Partager via

Créer ou modifier un rôle de sécurité

  • Article

 

Date de publication : novembre 2016

S’applique à : Dynamics CRM 2015

Vous pouvez créer des rôles de sécurité pour répondre aux modifications des besoins de l'entreprise ou vous pouvez modifier les privilèges associés à un rôle de sécurité existant.

Si vous devez sauvegarder vos modifications de rôle de sécurité, ou exporter des rôles de sécurité pour les utiliser dans une autre implémentation de Microsoft Dynamics 365, vous pouvez les exporter dans le cadre de l'exportation des personnalisations.Pour plus d'informations :Aide et formation : Exporter vos personnalisations en tant que solution

Créer un rôle de sécurité

  1. Assurez-vous de disposer du rôle de sécurité Administrateur système ou Personnalisateur de système ou d'autorisations équivalentes.

    Vérification de votre rôle de sécurité

    • Suivez les étapes de la section Afficher votre profil utilisateur.

    • Vous ne disposez pas des autorisations appropriées ? Contactez votre administrateur système.

  2. Accédez à Paramètres > Sécurité.

  3. Sélectionnez les Rôles de sécurité.

  4. Dans la Actions, cliquez sur Nouveau.

  5. Définissez les privilèges sous chaque onglet.

    Pour modifier le niveau d'accès d'un privilège, cliquez sur le symbole jusqu'à ce que le symbole de votre choix soit affiché. Les niveaux d’accès possibles dépendent du type d’enregistrement, à savoir propriété de l’organisation ou propriété de l’utilisateur.

    Conseil

    Pour faire défiler les niveaux d’accès, vous pouvez également cliquer sur l’en-tête de colonne de privilège ou sur le type d’enregistrement à plusieurs reprises.

  6. Lorsque vous avez configuré le rôle de sécurité, dans la barre d'outils, cliquez ou appuyez sur Enregistrer et fermer.

Modifier un rôle de sécurité

Avant de modifier un rôle de sécurité existant, vérifiez que vous avez compris les principes de l'accès aux données.Pour plus d'informations :Rôles et privilèges de sécurité

Notes

Vous ne pouvez pas modifier le rôle de sécurité Administrateur système. Pour créer un rôle de sécurité semblable au rôle de sécurité Administrateur système, copiez ce dernier, puis apportez des modifications au nouveau rôle.

  1. Assurez-vous de disposer du rôle de sécurité Administrateur système ou Personnalisateur de système ou d'autorisations équivalentes.

    Vérification de votre rôle de sécurité

    • Suivez les étapes de la section Afficher votre profil utilisateur.

    • Vous ne disposez pas des autorisations appropriées ? Contactez votre administrateur système.

  2. Accédez à Paramètres > Sécurité.

  3. Sélectionnez les Rôles de sécurité.

  4. Dans la liste des rôles de sécurité, double-cliquez ou appuyez sur un nom pour ouvrir la page associée à ce rôle de sécurité.

  5. Définissez les privilèges sous chaque onglet.

    Pour modifier le niveau d'accès d'un privilège, cliquez sur le symbole jusqu'à ce que le symbole de votre choix soit affiché. Les niveaux d’accès possibles dépendent du type d’enregistrement, à savoir propriété de l’organisation ou propriété de l’utilisateur.

    Conseil

    Pour faire défiler les niveaux d’accès, vous pouvez également cliquer sur l’en-tête de colonne de privilège ou sur le type d’enregistrement à plusieurs reprises.

  6. Lorsque vous avez configuré le rôle de sécurité, dans la barre d'outils, cliquez ou appuyez sur Enregistrer et fermer.

Privilèges minimum pour les tâches courantes

Il est utile de connaître les privilèges minimum nécessaires pour certaines tâches courantes. Cela inclut :

  • En se connectant sur Microsoft Dynamics 365 :

    • Pour afficher la page d'accueil, attribuez les privilèges suivants sur l'onglet Personnalisation : Lire la ressource Web, Lire les personnalisations

    • Pour restituer une grille d'entité (c'est-à-dire, pour afficher des listes d'enregistrements et autres données) : privilège Lire sur l'entité, Lire les paramètres d'utilisateur sur l'onglet Gestion d'activité et Lire vue sur l'onglet Personnalisation

    • Pour afficher des entités uniques en détail : privilège Lire sur l'entité, Lire formulaire système sur l'onglet Personnalisation, Créer et lire les paramètres d'interface utilisateur d'entité utilisateur sous l'onglet Enregistrements principaux

  • En se connectant sur Dynamics CRM pour Outlook :

    • Pour restituer la navigation pour Microsoft Dynamics 365 et tous les boutons Microsoft Dynamics 365 : Lire entité et Lire Vue sur l'onglet Personnalisations

    • Pour restituer une grille d'entité : privilège Lire sur l'entité, Lire les personnalisations et Lire la ressource Web sur l'onglet Personnalisation, et Lire vue enregistrée lire sous l'onglet Enregistrements principaux

    • Pour restituer les entités : privilège Lire sur l'entité, Lire formulaire système sur l'onglet Personnalisation, Créer, lire et écrire les paramètres d'interface utilisateur d'entité utilisateur sous l'onglet Enregistrements principaux

Notifications de confidentialité

Les utilisateurs disposant d'une licence Dynamics CRM Online dotés de rôles de sécurité spécifiques (Directeur général, dirigeant d'entreprise, directeur commercial, vendeur, administrateur système, personnalisateur de système et directeur de division) sont automatiquement autorisés à accéder au service à l'aide de CRM pour téléphones et d'autres clients.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l'entité) sur la possibilité d'accès et sur le niveau d'accès autorisé associé au téléphone client. Les utilisateurs peuvent ensuite accéder à CRM Online à l'aide de CRM pour téléphones et les données client sont mises en cache sur l'appareil qui exécute le client spécifique.

