Attribuer des autorisations aux utilisateurs et aux groupes
Note
Les groupes de sécurité débutent avec les versions en ligne et locales de Business Central dans la première vague de lancement 2023. Ils permettent aux administrateurs de gérer plus facilement les autorisations des utilisateurs en leur permettant de regrouper les utilisateurs par service, fonction, etc. Les administrateurs attribuent les autorisations au groupe dont ses membres ont besoin pour exécuter leurs tâches.
Les groupes de sécurité sont similaires aux groupes d’utilisateurs actuellement disponibles. Cependant, les groupes d’utilisateurs ne sont pertinents que pour Business Central. Les groupes de sécurité sont basés sur les groupes du centre d’administration Microsoft 365 ou du portail Azure. Cela profite aux administrateurs, car ils peuvent utiliser leurs groupes de sécurité avec d’autres applications Dynamics 365. Par exemple, si les commerciaux utilisent Business Centralet SharePoint, les administrateurs n’ont pas à recréer le groupe et ses membres.
Pour en savoir plus sur les groupes de sécurité, accédez à Contrôler l’accès à Business Central à l’aide des groupes de sécurité.
Le système de sécurité Business Central contrôle les objets auxquels un utilisateur peut accéder dans chaque base de données ou environnement, en combinaison avec la licence de l’utilisateur attribuée. Vous pouvez spécifier pour chaque utilisateur s’il peut lire, modifier ou saisir des données dans les objets de base de données. Pour des informations détaillées, voir Sécurité des données dans le contenu pour développeurs et administrateurs pour Business Central.
Avant d’attribuer des autorisations à des utilisateurs et à des groupes d’utilisateurs, vous devez définir ceux qui peuvent se connecter en créant des utilisateurs en fonction de leur licence. Pour plus d’informations, voir Créer des utilisateurs conformément aux licences.
Dans Business Central, il existe deux niveaux d’autorisations pour les objets de base de données :
les autorisations globales en fonction de la licence, également appelées « droit » ;
Les licences incluent des ensembles d’autorisations par défaut. À partir la 1re vague de lancement 2022, les administrateurs peuvent personnaliser ces autorisations par défaut pour les types de licence concernés. Pour plus d’informations, voir Configurer les autorisations en fonction des licences.
Autorisations détaillées que vous attribuez dans Business Central.
Cet article décrit comment vous pouvez définir, utiliser et appliquer des autorisations dans Business Central pour changer la configuration par défaut.
D’autres utilisateurs que ceux émanant de votre société peuvent apparaître dans la liste Utilisateurs. Lorsqu’un administrateur délégué de la société d’un partenaire revendeur se connecte à un environnement Business Central pour le compte de son client, il est automatiquement créé en tant qu’utilisateur dans Business Central. Ainsi, les actions effectuées par un administrateur délégué, tels que la publication de documents, sont enregistrées dans Business Central et associées à son ID utilisateur.
Avec les privilèges d’administrateur délégué granulaires (GDAP), l’utilisateur apparaît dans la liste Utilisateurs et peut recevoir toutes les autorisations. Son nom et les autres informations personnelles ne sont pas indiqués, mais le nom de la société et un identifiant unique sont affichés. Les administrateurs internes et externes peuvent voir ces utilisateurs dans la liste Utilisateurs et ils ont une transparence totale sur ce que font ces utilisateurs via le journal des modifications, par exemple. Ceci étant dit, ils n’affichent pas le nom réel de ces utilisateurs. Les utilisateurs GDAP sont répertoriés avec les noms d’utilisateur au format suivant : User123456@partnerdomain.com. Ils peuvent avoir un nom d’utilisateur qui reflète le nom de la société du partenaire et l’adresse e-mail n’est pas l’adresse réelle de la personne. De cette façon, les comptes d’utilisateur GDAP ne communiquent aucune information personnelle. Pour savoir qui se cache derrière un pseudonyme, vous devez contacter la société pour laquelle cet utilisateur travaille ou a travaillé.
Pour plus d’informations, voir Accès administrateur délégué à Business Central Online.
