Attribuer un rôle de sécurité personnalisé à un utilisateur administratif pour empêcher l’élévation du privilège
Note
Si vous avez activé le Mode Unified Interface uniquement, avant d’utiliser les procédures décrites dans cet article, procédez comme suit :
- Sélectionner Paramètres () dans la barre de navigation.
- Sélectionnez Paramètres avancés.
La méthode de copie du rôle de sécurité est un moyen rapide et simple pour créer un rôle de sécurité en fonction d’un ensemble de privilèges existants. Toutefois, les privilèges du rôle de sécurité peuvent évoluer avec les mises à jour de produit qui peuvent rendre le nouveau rôle de sécurité obsolète et ne pas fonctionner comme prévu. Cela est particulièrement vrai dans le cas où vous souhaitez autoriser un certain groupe d’utilisateurs administrateurs à attribuer des rôles de sécurité aux utilisateurs. Nous vous recommandons de ne pas copier le rôle de sécurité d’administrateur système et de l’attribuer aux utilisateurs, car cela permettrait aux utilisateurs d’élever l’utilisateur attribué aux administrateurs système. En outre, les privilèges les plus récents des mises à jour de produit ne sont pas automatiquement ajoutés au rôle de sécurité d’administrateur système copié, ce qui se traduit par le rôle ayant des privilèges insuffisants pour continuer d’attribuer des rôles de sécurité.
La procédure suivante décrit une méthode pour créer un rôle de sécurité personnalisé avec des privilèges qui changent dynamiquement avec les mises à jour et peuvent alors continuer d’être utilisés pour l’attribution du rôle de sécurité.
Créer un rôle de sécurité personnalisé possédant uniquement un accès « au rôle de sécurité »
Vérifiez que vous disposez des autorisations d’administrateur système.
Vérification de votre rôle de sécurité
Suivez les étapes de la section Affichage de votre profil utilisateur.
Vous ne disposez pas des autorisations appropriées ? Contactez votre administrateur système.
Accédez à Paramètres>Sécurité>Rôles de sécurité, puis choisissez Nouveau.
Entrez un nom de rôle, puis sélectionnez l’onglet Gestion d’entreprise.
Faites défiler la liste jusqu’à Entité et définissez les privilèges d’entité du Rôle de sécurité comme suit :
Privilège Paramètre Créer Division Lire Organisation Écrire Division Supprimer Division Ajouter Division Ajouter à Unité commerciale Affecter Unité commerciale Choisissez Enregistrer et fermer.
Attribuer un nouveau rôle de sécurité à un utilisateur administratif
- Accédez à Paramètres>Sécurité>Utilisateurs.
- Sélectionnez un utilisateur administratif puis choisissez Gérer les rôles.
- Sélectionnez le nouveau un rôle de sécurité.
- Sélectionnez tous les rôles de sécurité que l’utilisateur administratif peut attribuer à d’autres utilisateurs.
- Choisissez OK.
Note
Dynamics 365 Customer Engagement (on-premises) est conçu pour empêcher toute élévation des privilèges de rôles de sécurité. Par conséquent, l’utilisateur administratif ne peut pas attribuer l’administrateur système, le personnalisateur système, ou tous les rôles de sécurité qui ont un privilège supérieur.