Partager via


Comment la sécurité hiérarchique permet de contrôler l’accès aux entités dans Microsoft Dynamics 365

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

La sécurité de la hiérarchie offre un accès plus granulaire aux enregistrements d'une organisation et permet de réduire les coûts de maintenance. Par exemple, dans des scénarios complexes, vous pouvez commencer par créer plusieurs divisions, puis ajouter la sécurité de la hiérarchie. Vous obtiendrez un accès plus granulaire aux données avec moins de coûts de maintenance par rapport à l'utilisation d'un grand nombre de divisions. Le modèle de sécurité de hiérarchie est une extension des modèles de sécurité antérieurs qui utilisent des divisions, des rôles de sécurité, le partage et des équipes. Il peut être utilisé conjointement avec tous les autres modèles de sécurité existants.

Précédemment, la mise en œuvre de ce type de sécurité a souvent nécessité que les développeurs imitent ce comportement à l'aide de plug-ins personnalisés. Désormais, avec le modèle de sécurité de hiérarchie, ce type de sécurité est créé dans le produit de . Ceci entraîne le besoin de créer et de mettre à jour les plug-ins personnalisés.

Pour obtenir une description détaillée du modèle de sécurité de hiérarchie, voir TechNet : Concepts de sécurité pour Microsoft Dynamics CRM dans la documentation de Déploiement et administration de Microsoft Dynamics 365.

Vidéo : Modélisation de la sécurité hiérarchique dans Microsoft Dynamics CRM 2015

Hiérarchie Poste

Les administrateurs peuvent définir différents postes dans l'organisation et les organiser dans la hiérarchie Poste. Vous pouvez ajouter des utilisateurs à un n'importe quel poste donné, ou « référencer » un utilisateur avec un poste spécifique. Un utilisateur peut être référencé avec un seul poste dans une hiérarchie donnée, mais un poste peut être utilisé pour plusieurs utilisateurs. Les utilisateurs aux postes plus élevés dans la hiérarchie ont accès aux données des utilisateurs occupant des postes moins élevés, dans le chemin ancêtre direct. Les postes plus élevés directs ont un accès en lecture, en mise à jour, en ajout et en ajout à aux données des postes moins élevés dans le chemin ancêtre direct. Les postes plus élevés non directs ont un accès en lecture seule aux données des postes moins élevés dans le chemin ancêtre direct.

Avec la sécurité de hiérarchie Poste, un utilisateur ayant un poste élevé a accès aux enregistrements qui appartiennent à un utilisateur de niveau moindre ou à l'équipe dont l'utilisateur est membre, et aux enregistrements qui sont directement partagés avec l'utilisateur ou son équipe. Outre le modèle de sécurité de hiérarchie Poste, les utilisateurs de niveau supérieur doivent au moins avoir le privilège de lecture au niveau de l'utilisateur dans une entité pour afficher les enregistrements auxquels les utilisateurs aux postes moins élevés ont accès. Par exemple, si un utilisateur de niveau supérieur ne dispose pas de l'accès en lecture sur l'entité Case, il ne peut pas voir les incidents auxquels les utilisateurs aux postes moins élevés ont accès.

En tant que développeur, vous pouvez mettre en œuvre une hiérarchie de Poste à l'aide de l'entité Position.

Deux nouveaux privilèges ont été ajoutés qui sont associés à la fonction de hiérarchie Poste comme l'illustre le tableau ci-dessous.

Privilège

Description

prvAssignPosition

Attribuez un poste à un utilisateur système.

prvWriteHierarchicalSecurityConfiguration

Modifiez les paramètres de sécurité de hiérarchie.

Pour plus d’informations l’entité Position et ses messages, voir Messages et méthodes de l’entité Position.

Voir aussi

Vidéo : Modélisation de la sécurité hiérarchique dans Microsoft Dynamics CRM 2015
Le modèle de sécurité de Microsoft Dynamics 365
TechNet : Concepts de sécurité pour Microsoft Dynamics CRM
Entité de sécurité hiérarchique (poste)
Messages et méthodes de l’entité Position

Microsoft Dynamics 365

© 2017 Microsoft. Tous droits réservés. Copyright