Business Central en ligne inclut des groupes d’utilisateurs par défaut qui sont attribués automatiquement aux utilisateurs en fonction de leur licence. Vous pouvez modifier la configuration par défaut en modifiant ou en ajoutant des groupes de sécurité, des ensembles d’autorisations et des autorisations. Le tableau suivant décrit les principaux scénarios de modification des autorisations par défaut.
| À | Voir |
|---|---|
| Pour faciliter la gestion des autorisations pour plusieurs utilisateurs, vous pouvez les organiser en groupes de sécurité, puis affecter ou modifier un ensemble d’autorisations pour plusieurs utilisateurs en une seule action. | Gérer les autorisations via des groupes d’utilisateurs |
| Pour gérer des ensembles d’autorisations pour des utilisateurs spécifiques | Affecter des ensembles d’autorisations à des utilisateurs |
| Pour savoir comment définir un ensemble d’autorisations | Créer un ensemble d’autorisations |
| Pour afficher ou résoudre les autorisations d’un utilisateur | Obtenir l’aperçu des autorisations d’un utilisateur |
| Pour en savoir plus sur la sécurité au niveau des enregistrements | Filtres de sécurité : pour limiter l’accès d’un utilisateur à des enregistrements spécifiques dans une table |
Note
Une façon plus vaste de définir les fonctionnalités auxquelles un utilisateur a accès consiste à définir le champ Expérience sur la page Informations société. Pour plus d’informations, voir Modifier les fonctionnalités affichées.
Vous pouvez également définir les fonctionnalités disponibles aux utilisateurs dans l’interface utilisateur et la manière dont ils interagissent avec elles par le biais de pages. Pour ce faire, vous devez utiliser des profils, que vous attribuez à différents types d’utilisateurs en fonction de leur poste ou service. Pour en savoir plus, reportez-vous à Gérer les profils et Personnalisation de Business Central.
Créer un ensemble d’autorisations
Note
Dans la 2è vague de lancement 2022, nous avons simplifié l’ajout d’autorisations aux ensembles d’autorisations. Plutôt que d’ajouter des autorisations individuellement, vous pouvez ajouter des ensembles d’autorisations entiers. Si nécessaire, vous pouvez ensuite exclure des autorisations individuelles. Pour en savoir plus, voir Pour ajouter d’autres ensembles d’autorisations. Pour rendre cela possible, nous avons remplacé la page Ensemble d’autorisations par une nouvelle. Les principales différences sont les nouveaux volets Ensembles d’autorisations et Résultats, et le récapitulatif Autorisations incluses. Pour continuer à utiliser la page Autorisations remplacée, dans la page Ensembles d’autorisations, choisissez l’action Autorisations (héritées).
La maintenance est également plus facile. Lorsque vous ajoutez une autorisation système, votre ensemble d’autorisations défini par l’utilisateur est automatiquement mis à jour avec toutes les modifications apportées par Microsoft à ces autorisations.
- Sélectionnez
saisissez Ensembles d’autorisations, puis choisissez le lien associé. - Sélectionnez l’action Nouveau.
- Sur la nouvelle ligne, renseignez les champs selon vos besoins. Positionnez le curseur sur un champ pour lire une brève description.
- Sélectionnez l’option Autorisations.
- Sur la page Ensemble d’autorisations, dans le champ Type, incluez ou excluez les autorisations sur l’objet comme suit :
Pour inclure l’autorisation, sélectionnez Inclure, puis choisissez le niveau d’accès à donner dans les champs Autorisation de lecture, Autorisation d’insertion, Autorisation de modification, Autorisation de suppression et Autorisation d’exécution. Le tableau suivant décrit les options.
| Option | Désignation | Priorité |
|---|---|---|
| Vide | L’utilisateur ne peut pas exécuter l’action sur l’objet. | Le moins élevé |
| Oui | L’utilisateur peut exécuter l’action sur l’objet. | Le plus élevé |
| Indirect | L’utilisateur peut exécuter l’action sur l’objet, mais uniquement via un autre objet associé auquel l’utilisateur a un accès total. Pour plus d’informations, voir Exemple - Autorisation indirecte dans cet article, et Propriété Autorisations dans l’aide sur Developer and IT-Pro. | Deuxièmement plus élevé |
Pour exclure l’autorisation, ou un ou plusieurs niveaux d’accès, choisissez Exclure, puis choisissez le niveau d’accès à accorder. Le tableau suivant décrit les options.
| Option | Désignation |
|---|---|
| Vide | Utilisez le niveau d’accès en fonction de la hiérarchie des autorisations dans l’ensemble. |
| Exclure | Supprimez le niveau d’accès spécifique de l’objet. |
| Réduire à Indirect | Modifiez le niveau d’accès sur Indirect si des ensembles d’autorisations donnent un accès Direct à l’objet. Par exemple, choisissez cette option si l’ensemble d’autorisations donne un accès direct aux écritures comptables, mais vous ne voulez pas que les utilisateurs aient un accès complet aux écritures. |
Note
Si une autorisation se trouve à la fois dans un ensemble d’autorisations qui est inclus et dans un ensemble d’autorisations qui est exclu, l’autorisation sera exclue.
- Utilisez les champs Type d’objet et ID d’objet pour spécifier l’objet auquel vous donnez accès.
