Partager via


Rôles de sécurité et privilèges requis pour la personnalisation

Cette rubrique s’applique à Dynamics 365 Customer Engagement (on-premises). Pour la version Power Apps de cette rubrique, consultez : Privilèges requis pour la personnalisation Dataverse

Les utilisateurs de l’application peuvent personnaliser le système et même partager certaines personnalisations, mais seuls les utilisateurs disposant des privilèges appropriés peuvent appliquer des modifications pour tous les utilisateurs.

Note

Cette section suppose que vous savez utiliser les rôles de sécurité. Pour plus d’informations sur l’utilisation des rôles de sécurité, voir Créer des utilisateurs et attribuer des rôles de sécurité.

Rôles de sécurité Administrateur système et Personnalisateur de système

Tous ceux qui personnalisent ont le rôle de sécurité Administrateur système ou Personnalisateur de système associé à leur compte. Ces rôles de sécurité vous donnent les autorisations nécessaires pour personnaliser l’application.

Administrateur système Personnalisateur de système
Dispose d’autorisations complètes pour personnaliser le système Dispose d’autorisations complètes pour personnaliser le système
Peut afficher toutes les données du système Peut uniquement afficher les enregistrements des entités système qu’il crée

La différence entre les rôles de sécurité Administrateur système et Personnalisateur système est qu’un administrateur système a des privilèges de lecture sur la plupart des enregistrements du système et peut tout voir. Attribuez le rôle Personnalisateur de système à quelqu’un qui doit effectuer des tâches de personnalisation, mais ne doit voir aucune données dans les entités du système. Toutefois, le test est un part importante de la personnalisation du système. Si les personnalisateurs de système ne peuvent voir aucune données, ils devront créer des enregistrements pour tester les personnalisations. Par défaut, les personnalisateurs de système disposent d’un accès complet aux entités personnalisées. Si vous souhaitez avoir les mêmes limitations qui existent pour les entités système, vous devez ajuster le rôle de sécurité Personnalisateur système afin que le niveau d’accès soit Utilisateur plutôt qu’Organisation pour les entités personnalisées.

Déléguer les tâches de personnalisation

Vous pouvez souhaiter déléguer certaines tâches à des personnes de confiance pour qu’elles puissent appliquer les modifications dont elles ont besoin. Rappelez-vous que tous les utilisateurs peuvent avoir plusieurs rôles de sécurité associés à leur compte d’utilisateur et que les privilèges et les droits d’accès accordés par les rôles de sécurité sont basés sur le niveau d’autorisation le moins restrictif.

Cela signifie que vous pouvez attribuer le rôle de sécurité Personnalisateur système à quelqu’un qui a déjà un autre rôle, peut-être un directeur commercial. Cela lui permet de personnaliser le système en plus de ses autres privilèges. Vous n’avez pas besoin de modifier le rôle de sécurité qui leur est déjà attribué, et vous pouvez supprimer le rôle de sécurité Personnalisateur système du compte d’utilisateur de la personne lorsque vous le souhaitez.

Personnalisations de test sans privilège de personnalisation

Vous devriez toujours tester les personnalisations que vous effectuez avec un compte d’utilisateur qui n’a pas les privilèges de personnalisation. De cette façon, vous êtes sûr que les personnes sans rôle de sécurité Administrateur système ou Personnalisateur de système peuvent utiliser vos personnalisations. Pour ce faire, vous avez besoin d’accéder à deux comptes d’utilisateurs : un compte avec le rôle de sécurité Administrateur système et un autre avec les rôles de sécurité qui représentent les personnes qui utiliseront les personnalisations.

Important

Ne tentez pas de supprimer votre rôle de sécurité Administrateur système si vous avez seulement un compte d’utilisateur. Le système vous préviendra si vous essayez, mais si vous continuez, vous pourriez ne pas pouvoir revenir en arrière. La plupart des rôles de sécurité ne permettent pas la modification des rôles de sécurité d’un utilisateur.

Voir aussi

Vue d’ensemble de la personnalisation
Mise en route de la personnalisation
Présentation des solutions