Utiliser les équipes d’accès et les équipes propriétaires pour collaborer et partager des informations
Les équipes propriétaires ou les équipes d’accès vous permettent de partager facilement des objets métier et de collaborer avec les utilisateurs dans les divisions dans Microsoft Dataverse. Une équipe appartient à une division, mais elle peut inclure des utilisateurs d’autres divisions. Un utilisateur peut être associé à plusieurs équipes.
Une équipe propriétaire possède les lignes et a les rôles de sécurité attribués à l’équipe. Les privilèges de l’équipe sont définis par ces rôles de sécurité. En plus des privilèges fournis par l’équipe, les membres de l’équipe ont les privilèges définis par leurs rôles de sécurité individuels et par les rôles des autres équipes dont ils sont membres. Une équipe dispose des droits d’accès complets sur les enregistrements qui lui appartiennent.
Notes
Alors que les équipes permettent d’accéder à un groupe d’utilisateurs, vous devez quand même associer des utilisateurs individuels à des rôles de sécurité qui accordent les privilèges dont ils ont besoin pour créer, mettre à jour, ou supprimer les enregistrements appartenant à l’utilisateur. Ces privilèges ne peuvent pas être appliqués en attribuant des rôles de sécurité à une équipe puis en ajoutant l’utilisateur à cette équipe.
Une équipe d’accès ne possèdent pas d’enregistrements et n’a pas les rôles de sécurité attribués à l’équipe. Les membres de l’équipe ont les privilèges définis par leurs rôles de sécurité individuels et par les rôles des équipes dont ils sont membres. Les enregistrements sont partagés avec une équipe d’accès et l’équipe bénéficie de droits d’accès sur les enregistrements, comme Lire, Écrire ou Ajouter, et par conséquent, les membres de l’équipe d’accès ne peuvent pas créer des enregistrements en utilisant les droits d’accès de l’équipe d’accès. L’utilisateur doit avoir un rôle de sécurité avec le privilège Créer pour créer des enregistrements.
La fonctionnalité d’équipe est prise en charge par les tables Team
et TeamTemplate
. La table Team
est utilisée pour créer des équipes propriétaires et des équipes d’accès créées par l’utilisateur. Pour les équipes d’accès créées automatiquement, les tables Team
et TeamTemplate
sont utilisées.
Équipe propriétaire ou équipe d’accès ?
Le choix du type de l’équipe peut dépendre des objectifs, de la nature du projet et même de la taille de votre organisation. Il existe des instructions que vous pouvez utiliser lorsque vous choisissez le type d’équipe.
Quand utiliser les équipes propriétaires
La possession d’enregistrements par des équipes autres que les utilisateurs est requise par les stratégies de votre entreprise.
Le nombre d’équipes n’est pas connu à la période de création de votre système Dataverse.
La création de rapports quotidiens sur la progression des équipes propriétaires est requise.
Quand utiliser les équipes d’accès
Les équipes sont dynamiquement formées et dissoutes. Cela se produit généralement si aucun critère clair permettant de définir les équipes, comme un secteur, un produit ou un volume défini, n’est disponible.
Le nombre d’équipes n’est pas connu à la période de création de votre système Dataverse.
Les membres d’une équipe ont besoin de droits d’accès différents sur les enregistrements. Vous pouvez partager un enregistrement avec plusieurs équipes d’accès, chacune fournissant différents droits d’accès sur l’enregistrement. Par exemple, une équipe dispose des droits d’accès en lecture sur le compte et une autre des droits d’accès en lecture, écriture et partage sur le même compte.
Un ensemble unique d’utilisateurs a besoin d’accéder à un seul enregistrement sans être propriétaire de l’enregistrement.
Notes
Un autre type d’« équipe d’accès » est pris en charge par les modèles d’équipe d’accès utilisés par l’application web. Il s’agit d’un type d’équipe qui est souvent modifié, comme l’équipe des ventes d’un enregistrement de compte spécifique. Lorsqu’un utilisateur est ajouté à l’équipe des ventes d’un compte, l’application web, en coulisses, crée une équipe spécifique à cet enregistrement et y ajoute l’utilisateur.
Ce type d’équipe d’accès n’est pas traité dans cette rubrique.
Configuration des équipes
En plus des types d’équipes propriétaires et d’accès, les équipes d’accès sont subdivisées en équipes créées par l’utilisateur et en équipes créées automatiquement (gérées par le système). Les informations de configuration sont spécifiques à chaque type d’équipe.
Équipe propriétaire
Une équipe propriétaire peut posséder plusieurs lignes. Pour créer une équipe propriétaire, utilisez la table Team
et affectez à la colonne Team.TeamType
la valeur Owner
. Pour obtenir la liste des valeurs TeamType
, reportez-vous à la référence de table Team.
Notes
Pour afficher les définitions de table dans votre environnement, installez la solution Navigateur de définition de table décrite dans l’article Accès aux définitions de table de votre environnement. Vous pouvez également accéder à la documentation de référence pour la table dans Référence de table.
Pour qu’une équipe devienne propriétaire de la ligne, vous devez lui attribuer une ligne. Pour ce faire, utilisez le message AssignRequest. Pour attribuer des lignes en bloc à une équipe propriétaire, utilisez le message ReassignObjectsOwnerRequest ou le message ReassignObjectsSystemUserRequest.
Une ligne appartenant à l’équipe doit avoir la propriété OwnershipType définie sur OwnershipTypes.TeamOwned
.
Si une équipe propriétaire ne possède pas de lignes ni de rôles de sécurité qui lui sont attribués, elle peut être convertie en équipe d’accès en utilisant le message ConvertOwnerTeamToAccessTeamRequest. Il s’agit d’une conversion unidirectionnelle. Vous ne pouvez pas reconvertir l’équipe d’accès en équipe propriétaire. Lors de la conversion, toutes les files d’attente et les boîtes aux lettres associées à l’équipe sont supprimées.
Pour ajouter ou supprimer des membres de l’équipe, utilisez le message AddMembersTeamRequest et le message RemoveMembersTeamRequest.
Équipe d’accès créée par l’utilisateur
Vous pouvez partager plusieurs lignes avec une équipe d’accès créée par un utilisateur.
Pour créer une équipe d’accès, utilisez la table
Team
et affectez à la colonneTeam.TeamType
la valeurAccess
. Pour obtenir la liste des valeursTeamType
, reportez-vous à la définition de tableTeam
.Pour partager un enregistrement avec l’équipe d’accès créée par l’utilisateur, utilisez le message GrantAccessRequest. Pour les équipes créées par l’utilisateur, l’attribut
Team.SystemManaged
a la valeurfalse
. Pour obtenir la liste des valeursTeam.SystemManaged
, reportez-vous à la définition de tableTeam
.Pour ajouter ou supprimer des membres de l’équipe, utilisez le message AddMembersTeamRequest et le message RemoveMembersTeamRequest.
Pour fournir aux membres de l’équipe des droits d’accès différents sur les enregistrements, créez plusieurs équipes et accordez à chaque équipe un ensemble différent de droits d’accès sur les enregistrements.
Équipe d’accès créée automatiquement (gérée par le système)
Une équipe créée automatiquement (gérée par le système) est créée pour une ligne spécifique et il est impossible de la partager d’autres enregistrements. Pour les équipes gérées par le système, vous devez fournir un modèle d’équipe. Pour créer un modèle, utilisez la table TeamTemplate
. Dans le modèle, vous devez spécifier le type de table et les droits d’accès sur la ligne dans la table, par exemple les droits d’accès en lecture et en écriture sont accordés aux membres de l’équipe lorsque l’équipe est créée. La table que vous spécifiez dans le modèle doit être activée pour les équipes d’accès créées automatiquement. Pour fournir aux membres de l’équipe des droits d’accès différents sur la ligne, créez plusieurs modèles d’équipe. Par exemple, pour la table Account, fournissez un modèle avec des droits d’accès en lecture pour l’équipe qui doit uniquement visualiser la ligne. Fournissez un deuxième modèle avec des droits d’accès en lecture, écriture et partage pour l’équipe ayant besoin de plus d’accès à la même ligne.
Pour activer une table pour les équipes d’accès créées automatiquement, affectez à l’attribut AutoCreateAccessTeams la valeur true
.
Le nombre maximal de modèles d’équipes que vous pouvez créer pour une table est spécifié dans les MaxAutoCreatedAccessTeamsPerEntity
paramètres de base de données d’environnement. La valeur par défaut est quatre (4). Un nombre maximal de tables que vous pouvez activer pour les équipes d’accès créées automatiquement est spécifié dans les MaxEntitiesEnabledForAutoCreatedAccessTeams
paramètres de base de données d’environnement. La valeur par défaut est cent (100). Vous pouvez mettre à jour ces paramètres à l’aide de l’OrganizationSettingsEditor.