Selon les paramètres spécifiques aux niveaux de sécurité utilisateur et d'entité, les types de données client qui peuvent être exportées depuis CRM Online et mises en cache sur l'appareil de l'utilisateur comprennent les données d'enregistrement, les métadonnées d'enregistrement, les données d'entité, les métadonnées d'entité et la logique métier.

Les utilisateurs disposant d'une licence Dynamics CRM Online dotés de rôles de sécurité spécifiques (Directeur général, dirigeant d'entreprise, directeur commercial, vendeur, administrateur système, personnalisateur de système et directeur de division) sont automatiquement autorisés à accéder au service à l'aide de CRM pour tablettes et d'autres clients.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l'entité) sur la possibilité d'accès et sur le niveau d'accès autorisé associé à la tablette cliente. Les utilisateurs peuvent ensuite accéder à CRM Online à l'aide de CRM pour tablettes et les données client sont mises en cache sur l'appareil qui exécute le client spécifique.

Selon les paramètres spécifiques aux niveaux de sécurité utilisateur et d'entité, les types de données client qui peuvent être exportées depuis CRM Online et mises en cache sur l'appareil de l'utilisateur comprennent les données d'enregistrement, les métadonnées d'enregistrement, les données d'entité, les métadonnées d'entité et la logique métier.

Si vous utilisez Microsoft Dynamics CRM pour Outlook, lorsque vous vous déconnectez, une copie des données sur lesquelles vous travaillez est créée et stockée sur votre ordinateur local. Les données sont transférées de CRM Online vers votre ordinateur à l'aide d'une connexion sécurisée et un lien est maintenu entre la copie locale et CRM Online. La prochaine fois que vous vous connecterez à CRM Online, les données locales seront synchronisées avec CRM Online.

Un administrateur détermine si les utilisateurs d'une organisation sont autorisés ou non à utiliser Microsoft Dynamics CRM pour Outlook hors connexion à l'aide des rôles de sécurité.

Les utilisateurs et les administrateurs peuvent configurer les entités téléchargées via la synchronisation hors connexion à l'aide du paramètre Filtres de synchronisation de la boîte de dialogue Options. Les utilisateurs et les administrateurs peuvent également configurer les champs téléchargés (et chargés) à l'aide du paramètre Options avancées de la boîte de dialogue Filtres de synchronisation.

Si vous utilisez Microsoft Dynamics CRM Online, lorsque vous utilisez la fonctionnalité Synchronisation avec Outlook, les données CRM que vous synchronisez sont « exportées » vers Outlook. Un lien est maintenu entre les informations contenues dans Outlook et celles de CRM Online afin qu'elles restent également actuelles. La synchronisation avec Outlook ne télécharge que les ID d'enregistrement CRM à utiliser lorsqu'un utilisateur essaie de suivre et de définir un élément Outlook. Les données de la société ne sont pas stockées sur l'appareil.

Un administrateur détermine si les utilisateurs de votre organisation sont autorisés à synchroniser des données CRM avec Outlook à l'aide des rôles de sécurité.

Si vous utilisez Microsoft Dynamics CRM Online, l'exportation de données vers une feuille de calcul statique crée une copie locale des données exportées et l'enregistre sur votre ordinateur. Les données sont transférées de CRM Online sur votre ordinateur à l'aide d'une connexion sécurisée et aucune connexion n'est maintenue entre cette copie locale et CRM Online.

Lorsque vous exportez des données vers une feuille de calcul dynamique ou un tableau croisé dynamique, un lien est maintenu entre la feuille de calcul Excel et CRM Online. Chaque fois qu'une feuille de calcul dynamique ou qu'un tableau croisé dynamique est actualisé, vous êtes authentifié par CRM Online grâce à vos informations d’identification. Vous pouvez alors visualiser les données pour lesquelles vous disposez d'autorisations.

Un administrateur détermine si les utilisateurs d'une organisation sont autorisés ou non à exporter des données vers Excel à l'aide des rôles de sécurité.

Lorsque les utilisateurs de Microsoft Dynamics CRM Online impriment des données CRM, ils « exportent » effectivement ces données hors de la frontière de sécurité de CRM Online vers un environnement moins sécurisé ; dans ce cas, une feuille de papier.

Un administrateur a le contrôle total (au niveau du rôle de sécurité utilisateur ou de l'entité) sur les données qui peuvent être extraites. Toutefois, une fois les données extraites, elles ne sont plus protégées par la frontière de sécurité fournie par CRM Online mais sont contrôlées directement par le client.

Voir aussi

Concepts de sécurité pour Microsoft Dynamics CRM
Rôles et privilèges de sécurité
Gérer la sécurité, les utilisateurs et les équipes
Copier un rôle de sécurité

© 2016 Microsoft Corporation. Tous droits réservés. Copyright