Conseil
Les nouvelles lignes affichent les valeurs par défaut. Par exemple, le champ Type d’objet contient Données de table, et le champ ID d’objet contient 0. Les valeurs par défaut ne sont que des espaces réservés et ne sont pas utilisées. Vous devez choisir un type d’objet et un objet dans le champ ID d’objet avant de pouvoir créer une autre ligne.
- Facultatif : si vous définissez des autorisations pour un type d’objet Données de table, dans le champ Filtre de sécurité vous pouvez filtrer les données auxquelles un utilisateur peut accéder dans les champs de la table sélectionnée. Par exemple, vous pouvez souhaiter laisser un utilisateur accéder uniquement aux enregistrements qui contiennent des informations relatives à un client particulier. Pour plus d’informations, voir Les filtres de sécurité limitent l’accès d’un utilisateur à des enregistrements spécifiques dans une table et Utilisation des filtres de sécurité.
- Facultatif : sur le volet Ensembles d’autorisations, ajoutez un ou plusieurs autres ensembles d’autorisations. Pour en savoir plus, voir Pour ajouter d’autres ensembles d’autorisations.
Important
Soyez prudent lorsque vous attribuez Insérer l’autorisation ou Modifier l’autorisation dans la table 9001 Membre du groupe d’utilisateurs ou 9003 Ensemble d’autorisations de groupe d’utilisateurs. Tous les utilisateurs affectés à l’ensemble d’autorisations pourraient potentiellement s’attribuer eux-mêmes à d’autres groupes d’utilisateurs, qui à leur tour, pourraient leur donner involontairement des autorisations.
Exemple- Autorisation indirecte
L’autorisation indirecte vous permet d’utiliser un objet uniquement au travers d’un autre objet. Par exemple, un utilisateur peut être autorisé à exécuter le codeunit 80 (Ventes-Valider). Le codeunit Ventes-Valider effectue de nombreuses tâches, parmi lesquelles modifier la table 37 (Ligne vente). Lorsque l’utilisateur valide un document vente, le codeunit Ventes-Valider, Business Central vérifie si l’utilisateur est autorisé à modifier la table Ligne vente. S’il n’est pas autorisé, le codeunit ne peut pas effectuer ses tâches et l’utilisateur reçoit un message d’erreur. S’il est autorisé à le faire, le codeunit s’exécute.
L’utilisateur n’a toutefois pas besoin d’avoir un accès total au tableau Ligne vente pour exécuter le codeunit. Si une autorisation indirecte a été accordée à l’utilisateur pour la table Ligne vente, alors le codeunit Ventes-Valider s’exécute. Lorsqu’une autorisation indirecte est accordée à un utilisateur, celui-ci peut uniquement modifier la table Ligne vente en exécutant le codeunit Ventes-Valider ou un autre objet autorisé à modifier la table Ligne vente. L’utilisateur peut uniquement modifier la table Ligne vente lorsqu’il procède à partir des modules pris en charge. L’utilisateur ne peut pas exécuter cette fonctionnalité par inadvertance ou par malveillance en suivant d’autres méthodes.
Pour ajouter d’autres ensembles d’autorisations
Développez un ensemble d’autorisations en y ajoutant d’autres ensembles d’autorisations. Ensuite, vous pouvez inclure ou exclure des autorisations spécifiques, ou des ensembles d’autorisations entiers, dans chaque ensemble que vous ajoutez. Cela inclut les autorisations dans les ensembles d’autorisations Extension et Type de système, qui ne sont pas autorisées autrement. Les exclusions s’appliquent uniquement à l’ensemble d’autorisations que vous développez. L’ensemble d’origine n’est pas concerné.
Sur la page Ensemble d’autorisations, ajoutez un ensemble d’autorisations sur le volet Ensembles d’autorisations. Le volet Résultat répertorie tous les ensembles d’autorisations ajoutés. Pour explorer les autorisations incluses dans un ensemble que vous avez ajouté, choisissez l’ensemble dans le volet Résultat et le récapitulatif Autorisations incluses affichera les autorisations.
Sur le volet Résultat, utilisez le champ Statut d’inclusion pour identifier les ensembles d’autorisations dans lesquels vous avez exclu des autorisations ou des ensembles d’autorisations. Si quelque chose a été exclu, le statut est défini sur Partiel.
Pour une vue globale des autorisations dans l’ensemble d’autorisations, choisissez l’option Afficher toutes les autorisations. La page Autorisations étendues affiche toutes les autorisations déjà attribuées à l’ensemble d’autorisations et les autorisations dans les ensembles d’autorisations ajoutés.
