La sécurité est l'une des plus grandes priorités lorsque vous optez pour une solution basée sur le Cloud. La priorité de la solution Dynamics 365 CRM est de répondre à toutes vos préoccupations en matière de sécurité, grâce à ses fonctionnalités de sécurité des plus efficaces. Outre ses mécanismes efficaces de contrôle d'accès, Dynamics 365 offre des niveaux de sécurité très poussés, tels que la sécurité basée sur les fonctions, la sécurité au niveau des fichiers et la sécurité au niveau des champs.
Voici un aperçu du fonctionnement de la sécurité des champs de données dans Dynamics 365, et de la meilleure façon de l’exploiter pour sécuriser vos données.
Qu'est-ce que la sécurité des champs dans Dynamics 365 ?
La sécurité des champs de Dynamics 365 concerne les options de sécurité pour chaque champ de données dans l’application. Vous pouvez définir et utiliser des profils de sécurité pour contrôler l'accès à chaque type de champ de données et attribuer les privilèges et autorisations d'accès en fonction du profil d'utilisateur. Les champs de données peuvent être accessibles uniquement à l'utilisateur ou aux équipes qui en ont l'autorisation, comme défini par leur profil de sécurité.
Vous pouvez activer la sécurité des champs à la fois pour les champs par défaut du système et pour les champs personnalisés. Ce réglage se présente sous la forme d'un paramètre à deux options sous le schéma du champ de données. Vous pouvez désactiver ou activer la sécurité des champs en choisissant l'une des deux options, puis accorder les autorisations correspondantes aux profils de sécurité applicables.
Quels champs peuvent avoir un niveau de sécurité dans Dynamics 365 ?
Comme nous l'avons indiqué précédemment, les champs par défaut, les champs personnalisés pour des entités externes ainsi que les champs personnalisés pour des entités spécifiques peuvent avoir un certain niveau de sécurité. C'est l'administrateur du système qui est responsable de l'autorisation de la sécurité au niveau des champs.
Certains attributs spécifiques du système, comme les identifiants, l'horodatage et le suivi des enregistrements, ne peuvent pas être modifiés.
Une fois activée, la sécurité du champ s'applique à toutes les demandes d'accès aux données dans les autres applications utilisées à l'échelle de l'organisation, telles que :
- Les demandes d'accès aux données provenant d'applications externes comme les applications de navigateur web, la messagerie Outlook ou une application mobile.
- Les appels de services API web qui utilisent les services web de Microsoft Dataverse utilisés dans le cadre de plug-ins et de code personnalisé.
- Affichages et rapports.
Autorisations nécessaires pour l’activation de la sécurité des champs dans Dynamics 365
Pour activer la sécurité pour tout champ de données, vous devez disposer de droits et privilèges administratifs. Les étapes d'activation de la sécurité de champ sont expliquées ci-dessous.
- Accédez au schéma du champ de données pour en activer la sécurité, et sélectionnez l'option Activer sous le paramètre Sécurité des champs.
- Sauvegardez votre paramétrage et publiez.
- Vous pouvez également ajouter le nouveau champ à votre formulaire d'entité si nécessaire. Vous verrez alors une icône de clé apparaître à côté du champ de données, indiquant que la sécurité du champ est activée.
- Donnez des autorisations aux différents profils de sécurité de champ. Pour ce faire, accédez à Profils de sécurité de champ sous la fonctionnalité Sécurité. Vous pouvez choisir parmi les profils de sécurité existants ou créer vos propres profils personnalisés pour attribuer les autorisations de sécurité au niveau du champ.
Étapes de création des profils de sécurité
- Allez dans Paramètres -> Sécurité -> Profils de sécurité de champ et cliquez sur Nouveau.
- Remarque : par défaut, chaque système aura un administrateur de sécurité avec toutes les autorisations d'accès accordées (lecture, mise à jour, création). Vous ne pouvez pas modifier ou supprimer ce rôle d’administrateur de sécurité.
- Donnez un nom et une description au nouveau rôle de sécurité créé.
- Pour accorder des autorisations, allez dans l'onglet Autorisations de champ sous la section commune et définissez les autorisations des champs pour lesquels vous avez activé l'option de sécurité au niveau du champ.
- Par défaut, toutes les autorisations seront établies à Non. Vous devrez la modifier en fonction de l'autorisation requise. Sélectionnez un champ, choisissez Modifier, et définissez la valeur Oui ou Non sous l'autorisation d'accès correspondante.
