Contrôle des utilisateurs et stratégie d’accès
Lorsque vous mettez en œuvre Dynamics 365 Guides, nous recommandons à votre organisation de réfléchir à la manière dont elle contrôlera les utilisateurs et leur accès. L’unité commerciale, les équipes de propriétaires et les rôles de sécurité attribués à un utilisateur affectent ce que cet utilisateur peut accéder et faire dans Guides sur un PC et un HoloLens appareil.
Les rôles de sécurité accordent aux utilisateurs des privilèges leur permettant d’effectuer des actions spécifiques. L’application Guides dispose de deux rôles de sécurité principaux qui peuvent être attribués aux utilisateurs : Auteur et Opérateur. Par défaut, ces rôles accordent l’accès au niveau de l’organisation, le niveau d’accès le plus élevé. Par conséquent, tous les guides disponibles dans l’environnement sont visibles pour les utilisateurs auxquels ces rôles sont attribués, sauf si des restrictions spécifiques à chaque utilisateur ont été définies.
Cependant, dans un contexte industriel réglementé, vous vous écarterez probablement des paramètres ou des rôles par défaut. Dans ces cas, vous pouvez :
- Modifiez les rôles de sécurité existants directement.
- Modifiez indirectement les rôles de sécurité existants en en copiant un rôle de sécurité et en modifiant la copie.
- Créez un nouveau rôle de sécurité.
Les paramètres d’accès spécifiques que vous utilisez dépendent des besoins de votre entreprise, mais ils peuvent, par exemple, restreindre l’accès du niveau de l’organisation au niveau de l’unité commerciale. Lorsque vous modifiez des rôles de sécurité existants, nous vous recommandons de le faire indirectement plutôt que directement. Si vous modifiez directement les rôles de sécurité existants, vous augmentez le risque que vos personnalisations soient réinitialisées aux paramètres par défaut lors du déploiement d’une mise à jour de l’application Guides. Cependant, que vous modifiiez les rôles de sécurité directement ou indirectement, nous vous recommandons de vérifier que vos personnalisations sont toujours en place après la mise à jour de la solution Guides.
Votre organisation peut restreindre et contrôler l’accès en fonction de facteurs autres que les rôles de sécurité, tels que les unités commerciales et les équipes de propriétaires.
Chaque utilisateur ne peut être affecté qu’à une seule unité commerciale. Par conséquent, si des utilisateurs spécifiques ont des tâches interorganisationnelles liées aux guides, ils peuvent être inclus dans des équipes propriétaires appartenant à d’autres unités commerciales.
En utilisant l’équipe par défaut dans Dataverse pour une unité commerciale, vous pouvez créer un lien vers un groupe Active Directory. De cette façon, vous garantissez que l’accès est accordé uniquement via une affectation appropriée de gestion des identités et des accès (IAM) dans l’organisation.