Pour exclure toutes les autorisations que vous avez ajoutées depuis un ensemble d’autorisations, sur le volet Résultat, sélectionnez la ligne, choisissez Afficher plus d’options, puis choisissez Exclure. Lorsque vous excluez un ensemble d’autorisations, une ligne est créée sur le volet Ensembles d’autorisations de type Exclu. Si vous avez exclu un ensemble d’autorisations, mais souhaitez l’inclure à nouveau, supprimez la ligne sur le volet Ensembles d’autorisations.
Pour exclure totalement ou partiellement une autorisation spécifique dans un ensemble que vous avez ajouté, sous Autorisations, créez une ligne pour l’objet. Les champs de niveau d’accès, Permission d’insertion, Permission de modification, etc. contiendront tous Exclure. Pour autoriser un certain niveau d’accès, choisissez l’option appropriée.
L’exclusion d’un ensemble d’autorisations exclut toutes les autorisations de l’ensemble. Business Central calcule les autorisations comme suit :
- Calculer la liste complète des autorisations incluses
- Calculer la liste complète des autorisations exclues
- Supprimer les autorisations exclues de la liste des autorisations incluses (la suppression d’une autorisation indirecte est identique à Réduire à indirecte)
Copier un ensemble d’autorisations
Créez un nouvel ensemble d’autorisations en en copiant un autre. Le nouvel ensemble comprendra toutes les autorisations et tous les ensembles d’autorisations de l’ensemble que vous avez copié. La manière dont les autorisations et les ensembles d’autorisations sont organisés dans le nouvel ensemble d’autorisations diffère selon votre choix dans le champ Copier l’opération. Le tableau suivant décrit les options.
| Option | Désignation |
|---|---|
| Copier par référence | Le jeu d’autorisations d’origine et tous les jeux d’autorisations qui lui ont été ajoutés sont répertoriés sur le volet Résultats. |
| Copie d’autorisation plate | Toutes les autorisations de tous les ensembles d’autorisations sont incluses dans une liste plate sur le Volet des autorisations. Les autorisations ne sont pas organisées par ensemble d’autorisations. |
| Cloner | Créez une copie exacte de l’ensemble d’autorisations d’origine. |
- Sur la page Ensembles d’autorisations, sélectionnez la ligne d’un ensemble d’autorisations à copier, puis sélectionnez l’action Copier ensemble d’autorisations.
- Sur la page Copier ensemble d’autorisations, spécifiez le nom du nouvel ensemble d’autorisations.
- Dans le champ Copier l’opération, indiquez comment organiser les autorisations dans le nouveau jeu d’autorisations.
- Facultatif : si vous ajoutez un ensemble d’autorisations système, vous souhaiterez peut-être être averti si le nom ou le contenu de l’ensemble d’autorisations d’origine change dans une future version. Cela vous permet de déterminer si vous souhaitez mettre à jour votre ensemble d’autorisations défini par l’utilisateur. Pour recevoir une notification, activez le bouton à bascule Notifier en cas de modification de l’ensemble d’autorisations.
Note
La notification exige que la notification L’ensemble d’autorisations système d’origine a été modifié est activée sur la page Mes notifications.
Créer ou modifier des autorisations en enregistrant vos actions
Sélectionnez
, saisissez Ensembles d’autorisations, puis choisissez le lien associé.Sinon, sur la page Utilisateurs, sélectionnez l’option Ensembles d’autorisations.
Sur la page Ensembles d’autorisations, cliquez sur l’option Nouveau.
Sur une nouvelle ligne, renseignez les champs selon vos besoins.
Sélectionnez l’option Autorisations.
Sur la page Autorisations, choisissez l’action Enregistrer autorisations, puis sélectionnez l’action Démarrer.
L’enregistrement doit être effectué soit en utilisant la fonction Ouvrir cette page dans une nouvelle fenêtre (contextuelle) pour avoir la fenêtre d’enregistrement Autorisations côte à côte, ou en travaillant dans le même onglet.
Un processus d’enregistrement démarre et capture désormais toutes vos actions dans l’interface utilisateur.Accédez aux différentes pages et activités dans Business Central auxquelles vous voulez que les utilisateurs avec cet ensemble d’autorisations puissent accéder. Vous devez exécuter les tâches pour lesquelles vous souhaitez enregistrer des autorisations.
Lorsque vous souhaitez terminer l’enregistrement, revenez sur la page Autorisations et choisissez l’option Arrêter.
Cliquez sur le bouton Oui pour ajouter les autorisations enregistrées au nouvel ensemble d’autorisations.
Pour chaque objet de la liste enregistrée, indiquez si les utilisateurs peuvent insérer, modifier ou supprimer des enregistrements dans les tables enregistrées.
Pour exporter et importer un ensemble d’autorisations
Pour configurer rapidement des autorisations, vous pouvez importer les ensembles d’autorisations que vous avez exportés à partir d’un autre abonné Business Central.
