, car cela permettrait aux utilisateurs d’élever l’utilisateur attribué aux administrateurs système. En outre, les privilèges les plus récents des mises à jour de produit ne sont pas automatiquement ajoutés au rôle de sécurité d’administrateur système copié, ce qui se traduit par le rôle ayant des privilèges insuffisants pour continuer d’attribuer des rôles de sécurité.

La procédure suivante décrit une méthode pour créer un rôle de sécurité personnalisé avec des privilèges qui changent dynamiquement avec les mises à jour et peuvent alors continuer d’être utilisés pour l’attribution du rôle de sécurité.

Créer un rôle de sécurité personnalisé possédant uniquement un accès à la table « Rôle de sécurité »

1. Vérifiez que vous disposez des autorisations d’administrateur système.

   Vérification de votre rôle de sécurité

   • Suivez les étapes de la section Affichage de votre profil utilisateur.

   • Vous ne disposez pas des autorisations appropriées ? Contactez votre administrateur système.

2. Connectez-vous en tant qu’administrateur au centre d’administration Power Platform.

3. Sélectionnez Paramètres>Utilisateurs + autorisations>Rôles de sécurité, puis Nouveau.

4. Entrez un nom de rôle, puis sélectionnez l’onglet Gestion d’entreprise.

5. Faites défiler jusqu’à la liste Table et définissez les privilèges de table du Rôle de sécurité comme suit :

   Privilège	Paramètre
   Créer	Unité commerciale
   Lire	Organisation
   Écrire	Division
   Supprimer	Division
   Ajouter	Division
   Ajouter à	Unité commerciale
   Affecter	Unité commerciale

   

6. Sélectionnez Enregistrer et fermer.

Attribuer un nouveau rôle de sécurité à un utilisateur administratif

1. Connectez-vous en tant qu’administrateur au centre d’administration Power Platform.
2. Sélectionnez Paramètres>Utilisateurs + autorisations>Utilisateurs.
3. Sélectionnez un utilisateur administratif puis choisissez Gérer les rôles.
4. Sélectionnez le nouveau un rôle de sécurité.
5. Sélectionnez tous les rôles de sécurité que l’utilisateur administratif peut attribuer à d’autres utilisateurs.
6. Choisissez OK.

Note

Les applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation) sont conçues pour empêcher toute élévation des privilèges du rôle de sécurité. Par conséquent, l’utilisateur administratif ne peut pas attribuer l’administrateur système, le personnalisateur système, ou tous les rôles de sécurité qui ont un privilège supérieur.

Les étapes ci-dessus concernent l’attribution de rôles aux utilisateurs qui appartiennent à la même division que l’utilisateur administratif. Pour attribuer des rôles aux utilisateurs de la division enfant, les privilèges de l’utilisateur administratif doivent avoir un niveau de privilège approfondi (Divis. mère : sous-divisions) pour tous les privilèges de l’utilisateur de la division enfant.

Voir aussi

Les administrateurs généraux et de service peuvent administrer sans licence