- Après avoir effectué les changements, enregistrez tous les paramètres et fermez.
- Ajoutez des équipes et des utilisateurs en cliquant sur Équipes et Utilisateurs dans la section Membres. Une fois ajouté, vous pourrez voir les entrées respectives de l'utilisateur/équipe dans l'onglet de l'utilisateur/équipe. Vous pouvez utiliser la boîte de dialogue Rechercher des enregistrements et sélectionner les utilisateurs et les équipes auxquels vous souhaitez attribuer ce rôle de sécurité particulier.
Détermination du profil de sécurité
Les autorisations peuvent généralement être accordées sous la forme combinée des trois autorisations suivantes au niveau du champ.
- Lecture: permet un accès en lecture seule à l'utilisateur auquel le profil de sécurité est attribué. L'utilisateur peut uniquement visualiser les données du champ et ne peut pas les modifier. Les utilisateurs qui n'ont pas cet accès ne verront que des séries de chaînes de caractères * à la place de la valeur réelle, comme "****".
- Créer: permet à l'utilisateur d'ajouter une valeur au champ de données lors de la création d'un nouvel enregistrement.
- Mise à jour: permet aux utilisateurs d'apporter des modifications et de mettre à jour la valeur du champ de données après sa création.
Comment configurer la sécurité au niveau du champ dans Dynamics 365 pour un champ spécifique ?
Avant de procéder à la création de rôles de sécurité et à la définition de l'accès de sécurité des champs dans Dynamics 365, il est nécessaire de comprendre que :
- Pour chaque champ sécurisé, toutes les autorisations d'accès sont définies sur Non par défaut. Vous devrez les personnaliser en fonction de vos besoins.
- Les rôles d'administrateur de système et les utilisateurs affectés à ce rôle auront tous les privilèges et autorisations, que la sécurité soit activée ou non.
- Vous pouvez ajouter des utilisateurs et des équipes à plusieurs profils de sécurité des champs.
Comprendre la pertinence de chaque champ de données est crucial afin de lui attribuer les autorisations de sécurité conséquentes. Prenons par exemple le champ de données "Numéro de téléphone portable du client". Pour ce champ de données, les utilisateurs de niveau primaire, comme les vendeurs, ne devraient pas avoir accès à la création ou à la mise à jour de la valeur. Les directeurs des ventes ne peuvent disposer que d'un accès en lecture, avec des restrictions sur la mise à jour ou la création de nouvelles informations de contact. Seuls les utilisateurs de niveau administrateur, comme les vice-présidents ou les gestionnaires, peuvent accéder à l'ensemble des données pour créer, afficher et mettre à jour le numéro de téléphone mobile.
Veillez à respecter les meilleures pratiques lorsque vous définissez la sécurité de vos champs dans Dynamics 365. Par exemple, lorsque vous utilisez des champs dérivés comme le total des ventes, qui contiendront une valeur calculée, vous devez activer la sécurité à la fois pour le champ original et pour le champ calculé.
Dans certains cas, lorsque les données sont composées de plusieurs champs, vous devez configurer de manière appropriée chaque partie des données. Par exemple, les champs d'adresse des clients peuvent être divisés en plusieurs champs de données pour la ville, la rue et le numéro de porte. Vous pouvez activer la sécurité des détails les plus fins, comme la rue et le numéro de porte, avec un contrôle d'accès plus strict, en laissant le champ de la ville en lecture seule. Vous pouvez également choisir de sécuriser tous les champs pertinents, pour une sécurité optimale.
Conclusion
Définir la sécurité au niveau des champs de données dans Dynamics 365 requiert un niveau d'expertise approprié en matière de pratiques sécuritaires, ainsi qu'une bonne compréhension de votre hiérarchie organisationnelle et de vos processus opérationnels.
Cela peut s'avérer compliqué, car la sécurité est un élément essentiel de votre mise en œuvre de Dynamics 365. Vous devez être prudent afin de ne laisser aucune de vos données sensibles sans protection. Pour faire la meilleure utilisation possible de la sécurité de niveau champ, demandez conseil à nos consultants qualifiés. Appelez-nous dès aujourd'hui pour toute question sur la sécurité des champs dans Dynamics 365.
Vous avez aimé ce que vous venez de lire? Partagez-le!
14 mai 2021 par Lukas Vézina par Lukas Vézina Spécialiste marketing de contenu
Chez Gestisoft depuis 7 ans, je pense que tout sujet peut être intéressant et présenté de manière captivante. Il suffit de faire preuve d'empathie et de créativité.