Dans les environnements à plusieurs abonnés, un ensemble d’autorisations est importé dans un abonné spécifique. Autrement dit, la portée de l’importation est Abonné.
Dans le locataire 1, sur la page Ensembles d’autorisations, sélectionnez la ligne ou les lignes des ensembles d’autorisations à exporter, puis choisissez l’action Exporter des ensembles d’autorisations.
Un fichier XML est créé dans le dossier de téléchargement de votre machine. Par défaut, son nom est Exporter ensembles autorisations.xml.
Dans le locataire 2, dans la page Ensembles d’autorisations, sélectionnez l’action Importer des ensembles d’autorisations.
Dans la boîte de dialogue Importer des ensembles d’autorisations, pensez à fusionner les ensembles d’autorisations existants avec les nouveaux ensembles d’autorisations dans le fichier XML.
Si vous cochez la case Mettre à jour les autorisations existantes, les ensembles d’autorisations existants qui ont le même nom dans le fichier XML sont fusionnés avec les ensembles d’autorisations importés.
Si vous ne cochez pas la case Mettre à jour les autorisations existantes, les ensembles d’autorisations qui ont le même nom dans le fichier XML sont ignorés lors de l’importation. Dans ce cas, vous êtes informé que des ensembles d’autorisations sont ignorés.
Dans la boîte de dialogue Importer, recherchez et sélectionnez le fichier XML à importer, puis choisissez l’action Ouvrir.
Les ensembles d’autorisations sont importés.
Supprimer des autorisations obsolètes de tous les ensembles d’autorisations
Dans la page Ensemble d’autorisations, choisissez l’option Supprimer les autorisations obsolètes.
Configurer des contraintes de temps pour les utilisateurs
Les administrateurs peuvent définir des périodes pendant lesquelles certains utilisateurs peuvent publier. Les administrateurs peuvent également spécifier si le système enregistre la durée de connexion des utilisateurs. De même, les administrateurs peuvent affecter des centres de gestion aux utilisateurs. Pour plus d’informations, voir Utiliser les centres de gestion.
- Sélectionnez saisissez Paramètres utilisateur, puis choisissez le lien associé.
- Sur la page Paramètres utilisateur, sélectionnez l’action Nouveau.
- Dans le champ ID utilisateur, entrez l’ID d’un utilisateur, ou cliquez sur le champ pour visualiser tous les utilisateurs Windows actuels dans le système.
- Renseignez les champs selon vos besoins.
Contrôler l’accès à des entreprises spécifiques
Lorsque vous avez plusieurs entreprises dans Business Central, la gestion des autorisations entre les entreprises nécessite une attention particulière. Vous ne souhaitez peut-être pas que les utilisateurs disposent de droits d’accès identiques à toutes les entreprises. Au lieu de cela, vous devrez peut-être accorder des autorisations aux utilisateurs en fonction de leur affiliation à l’entreprise. Pour prendre en charge ce scénario, lorsque vous attribuez des ensembles d’autorisations à des utilisateurs individuels ou à des groupes de sécurité, vous avez la possibilité de sélectionner une entreprise spécifique à laquelle l’ensemble d’autorisations s’applique. L’entreprise n’est pas explicitement spécifiée dans l’ensemble d’autorisations, mais plutôt lorsque l’ensemble d’autorisations est attribué à l’utilisateur ou au groupe de sécurité.
Si vous ne spécifiez pas l’entreprise lors de l’attribution d’un ensemble d’autorisations, l’ensemble d’autorisations s’applique alors à toutes les entreprises. Si vous souhaitez qu’un ensemble d’autorisations s’applique à plusieurs sociétés, mais pas à toutes les sociétés, ajoutez l’ensemble d’autorisations spécifiquement pour chaque société séparément.
En savoir plus sur Affectation des ensemble d'autorisations aux utilisateurs et aux groupes ou affectation autorisations à un groupe de sécurité.
Gérer les autorisations via des groupes d’utilisateurs
Les groupes d’utilisateurs vous aident à gérer les ensembles d’autorisations dans toute l’entreprise. Business Central en ligne inclut des groupes d’utilisateurs par défaut qui sont attribués automatiquement aux utilisateurs en fonction de leur licence. Vous pouvez ajouter manuellement des utilisateurs à un groupe d’utilisateurs et vous pouvez créer de nouveaux groupes d’utilisateurs en tant que copies de groupes existants.
Commencez par créer un groupe d’utilisateurs. Ensuite, vous affectez des ensembles d’autorisations au groupe afin de définir l’objet auquel les utilisateurs du groupe peuvent accéder. Lorsque vous ajoutez un utilisateur au groupe, les ensembles d’autorisations définis pour le groupe s’appliquent à l’utilisateur.