Les utilisateurs sont automatiquement ajoutés et supprimés dans l’équipe gérée par le système lorsque vous ajoutez ou supprimez des utilisateurs dans un enregistrement particulier en utilisant le message AddUserToRecordTeamRequest et le message RemoveUserFromRecordTeamRequest. L’équipe réelle est créée lorsque vous ajoutez le premier utilisateur à l’enregistrement et l’ID d’équipe est retourné dans AccessTeamId. La colonne Team.SystemManaged
pour cette équipe a la valeur true
. Pour obtenir la liste des valeurs Team.SystemManaged
, reportez-vous aux métadonnées de l’entité Team
. Ces informations sont disponibles dans les définitions de table de votre environnement. L’appelant du message doit disposer du privilège Partager sur la table et de droits d’accès sur la ligne qui correspondent aux droits d’accès fournis dans le modèle. Par exemple, si le modèle spécifie des droits d’accès en lecture, l’utilisateur appelant doit disposer de droits d’accès en lecture sur la ligne. Pour être ajouté à une équipe, un utilisateur doit avoir au moins le niveau d’accès Lecture (utilisateur) de base sur la table spécifiée dans le modèle.
En raison de la relation de parenté entre le modèle d’équipe et les équipes d’accès gérées par le système, lorsque vous supprimez un modèle, toutes les équipes associées au modèle sont supprimées conformément aux règles de cascade.
Si vous modifiez les droits d’accès pour le modèle d’équipe, les modifications sont appliquées uniquement aux nouvelles équipes d’accès créées automatiquement. Les équipes existantes ne sont pas affectées.
Référence rapide aux équipes
Utilisez les informations suivantes en guise de référence rapide aux équipes disponibles.
Équipe | Quand utiliser ? | Quelle entité utiliser ? | Utiliser le modèle d’équipe ? | Quels messages utiliser pour ajouter ou supprimer des membres de l’équipe ? | Possède des enregistrements ? | Combien de lignes l’équipe possède-t-elle ou à combien de lignes a-t-elle accès ? | Des rôles de sécurité lui sont attribués ? |
---|---|---|---|---|---|---|---|
Propriétaire | La propriété de l’enregistrement par l’équipe est requise. Le nombre d’équipes est connu au moment de la création. |
Team |
Non | AddMembersTeamRequest RemoveMembersTeamRequest. |
Oui | Peut posséder plusieurs enregistrements. | Oui |
Équipe d’accès créée par l’utilisateur | Plusieurs enregistrements doivent être partagés avec l’équipe. Le nombre d’équipes n’est pas connu au moment de la création. Les membres de l’équipe ont besoin de droits d’accès différents sur les enregistrements. |
Team |
Non | AddMembersTeamRequest RemoveMembersTeamRequest |
Non | Peut accéder à plusieurs enregistrements. | Non. Fournit des droits d’accès sur l’enregistrement. |
Équipe d’accès créée automatiquement (gérée par le système) | Un ensemble unique d’utilisateurs est utilisé sur un enregistrement unique. Les membres de l’équipe ont besoin de droits d’accès différents sur les enregistrements. La création automatique des équipes par enregistrement est souhaitable. |
TeamTemplate Team |
Oui | AddUserToRecordTeamRequest RemoveUserFromRecordTeamRequest |
Non | Ne peut accéder qu’à un seul enregistrement. | Non. Fournit des droits d’accès sur l’enregistrement. |
Notes
Les équipes propriétaires et les équipes d’accès fournissent des droits d’accès à l’enregistrement et aux lignes associées, par exemple à un compte et toutes les opportunités qui lui sont associées. En cas de relation de parenté entre les enregistrements, les règles en cascade sont appliquées. Pour les équipes propriétaires, vous pouvez accéder aux tables en fonction des rôles attribués à l’utilisateur, en plus des rôles attribués à l’équipe dont l’utilisateur est membre. Cela permet à un utilisateur de disposer de privilèges en dehors de sa division. Pour plus d’informations : Comportement des relations de table
Notes
Un utilisateur doit disposer de privilèges suffisants pour rejoindre une équipe d’accès. Par exemple, si l’équipe d’accès a le droit d’accès Supprimer sur un compte, l’utilisateur doit avoir le privilège Supprimer sur l’entité Compte pour rejoindre l’équipe. Si vous tentez d’ajouter un utilisateur disposant de privilèges insuffisants, vous verrez ce message d’erreur : « Il est impossible d’ajouter l’utilisateur à l’équipe car celui-ci ne dispose pas de privilèges suffisants sur l’entité. »
Voir aussi
Exemple : partage d’un enregistrement avec une équipe d’accès
Tables d’utilisateurs et d’équipes
Table d’équipe
Tables TeamTemplate
Notes
Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)
Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).