Rôles et privilèges de sécurité

Pour contrôler l’accès aux données, vous devez configurer une structure d’organisation qui protège à la fois les données sensibles et autorise la collaboration. À cette fin, configurez les divisions, rôles de sécurité et profils de sécurité de champs.

Rôles de sécurité

Un rôle de sécurité définit comment une catégorie d’utilisateurs, comme les vendeurs, peut accéder à différent types d’enregistrements. Pour contrôler l’accès aux données, vous pouvez modifier les rôles de sécurité existants, en créer de nouveaux ou modifier ceux qui sont attribués à chaque utilisateur. Chaque utilisateur peut avoir plusieurs rôles de sécurité. Voir Rôles de sécurité prédéfinis.

Les privilèges des rôles de sécurité sont cumulatifs : lorsqu’un utilisateur a plusieurs rôles de sécurité, il dispose de tout privilège associé à n’importe lequel d’entre eux.

Chaque rôle de sécurité se compose de privilèges d’enregistrement et de privilèges appliqués aux tâches.

Les privilèges de niveau enregistrement définissent les tâches qu’un utilisateur ayant accès à l’enregistrement peut effectuer, telles que Lire, Créer, Supprimer, Écrire, Attribuer, Partager, Ajouter et Ajouter à. Ajouter signifie joindre un autre enregistrement, tel qu’une activité ou une note, à un enregistrement. Ajouter à signifie joindre à un enregistrement. Pour plus d'informations : Privilèges de niveau enregistrement.

Les privilèges basés sur les tâches, en bas du formulaire, donnent à un utilisateur des privilèges pour effectuer des tâches spécifiques, comme publier des articles.

Les cercles colorés sur la page des paramètres du rôle de sécurité définissent le niveau d’accès de ce privilège. Les niveaux d’accès déterminent le niveau de détail dans la hiérarchie de l’unité commerciale d’organisation avec lequel l’utilisateur peut effectuer le privilège spécifié. Le tableau suivant répertorie les niveaux d’accès dans l’application, en commençant par le niveau qui octroie l’accès le plus étendu aux utilisateurs.

Icon Description
Niveau d’accès global. Général. Ce niveau d’accès donne à un utilisateur accès à tous les enregistrements au sein de l’organisation, indépendamment du niveau hiérarchique de la division à laquelle l’environnement ou l’utilisateur appartient. Les utilisateurs avec accès Général ont automatiquement l’accès Profond, Local et Basique.

Étant donné que ce niveau d’accès permet d’accéder aux informations de toute l’organisation, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est généralement réservé aux responsables ayant autorité sur l’organisation.

L’application fait référence à ce niveau d’accès comme Organisation.
Niveau d’accès profond. Profond. Ce niveau d’accès permet à un utilisateur d’accéder aux enregistrements du centre de profit de l’utilisateur et de toutes les unités commerciales subordonnées à cette dernière.

Les utilisateurs qui disposent d’un accès Approfondi bénéficient également d’un accès Local et De base.

Étant donné que ce niveau d’accès permet d’accéder aux informations de tout le centre de profit et des centres de profit subordonnés, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est généralement réservé aux responsables ayant autorité sur les unités commerciales.

L’application fait référence à ce niveau d’accès comme Divis. mère : sous-divisions.
Niveau d’accès local. Local. Ce niveau d’accès permet à un utilisateur d’accéder aux enregistrements du centre de profit de l’utilisateur.

Les utilisateurs qui disposent d’un accès Local bénéficient également d’un accès De base.

Étant donné que ce niveau d’accès permet d’accéder aux informations de tout le centre de profit, il doit être limité afin de respecter le plan de sécurité des données de l’organisation. Ce niveau d’accès est généralement réservé aux responsables ayant autorité sur le centre de profit.

L’application fait référence à ce niveau d’accès comme Centre de profit.
Niveau d’accès de base. De base. Ce niveau d’accès permet à un utilisateur d’accéder aux enregistrements que l’utilisateur possède, aux objets partagés avec l’organisateur, aux objets partagés avec l’utilisateur et aux objets partagés avec une équipe dont l’utilisateur est membre.

Il s’agit du niveau d’accès standard pour les vendeurs et les conseillers du service clientèle.

L’application fait référence à ce niveau d’accès comme Utilisateur.
Aucun niveau d’accès. Aucun. Aucun accès n’est autorisé.

Important

Pour s’assurer que les utilisateurs peuvent afficher tous les domaines de l’application Web, tels que les formulaires de table, la barre de navigation ou la barre de commandes, et y accéder, tous les rôles de sécurité dans l’organisation doivent inclure le privilège de lecture sur la table de Web Resource. Par exemple, sans autorisations de lecture, un utilisateur ne pourra pas ouvrir un formulaire contenant une ressource Web et recevra un message d’erreur semblable à ceci : « Privilège prvReadWebResource manquant. » Pour plus d'informations : Création ou modification d’un rôle de sécurité

Privilèges au niveau des enregistrements

PowerApps et les applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation) utilisent huit privilèges de niveau enregistrement différents qui déterminent le niveau d’accès d’un utilisateur à un enregistrement ou un type d’enregistrement spécifique.

Privilege Description
Créer Requis pour créer un enregistrement. Les enregistrements pouvant être créés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Lire Requis pour ouvrir un enregistrement pour afficher son contenu. Les enregistrements pouvant être lus dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Écrire Requis pour modifier un enregistrement. Les enregistrements pouvant être modifiés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Supprimer Requis pour supprimer définitivement un enregistrement. Les enregistrements pouvant être supprimés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Ajout Obligatoire pour associer l’enregistrement en cours à un autre enregistrement. Par exemple, un utilisateur qui dispose des droits Ajouter à sur une note peut ajouter la note à une opportunité. Les enregistrements pouvant être ajoutés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Dans le cas de relations plusieurs à plusieurs, vous devez disposer du privilège Ajouter pour les deux tables qui sont associées ou dissociées.
Ajouter à Obligatoire pour associer un enregistrement à l’enregistrement en cours. Par exemple si un utilisateur dispose des droits Ajouter à sur une opportunité, il peut ajouter une note à l’opportunité. Les enregistrements pouvant être ajoutés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Attribuer Requis pour accorder la propriété d’un enregistrement à un autre utilisateur. Les enregistrements pouvant être attribués dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.
Partage Requis pour accorder l’accès à un enregistrement à un autre utilisateur tout en conservant votre propre accès. Les enregistrements pouvant être partagés dépendent du niveau d’accès de l’autorisation définie dans votre rôle de sécurité.

Remplacement des rôles de sécurité

Le propriétaire d’un enregistrement ou la personne disposant du privilège Partager sur un enregistrement peut partager un enregistrement avec d’autres utilisateurs ou équipes. Le partage peut ajouter les privilèges Lire, Écrire, Supprimer, Ajouter, Attribuer et Partager pour des enregistrements spécifiques.

Les équipes servent principalement à partager les enregistrements auxquels ses membres n’ont généralement pas accès. Pour plus d'informations : Gérer la sécurité, les utilisateurs et les équipes.

Il n’est pas possible de supprimer l’accès à un enregistrement particulier. Toute modification apportée à un privilège de rôle de sécurité s’applique à tous les enregistrements de ce type.

Héritage du privilège du membre d’équipe

Privilèges utilisateur et équipe

  • Privilèges utilisateur : L’utilisateur obtient ces privilèges directement lorsqu’un rôle de sécurité lui est affecté. L’utilisateur peut créer des enregistrements et a accès aux enregistrements créés/détenus par l’utilisateur lorsque le niveau d’accès De base a été donné pour la création et la lecture. Il s’agit du paramètre par défaut pour les nouveaux rôles de sécurité.
  • Privilèges d’équipe : L’utilisateur obtient ces privilèges en tant que membre de l’équipe. Pour les membres de l’équipe qui n’ont pas de privilèges utilisateur propres, ils peuvent uniquement créer des enregistrements avec l’équipe comme propriétaire et ils ont accès aux enregistrements qui appartiennent à l’équipe si le niveau d’accès de base pour Créer et Lire ont été donnés.

Un rôle de sécurité peut être défini pour fournir à un membre de l’équipe des privilèges utilisateur d’accès de niveau de base. Un membre de l’équipe peut créer des enregistrements qui lui appartiennent eux et des enregistrements dont l’équipe est propriétaire lorsque le niveau d’accès de base pour Créer est donné. Lorsque le niveau d’accès de base pour Lire est fourni, le membre de l’équipe peut accéder aux enregistrements qui appartiennent au membre de l’équipe et à l’équipe.

Le rôle d’héritage des privilèges de ce membre s’applique au Propriétaire et à l’Équipe de groupe Azure Active Directory (Azure AD).

Notes

Avant la publication de l’héritage des privilèges des membres de l’équipe en mai 2019, les rôles de sécurité se comportaient comme des Privilèges d’équipe. Les rôles de sécurité créés avant cette version sont définis comme Privilèges d’équipe et les rôles de sécurité créés après cette version sont définis par défaut comme Privilèges utilisateur.

Créer un rôle de sécurité avec l’héritage du privilège de membre de l’équipe

Conditions préalables

Ces paramètres se trouvent dans le Centre d’administration Power Platform en accédant à Environnements > [sélectionnez un environnement] > Paramètres > Utilisateurs + autorisations > Rôles de sécurité.

Assurez-vous de disposer du rôle de sécurité Administrateur système ou d’autorisations équivalentes.

Vérifier votre rôle de sécurité :

  1. Sélectionnez un environnement, puis accédez à Paramètres > Utilisateurs + autorisations > Rôles de sécurité.

  2. Dans la barre de commandes, cliquez sur Nouveau.

  3. Entrez un nom de rôle.

  4. Sélectionnez la liste déroulante Héritage du privilège de membre.

  5. Sélectionnez Niveau d’accès/de base/utilisateur direct et privilèges Équipe.

  6. Accédez à chaque onglet et définissez les privilèges sur chaque table.

    Pour modifier le niveau d’accès d’un privilège, sélectionnez le symbole du niveau d’accès jusqu’à ce que le symbole de votre choix soit affiché. Les niveaux d’accès disponibles dépendent du type d’enregistrement, à savoir propriété de l’organisation ou propriété de l’utilisateur.

Notes

Vous pouvez également définir cette propriété d’héritage de privilège pour tous les rôles de sécurité prêts à l’emploi, sauf le rôle Administrateur système. Lorsqu’un rôle de sécurité d’héritage de privilège est attribué à un utilisateur, l’utilisateur obtient tous les privilèges directement, comme un rôle de sécurité sans héritage de privilège.

Vous ne pouvez sélectionner des privilèges de niveau de base que dans l’héritage de privilèges du membre. Si vous devez fournir l’accès à une sous-division, vous devrez élever le privilège à Profond ; par exemple, vous devez affecter un rôle de sécurité à l’équipe du groupe et vous souhaitez que les membres de ce groupe puissent ajouter au compte. Vous configurez le rôle de sécurité avec l’héritage de privilèges d’un membre de niveau de base et dans le privilège Ajouter au compte, vous le définissez sur Profond. En effet, les privilèges de base ne s’appliquent qu’à la division de l’utilisateur.

Voir aussi

Vidéo : Administrer les utilisateurs d’applications, les rôles de sécurité, les équipes et les utilisateurs dans le centre d’administration Power Platform
Vidéo : Fonctionnalité Vérifier l’accès

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).