Les ensembles d’autorisations attribués à un utilisateur via un groupe d’utilisateurs restent synchronisés. Une modification des autorisations du groupe d’utilisateurs est automatiquement propagée aux utilisateurs. Si vous supprimez un utilisateur d’un groupe d’utilisateurs, les autorisations concernées sont automatiquement révoquées.
Pour ajouter des utilisateurs à un groupe d’utilisateurs
La procédure suivante explique comment créer manuellement des groupes d’utilisateurs. Pour créer automatiquement des groupes d’utilisateurs, voir Pour copier un groupe d’utilisateurs et tous ses ensembles d’autorisations.
Sélectionnez l’icône
saisissez Groupes utilisateur, puis choisissez le lien associé.- Sinon, sur la page Utilisateurs, sélectionnez l’option Groupes d’utilisateurs.
Sur la page Groupe d’utilisateurs, sélectionnez l’action Membres du groupe d’utilisateurs.
Sur la page Groupe d’utilisateurs, choisissez l’action Ajouter des utilisateurs.
Pour copier un groupe d’utilisateurs et tous ses ensembles d’autorisations
Pour définir rapidement un nouveau groupe d’utilisateurs, vous pouvez copier tous les ensembles d’autorisations d’un groupe d’utilisateurs existant vers un nouveau groupe d’utilisateurs.
Note
Les membres du groupe d’utilisateurs ne sont pas copiés vers le nouveau groupe d’utilisateurs. Vous devez les ajouter manuellement ensuite. Pour plus d’informations, voir la section Pour ajouter des utilisateurs à un groupe d’utilisateurs.
- Sélectionnez l’ saisissez Groupes utilisateur, puis choisissez le lien associé.
- Sélectionnez le groupe d’utilisateurs à partir duquel vous souhaitez copier, puis choisissez l’action Copier groupe d’utilisateurs.
- Dans le champ Nouveau code du groupe d’utilisateurs, spécifiez le nom du nouveau groupe, puis cliquez sur le bouton OK.
Le nouveau groupe d’utilisateurs est ajouté à la page Groupes d’utilisateurs. Ajoutez ensuite des utilisateurs. Pour plus d’informations, voir la section Pour ajouter des utilisateurs à un groupe d’utilisateurs.
Important
Vous obtiendrez une erreur de validation si vous essayez d’attribuer un groupe d’utilisateurs à l’utilisateur qui fait référence à un ensemble d’autorisations défini dans une extension désinstallée. C’est parce que l’ID d’application de l’extension est validé chaque fois qu’il est référencé. Pour affecter ce groupe d’utilisateurs à un utilisateur, vous pouvez soit réinstaller l’extension, soit supprimer la référence de l’extension désinstallée de l’ensemble d’autorisations, soit supprimer cet ensemble d’autorisations du groupe d’utilisateurs.
Pour affecter des ensembles d’autorisations à des groupes d’utilisateurs
Sélectionnez l’icône
saisissez Groupes utilisateur, puis choisissez le lien associé.Sélectionnez le groupe d’utilisateurs auquel affecter des autorisations.
Tous les ensembles d’autorisations qui sont affectés à l’utilisateur sont affichés dans le récapitulatif Ensemble d’autorisations utilisateur.
Choisissez l’action Ensemble d’autorisations utilisateur pour ouvrir la page Ensembles d’autorisations utilisateur.
Sur la page Ensembles d’autorisations utilisateur, renseignez les champs, le cas échéant, sur une nouvelle ligne.
Pour affecter un ensemble d’autorisations sur la page Ensemble d’autorisations par groupe d’utilisateurs
La procédure suivante explique comment affecter des ensembles d’autorisations à un groupe d’utilisateurs sur la page Ensemble d’autorisations par groupe d’utilisateurs.
- Sélectionnez l’icône entrez Utilisateurs, puis choisissez le lien associé.
- Sur la page Utilisateurs, sélectionnez l’utilisateur approprié, puis cliquez sur l’action Ensemble d’autorisations par groupe d’utilisateurs.
- Dans la page Ensemble d’autorisations par groupe d’utilisateurs, sélectionnez le champ [nom du groupe d’utilisateurs] sur une ligne pour l’ensemble d’autorisations approprié pour affecter l’ensemble au groupe d’utilisateurs.
- Activez la case à cocher Tous les groupes d’utilisateurs pour affecter l’ensemble d’autorisations à tous les groupes d’utilisateurs.
Vous pouvez aussi affecter des ensembles d’autorisations directement à un utilisateur.
Affecter des ensembles d’autorisations à des utilisateurs
Un ensemble d’autorisations est une collection d’autorisations pour des objets de base de données spécifiques. Tous les utilisateurs doivent être affectés à une ou plusieurs séries d’autorisations avant de pouvoir accéder à Business Central.
Une solution Business Central contient des ensembles d’autorisations prédéfinis qui sont ajoutés par Microsoft ou par votre fournisseur de solutions. Vous pouvez également ajouter de nouveaux ensembles d’autorisations personnalisés pour répondre aux besoins de votre organisation. Pour plus d’informations, voir la section Créer un ensemble d’autorisations.
Note
Si vous ne souhaitez pas limiter l’accès d’un utilisateur plus que ce qui est déjà défini par la licence, vous pouvez attribuer à l’utilisateur un ensemble d’autorisations spéciales appelé SUPER. Cet ensemble d’autorisations garantit que l’utilisateur peut accéder à tous les objets spécifiés dans la licence.
Un utilisateur disposant de la licence Essential et de l’ensemble d’autorisations SUPER a accès à davantage de fonctionnalités que les utilisateurs possédant la licence de membre d’équipe et l’ensemble d’autorisations SUPER.
Vous pouvez affecter des ensembles d’autorisations aux utilisateurs de deux manières :
- à partir de la page Fiche utilisateur en sélectionnant les ensembles d’autorisations à attribuer à l’utilisateur ;
- à partir de la page Ensemble d’autorisations par utilisateur en sélectionnant les utilisateurs auxquels un ensemble d’autorisations est attribué.
Pour affecter un ensemble d’autorisations sur une fiche utilisateur
Sélectionnez l’icône
entrez Utilisateurs, puis choisissez le lien associé.Sélectionnez l’utilisateur auquel affecter des autorisations.
Tous les ensembles d’autorisations qui sont affectés à l’utilisateur sont affichés dans le récapitulatif Ensemble d’autorisations utilisateur.
Sélectionnez l’option Modifier pour ouvrir la page Fiche utilisateur.
Sur le raccourci Ensembles d’autorisations utilisateur, renseignez les champs, le cas échéant sur une nouvelle ligne. Pour plus d’informations, voir Créer ou modifier des ensembles d’autorisations.
Définissez le champ Entreprise pour appliquer l’ensemble d’autorisations à une entreprise spécifique. Si vous souhaitez que l’ensemble d’autorisations s’applique à toutes les entreprises, laissez le Entreprise champ vide. En savoir plus.
Pour affecter un ensemble d’autorisations sur la page Ensemble d’autorisations par utilisateur
Ce méthode facilite l'affectation des différents ensembles d'autorisations à plusieurs utilisateurs.
Sélectionnez
entrez Utilisateurs, puis choisissez le lien associé.Sur la page Utilisateurs, sélectionnez l’action Ensemble d’autorisations par utilisateur.
Définissez le champ Entreprise pour appliquer l’ensembles d’autorisations à une entreprise spécifique uniquement. Si vous souhaitez que l’ensemble d’autorisations s’applique à toutes les entreprises, laissez le Nom Entreprise champ vide. En savoir plus.
Sur la page Ensemble d’autorisations par utilisateur, activez la case à cocher [nom d’utilisateur] sur une ligne pour l’ensemble d’autorisations approprié pour affecter l’ensemble à l’utilisateur.
Activez la case à cocher Tous les utilisateurs pour affecter l’ensemble d’autorisations à tous les utilisateurs.
Obtenir l’aperçu des autorisations d’un utilisateur
Vous ne pouvez afficher les autorisations effectives des autres utilisateurs que si les autorisations SUPER ou SECURITY vous sont attribuées.
La page Autorisations effectives offre des informations supplémentaires sur la source de chaque autorisation. Par exemple, si la source est un groupe de sécurité ou si une autorisation est héritée. La page contient également une colonne où les administrateurs peuvent examiner les filtres de sécurité appliqués. Pour en savoir plus sur les filtres de sécurité, consultez Les filtres de sécurité limitent l’accès d’un utilisateur à des enregistrements spécifiques dans une table.
Sélectionnez
, entrez Utilisateurs, puis choisissez le lien associé.Ouvrez la fiche de l’utilisateur approprié.
Sélectionnez l’option Autorisations effectives.
La section Autorisations répertorie tous les objets de base de données auxquels l’utilisateur a accès. Vous ne pouvez pas modifier cette section.
La section Par ensemble d’autorisations affiche les ensembles d’autorisations affectés via lesquels les autorisations sont accordées à l’utilisateur, la source et le type d’ensemble d’autorisations, et l’étendue des différents types d’accès sont autorisés.
Pour chaque ligne sélectionnée dans la section Autorisations, la section Par ensemble d’autorisations affiche les ensembles d’autorisations ou les ensembles via lesquels l’autorisation est accordée. Dans cette section, vous pouvez modifier la valeur de chacun des cinq champs de types d’accès, Lecture, Insertion, Modification, Suppression et Exécution.
Note
Seuls les ensembles d’autorisations de type Défini par l’utilisateur peuvent être modifiés.
Les lignes du droit source proviennent de la licence d’abonnement. Les valeurs d’autorisation du droit sont prioritaires sur les valeurs des autres ensembles d’autorisations si elles ont un rang supérieur. Une valeur dans un ensemble d’autorisations de non droit qui a un rang supérieur à la valeur associée dans le droit sera entourée de parenthèses pour indiquer qu’elle n’est pas effective car elle est outrepassée par le droit.
Pour une explication sur le classement, voir créer un ensemble d’autorisations.
Pour modifier un ensemble d’autorisations, dans la section Par ensemble d’autorisations, sur la ligne d’un ensemble d’autorisations approprié de type Défini par l’utilisateur, choisissez l’un des cinq champs de type d’accès et sélectionnez une valeur différente.
Pour modifier des autorisations individuelles dans l’ensemble d’autorisations, choisissez la valeur dans le champ Ensemble d’autorisations pour ouvrir la page Autorisations.
Note
Lorsque vous modifiez un ensemble d’autorisations, les modifications s’appliquent également à d’autres utilisateurs auxquels l’ensemble d’autorisations est affecté.
Filtres de sécurité : pour limiter l’accès d’un utilisateur à des enregistrements spécifiques dans une table
Pour la sécurité au niveau des enregistrements dans Business Central, vous utilisez des filtres de sécurité pour limiter l’accès d’un l’utilisateur aux données dans une table. Vous créez des filtres de sécurité sur les données de la table. Un filtre de sécurité décrit un ensemble d’enregistrements dans une table auxquels un utilisateur a l’autorisation d’accéder. Vous pouvez indiquer, par exemple, qu’un utilisateur peut uniquement lire les enregistrements qui contiennent des informations relatives à un client particulier. Ainsi, l’utilisateur ne peut pas accéder aux enregistrements qui contiennent des informations sur d’autres clients. Pour plus d’informations, voir Utilisation des filtres de sécurité dans le contenu d’administration.
Afficher de la télémétrie des modifications d’autorisation
Vous pouvez configurer Business Central pour envoyer les modifications apportées à l’autorisation à une ressource Application Insights dans Microsoft Azure. Ensuite, à l’aide d’Azure Monitor, vous créez des états et configurez des alertes sur les données collectées. Pour plus d’informations, voir les articles suivants dans l’aide pour les développeurs et les administrateurs Business Central :
- Surveillance et analyse de la télémétrie - Activation d’Application Insights
- Analyse de la télémétrie de surveillance des champs
Utilisateurs administrateurs délégués
D’autres utilisateurs que ceux émanant de votre société peuvent apparaître dans la liste Utilisateurs. Lorsqu’un administrateur délégué de la société d’un partenaire revendeur se connecte à un environnement Business Central pour le compte de son client, il est automatiquement créé en tant qu’utilisateur dans Business Central. Ainsi, les actions effectuées par un administrateur délégué, tels que la publication de documents, sont enregistrées dans Business Central et associées à son ID utilisateur.
Avec les privilèges d’administrateur délégué granulaires (GDAP), l’utilisateur apparaît dans la liste Utilisateurs et peut recevoir toutes les autorisations. Son nom et les autres informations personnelles ne sont pas indiqués, mais le nom de la société et un identifiant unique sont affichés. Les administrateurs internes et externes peuvent voir ces utilisateurs dans la liste Utilisateurs et ils ont une transparence totale sur ce que font ces utilisateurs via le journal des modifications, par exemple. Ceci étant dit, ils n’affichent pas le nom réel de ces utilisateurs. Les utilisateurs GDAP sont répertoriés avec les noms d’utilisateur au format suivant : User123456@partnerdomain.com. Ils peuvent avoir un nom d’utilisateur qui reflète le nom de la société du partenaire et l’adresse e-mail n’est pas l’adresse réelle de la personne. De cette façon, les comptes d’utilisateur GDAP ne communiquent aucune information personnelle. Pour savoir qui se cache derrière un pseudonyme, vous devez contacter la société pour laquelle cet utilisateur travaille ou a travaillé.
Voir aussi
Créer des utilisateurs en fonction des licences
Gérer les profils
Modifier les fonctionnalités affichées
Personnalisation de Business Central
Préparation aux activités commerciales
Administration
Ajouter des utilisateurs à Microsoft 365 pour les entreprises
Sécurité et protection dans Business Central dans l’aide sur Developer and IT-Pro
Affecter un ID télémétrie aux utilisateurs
Trouvez des modules d’apprentissage en ligne gratuits pour Business Central ici
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour