Affecter des autorisations aux utilisateurs et aux groupes
En combinaison avec la licence de l'utilisateur, le système de sécurité de Business Central contrôle l'accès des utilisateurs aux objets dans chaque base de données ou environnement. Pour chaque utilisateur, vous pouvez indiquer s'il peut lire, modifier ou saisir des données dans des objets de base de données. Pour en savoir plus, accédez à Sécurité des données dans le contenu pour les développeurs et les administrateurs de Business Central.
Avant d'attribuer des autorisations aux utilisateurs et aux groupes, vous devez définir qui peut se connecter en créant des utilisateurs selon leur licence. Pour en savoir plus, accédez à Créer des utilisateurs selon les licences.
Dans Business Central, il existe deux niveaux d'autorisations pour les objets de base de données :
Autorisations globales selon la licence, également appelées droits.
Les licences incluent des ensembles d'autorisations par défaut. Les administrateurs peuvent personnaliser ces autorisations par défaut pour les types de licences appropriés. Pour en savoir plus, accédez à Configurer les autorisations en fonction des licences.
Autorisations détaillées que vous attribuez dans Business Central.
Cet article décrit comment définir, utiliser et appliquer des autorisations dans Business Central pour modifier la configuration par défaut.
Business Central en ligne inclut des groupes d'utilisateurs par défaut qui sont attribués automatiquement aux utilisateurs en fonction de leur licence. Vous pouvez modifier la configuration par défaut en modifiant ou en ajoutant des groupes de sécurité, des ensembles d'autorisations et des autorisations. Le tableau suivant décrit les principaux scénarios de modification des autorisations par défaut.
| Pour ... | Accédez à... |
|---|---|
| Pour faciliter la gestion des autorisations pour plusieurs utilisateurs, vous pouvez les organiser dans des groupes de sécurité, puis attribuer ou modifier un ensemble d'autorisations pour de nombreux utilisateurs en une seule action. | Contrôler l'accès à Business Central à l'aide de groupes de sécurité |
| Gérer les ensembles d'autorisations pour des utilisateurs spécifiques | Attribuer des ensembles d'autorisations aux utilisateurs |
| Découvrir comment définir un ensemble d'autorisations | Créer un ensemble d'autorisations |
| Afficher ou résoudre les problèmes liés aux autorisations d'un utilisateur | Obtenir un aperçu des autorisations d'un utilisateur |
| En savoir plus sur la sécurité au niveau des enregistrements | Les filtres de sécurité limitent l'accès d'un utilisateur à des enregistrements spécifiques dans une table |
Remarque
Remarque:
Une façon plus large de définir les fonctionnalités auxquelles les utilisateurs ont accès consiste à définir le Expérience champ sur la Informations sur la société page. Pour en savoir plus, accédez à Modifier les fonctionnalités affichées.
Vous pouvez également définir les fonctionnalités disponibles pour les utilisateurs dans l'interface utilisateur et la façon dont ils interagissent avec elles via des pages. Vous définissez les fonctionnalités par le biais de profils que vous attribuez à différents types d'utilisateurs selon leur rôle ou leur service. Pour en savoir plus, accédez à Gérer les profils et Personnalisation de Business Central.
Créer un ensemble d'autorisations
Remarque
Remarque:
Plutôt que d'ajouter des autorisations individuellement, vous pouvez ajouter des ensembles d'autorisations entiers. Si nécessaire, vous pouvez ensuite exclure des autorisations individuelles de ces ensembles. Pour en savoir plus, accédez à Pour ajouter d'autres ensembles d'autorisations. Pour rendre cela possible, nous avons remplacé la page Ensemble d'autorisations par une nouvelle. Les principales différences sont les nouveaux Ensembles d'autorisations et Résultats volets, et le Autorisations incluses FactBox. Pour continuer à utiliser la page Autorisations remplacée, sur le Ensembles d'autorisations page, choisissez le Autorisations (hérité) action.
Lorsque vous ajoutez une autorisation système, votre ensemble d'autorisations défini par l'utilisateur est automatiquement mis à jour avec les modifications apportées par Microsoft à ces autorisations.
Sélectionner Rechercher (Alt+Q)
dans le coin supérieur droit, saisissez Ensembles d'autorisations, puis choisissez le lien associé.Choisissez l'onglet Nouveau action.
Sur la nouvelle ligne, renseignez les champs selon les besoins. Survolez un champ pour lire une courte description.
Choisissez l'onglet Autorisations action.
Sur l' Ensemble de permissions , dans la vue Type champ, incluez ou excluez des autorisations pour l'objet comme suit :
Pour inclure l'autorisation, sélectionnez Inclure, puis choisissez le niveau d'accès à accorder dans le Autorisation de lecture, Autorisation d'insertion, Autorisation de modification, Autorisation de suppression, et Autorisation d'exécution champs. Le tableau suivant décrit les options.
Option Description Classement Vide L'utilisateur ne peut pas effectuer l'action sur l'objet. Le plus bas Oui L'utilisateur peut effectuer l'action sur l'objet. Le plus élevé Indirect L'utilisateur peut effectuer l'action sur l'objet, mais uniquement par l'intermédiaire d'un autre objet associé auquel l'utilisateur a un accès complet. Pour plus d'informations, consultez Exemple - Autorisation indirecte dans cet article, et Propriété des autorisations dans l'aide pour les développeurs et professionnels de l'informatique. Deuxième plus élevé Pour exclure l'autorisation, ou un ou plusieurs niveaux d'accès, sélectionnez Exclure, puis choisissez le niveau d'accès à accorder. Le tableau suivant décrit les options.
Option Description Vide Utilisez le niveau d'accès basé sur la hiérarchie des autorisations dans l'ensemble. Exclure Supprimez le niveau d'accès spécifique pour l'objet. Réduire à indirect Modifiez le niveau d'accès en Indirect si des ensembles d'autorisations accordent un accès Direct à l'objet. Par exemple, choisissez cette option si l'ensemble d'autorisations accorde un accès Direct aux écritures comptables, mais que vous ne souhaitez pas que les utilisateurs aient un accès complet aux écritures. Remarque
Remarque:
Si une autorisation se trouve à la fois dans un ensemble d'autorisations inclus et dans un ensemble exclu, l'autorisation est exclue.Utilisez la Type d'objet et ID objet champs pour spécifier l'objet auquel vous accordez l'accès.
Conseil
Conseil:
Les nouvelles lignes affichent les valeurs par défaut. Par exemple, le Type d'objet champ contient Données de table, et le ID objet champ contient 0. Les valeurs par défaut ne sont que des espaces réservés et ne sont pas utilisées. Vous devez choisir un type d'objet et un objet dans le ID objet champ avant de pouvoir créer une autre nouvelle ligne.Facultatif : Si vous définissez des autorisations pour un type d'objet Données de table, dans le Filtre de sécurité vous pouvez filtrer les données auxquelles un utilisateur peut accéder dans les champs de la table sélectionnée. Par exemple, vous pouvez autoriser un utilisateur à accéder uniquement aux enregistrements contenant des informations sur un client particulier. Pour en savoir plus, accédez à Les filtres de sécurité limitent l'accès d'un utilisateur à des enregistrements spécifiques dans une table et Utilisation des filtres de sécurité.
Facultatif : Dans le Ensembles d'autorisations volet, ajoutez un ou plusieurs autres ensembles d'autorisations. Pour en savoir plus, accédez à Pour ajouter d'autres ensembles d'autorisations.
Important
Important:
Faites preuve de prudence lors de l'attribution de Autorisation d'insertion ou de Autorisation de modification vers 9001 Membre du groupe d'utilisateurs ou de 9003 Ensemble d'autorisations du groupe d'utilisateurs table. Tout utilisateur attribué à l'ensemble d'autorisations peut potentiellement s'attribuer lui-même à d'autres groupes d'utilisateurs, ce qui pourrait lui accorder des autorisations non souhaitées.
Exemple - Autorisation indirecte
Vous pouvez attribuer une autorisation Indirecte pour permettre à un utilisateur d'utiliser un objet, mais uniquement par le biais d'un autre objet. Par exemple, un utilisateur a l'autorisation d'exécuter le codeunit 80, Vente-Validation. Le codeunit Vente-Validation effectue de nombreuses tâches, notamment la modification de la table 37, Ligne vente. Lorsque l'utilisateur valide un document de vente à l'aide du codeunit Vente-Validation, Business Central vérifie si l'utilisateur a l'autorisation de modifier la table Ligne vente. Dans le cas contraire, le codeunit ne peut pas terminer ses tâches et l'utilisateur reçoit un message d'erreur. Dans l'affirmative, le codeunit s'exécute correctement.
Cependant, l'utilisateur n'a pas besoin d'avoir un accès complet à la table Ligne vente pour exécuter le codeunit. Si l'utilisateur dispose d'une autorisation Indirecte pour la table Ligne vente, le codeunit Vente-Validation s'exécute correctement. Lorsqu'un utilisateur dispose d'une autorisation Indirecte, il peut uniquement modifier la table Ligne vente en exécutant le codeunit Vente-Validation ou un autre objet ayant l'autorisation de modifier la table Ligne vente. L'utilisateur ne peut modifier la table Ligne vente que depuis des zones d'application prises en charge. L'utilisateur ne peut pas exécuter la fonctionnalité par inadvertance ou de manière malveillante par d'autres méthodes.
Pour ajouter d'autres ensembles d'autorisations
Développez un ensemble d'autorisations en y ajoutant d'autres ensembles d'autorisations. Ensuite, vous pouvez inclure ou exclure des autorisations spécifiques, ou des ensembles d'autorisations entiers, dans chaque ensemble que vous ajoutez. Ce paramètre inclut les autorisations dans les ensembles d'autorisations de type Extension et Système, ce qui n'est pas autorisé autrement. Les exclusions s'appliquent uniquement à l'ensemble d'autorisations que vous développez. L'ensemble d'origine n'est pas affecté.
Sur l' Ensemble de permissions ajoutez un ensemble d'autorisations dans le Ensembles d'autorisations volet. Le Résultat volet répertorie tous les ensembles d'autorisations ajoutés. Pour explorer les autorisations incluses dans un ensemble que vous avez ajouté, sélectionnez l'ensemble dans le volet Résultats pour que le Autorisations incluses FactBox affiche les autorisations.
Sur l' Résultat volet, utilisez le Statut d'inclusion champ pour identifier les ensembles d'autorisations dans lesquels vous avez exclu des autorisations ou des ensembles d'autorisations. Si quelque chose est exclu, le statut est Partiel.
Pour avoir une vue d'ensemble des autorisations dans l'ensemble d'autorisations, sélectionnez le Afficher toutes les autorisations action. La Autorisations développées affiche toutes les autorisations déjà attribuées à l'ensemble d'autorisations et les autorisations dans les ensembles d'autorisations ajoutés.
Pour exclure entièrement toutes les autorisations d'un ensemble d'autorisations, dans le Résultat volet, sélectionnez la ligne, sélectionnez Afficher plus d'options, puis choisissez Exclure. Lorsque vous excluez un ensemble d'autorisations, une ligne est créée dans le Ensembles d'autorisations volet de type Exclu. Si vous avez exclu un ensemble d'autorisations mais souhaitez l'inclure à nouveau, supprimez la ligne dans le Ensembles d'autorisations volet.
Pour exclure entièrement ou partiellement une autorisation spécifique dans un ensemble que vous avez ajouté, sous Autorisations, créez une ligne pour l'objet. Les champs de niveau d'accès, tels que Autorisation d'insertion, Autorisation de modification, et ainsi de suite, contiennent tous Exclure. Pour autoriser un certain niveau d'accès, choisissez l'option appropriée.
L'exclusion d'un ensemble d'autorisations exclut toutes les autorisations de l'ensemble. Business Central calcule les autorisations comme suit :
- Calculer la liste complète des autorisations incluses
- Calculer la liste complète des autorisations exclues
- Supprimer les autorisations exclues de la liste des autorisations incluses (la suppression d'une autorisation indirecte est identique à Réduire à indirect)
Copier un ensemble d'autorisations
Créez un ensemble d'autorisations en copiant un autre. Le nouvel ensemble inclut toutes les autorisations et tous les ensembles d'autorisations de l'ensemble copié. La façon dont les autorisations et les ensembles d'autorisations sont organisés dans le nouvel ensemble d'autorisations diffère selon votre choix dans le Opération de copie champ. Le tableau suivant décrit les options.
| Option | Description |
|---|---|
| Copier par référence | L'ensemble d'autorisations d'origine et tous les ensembles d'autorisations qui y ont été ajoutés sont répertoriés dans le Résultats volet. |
| Copie plate des autorisations | Toutes les autorisations de tous les ensembles d'autorisations sont incluses dans une liste plate dans le Volet Autorisations. Les autorisations ne sont pas organisées par ensemble d'autorisations. |
| Dupliquer | Créez une copie exacte de l'ensemble d'autorisations d'origine. |
- Sur l' Ensembles d'autorisations sélectionnez la ligne pour un ensemble d'autorisations que vous souhaitez copier, puis sélectionnez le Copier l'ensemble d'autorisations action.
- Sur l' Copier l'ensemble d'autorisations spécifiez le nom du nouvel ensemble d'autorisations.
- Dans la Opération de copie champ, indiquez comment organiser les autorisations dans le nouvel ensemble d'autorisations.
- Facultatif : Si vous ajoutez un ensemble d'autorisations Système, vous pouvez souhaiter être notifié si le nom ou le contenu de l'ensemble d'autorisations d'origine change dans une version future. Cela vous permet de décider si vous souhaitez mettre à jour votre ensemble d'autorisations défini par l'utilisateur. Pour recevoir une notification, activez le Notifier lors de la modification d'un ensemble d'autorisations bouton bascule.
Remarque
Remarque:
La notification exige que le Ensemble d'autorisations système d'origine modifié notification soit activée dans le Mes notifications .
Créer ou modifier des autorisations en enregistrant vos actions
Sélectionner Rechercher (Alt+Q)
dans le coin supérieur droit, saisissez Ensembles d'autorisations, puis choisissez le lien associé.Sinon, dans la Utilisateurs page, choisissez le Ensembles d'autorisations action.
Sur l' Ensembles d'autorisations page, choisissez le Nouveau Action.
Sur une nouvelle ligne, renseignez les champs selon les besoins.
Choisissez l'onglet Autorisations action.
Sur l' Autorisations page, choisissez le Enregistrer les autorisations action, puis choisissez le Démarrer action.
L'enregistrement doit être effectué soit en utilisant le Ouvrir cette page dans une nouvelle fenêtre (fenêtre contextuelle) pour avoir le Autorisations fenêtre d'enregistrement côte à côte, ou en travaillant dans le même onglet.
Un processus d'enregistrement démarre maintenant et capture toutes vos actions dans l'interface utilisateur.Accédez aux différentes pages et activités dans Business Central auxquelles vous souhaitez que les utilisateurs avec cet ensemble d'autorisations accèdent. Vous devez effectuer les tâches pour lesquelles vous souhaitez enregistrer des autorisations.
Lorsque vous souhaitez terminer l'enregistrement, revenez au Autorisations page, puis choisissez le Arrêter action.
Choisissez l'onglet Oui bouton pour ajouter les autorisations enregistrées au nouvel ensemble d'autorisations.
Pour chaque objet de la liste enregistrée, indiquez si les utilisateurs peuvent insérer, modifier ou supprimer des enregistrements dans les tables enregistrées.
Pour exporter et importer un ensemble d'autorisations
Pour configurer rapidement des autorisations, vous pouvez importer des ensembles d'autorisations que vous avez exportés depuis un autre locataire Business Central.
Dans les environnements multi-locataires, un ensemble d'autorisations est importé dans un locataire spécifique. En d'autres termes, la portée de l'importation est Locataire.
Dans le locataire 1, sur le Ensembles d'autorisations sélectionnez la ligne ou les lignes des ensembles d'autorisations à exporter, puis sélectionnez le Exporter les ensembles d'autorisations action.
Un fichier XML est créé dans le dossier de téléchargement de votre machine. Par défaut, le nom est Export Permission Sets.xml.
Dans le locataire 2, sur le Ensembles d'autorisations page, sélectionnez les Importer les ensembles d'autorisations action.
Sur l' Importer les ensembles d'autorisations page de dialogue, déterminez si vous souhaitez fusionner des ensembles d'autorisations existants avec de nouveaux ensembles d'autorisations dans le fichier XML.
Si vous sélectionnez le Mettre à jour les autorisations existantes case à cocher, les ensembles d'autorisations existants dont les noms correspondent à ceux du fichier XML fusionnent avec les ensembles d'autorisations importés.
Si vous ne sélectionnez pas le Mettre à jour les autorisations existantes case à cocher, les ensembles d'autorisations dont les noms correspondent à ceux du fichier XML sont ignorés lors de l'importation. Dans ce cas, vous êtes notifié des ensembles d'autorisations ignorés.
De la Importer page de dialogue, trouvez et sélectionnez le fichier XML à importer, puis sélectionnez le Ouvert action.
Les ensembles d'autorisations sont importés.
Supprimer les autorisations obsolètes de tous les ensembles d'autorisations
Sur l' Ensembles d'autorisations page, choisissez le Supprimer les autorisations obsolètes action.
Configurer des contraintes de temps pour les utilisateurs
Les administrateurs peuvent définir des périodes pendant lesquelles les utilisateurs désignés peuvent valider. Les administrateurs peuvent également indiquer si le système enregistre le temps de connexion des utilisateurs. De même, les administrateurs peuvent attribuer des centres de gestion aux utilisateurs. Pour en savoir plus, accédez à Page d'application Power BI Inventory (rapport Power BI) | Aide Sparkrock Impact.
- Sélectionner Rechercher (Alt+Q) dans le coin supérieur droit, saisissez Configuration utilisateur, puis choisissez le lien associé.
- Sur l' Configuration utilisateur page s'ouvre, choisissez Nouveau action.
- Dans la ID utilisateur champ, entrez l'identifiant d'un utilisateur, ou sélectionnez le champ pour afficher tous les utilisateurs Windows actuels dans le système.
- Renseignez les champs si nécessaire.
Contrôler l'accès à des entreprises spécifiques
Lorsque vous avez plusieurs entreprises dans Business Central, la gestion des autorisations entre les entreprises nécessite une attention particulière. Vous pourriez ne pas vouloir que les utilisateurs aient des droits d'accès identiques à toutes les entreprises. Il peut être nécessaire d'accorder des autorisations aux utilisateurs en fonction de leurs affiliations à l'entreprise. Lorsque vous attribuez des ensembles d'autorisations à des utilisateurs individuels ou à des groupes de sécurité, vous pouvez sélectionner une entreprise spécifique à laquelle l'ensemble d'autorisations s'applique. L'entreprise n'est pas explicitement spécifiée dans l'ensemble d'autorisations, mais plutôt lors de l'attribution de l'ensemble d'autorisations à l'utilisateur ou au groupe de sécurité.
Si vous ne spécifiez pas l'entreprise lors de l'attribution d'un ensemble d'autorisations, l'ensemble d'autorisations s'applique alors à toutes les entreprises. Si vous souhaitez qu'un ensemble d'autorisations s'applique à plusieurs entreprises, mais pas à toutes, ajoutez l'ensemble d'autorisations spécifiquement pour chaque entreprise séparément.
Pour savoir comment procéder, accédez à Attribuer des ensembles d'autorisations aux utilisateurs ou de Attribuer des autorisations à un groupe de sécurité.
Examiner les autorisations dans un groupe de sécurité
Sur l' Groupes de sécurité le volet FactBox affiche le Ensembles d'autorisations qui sont attribués au groupe. Chaque utilisateur répertorié dans le Membres fiche dispose de ces autorisations. Le Ensemble d'autorisations par groupe de sécurité action offre une vue plus détaillée. Vous pouvez également y explorer les autorisations individuelles dans chaque groupe de sécurité.
Les autorisations sont également disponibles sur la Utilisateurs Le volet FactBox affiche le Ensembles d'autorisations du groupe de sécurité et Appartenances aux groupes de sécurité fiches pour l'utilisateur sélectionné.
Attribuer des ensembles d'autorisations aux utilisateurs
Un ensemble d'autorisations est une collection d'autorisations pour des objets de base de données spécifiques. Tous les utilisateurs doivent se voir attribuer un ou plusieurs ensembles d'autorisations avant de pouvoir accéder à Business Central.
Une solution Business Central contient des ensembles d'autorisations prédéfinis que Microsoft ou votre fournisseur de solutions ajoute. Vous pouvez également ajouter de nouveaux ensembles d'autorisations personnalisés pour répondre aux besoins de votre organisation. Pour en savoir plus, accédez à Créer un ensemble d'autorisations.
Remarque
Remarque:
Si vous ne souhaitez pas restreindre l'accès d'un utilisateur au-delà de ce qui est déjà défini par la licence, vous pouvez attribuer un ensemble d'autorisations spécial appelé SUPER à l'utilisateur. Cet ensemble d'autorisations garantit que l'utilisateur peut accéder à tous les objets spécifiés dans la licence.
Un utilisateur disposant de la licence Essential et de l'ensemble d'autorisations SUPER a accès à plus de fonctionnalités que les utilisateurs disposant de la licence Membre de l'équipe et de l'ensemble d'autorisations SUPER.
Vous pouvez attribuer des ensembles d'autorisations aux utilisateurs de deux façons :
- De la Fiche utilisateur en sélectionnant des ensembles d'autorisations à attribuer à l'utilisateur.
- De la Ensemble d'autorisations par utilisateur en sélectionnant les utilisateurs auxquels un ensemble d'autorisations est attribué.
Pour attribuer un ensemble d'autorisations sur une fiche utilisateur
Sélectionner Rechercher (Alt+Q)
dans le coin supérieur droit, saisissez Utilisateurs, puis choisissez le lien associé.Sélectionnez l'utilisateur auquel vous souhaitez attribuer des autorisations.
Tous les ensembles d'autorisations déjà attribués à l'utilisateur sont affichés dans le Ensembles d'autorisations Récapitulatif.
Choisissez l'onglet Modifier action pour ouvrir Fiche utilisateur .
Sur l' Ensembles de permissions utilisateur raccourci, sur une nouvelle ligne, renseignez les champs selon les besoins. Pour en savoir plus, accédez à Créer ou modifier un ensemble d'autorisations.
Si vous souhaitez que l'ensemble d'autorisations s'applique à une entreprise spécifique, sélectionnez l'entreprise dans le Entreprise champ. Si vous souhaitez que l'ensemble d'autorisations s'applique à toutes les entreprises, laissez le Entreprise champ vide. En savoir plus.
Pour attribuer un ensemble d'autorisations sur la page Ensemble d'autorisations par utilisateur
Cette méthode facilite l'attribution de différents ensembles d'autorisations à plusieurs utilisateurs.
Sélectionner Rechercher (Alt+Q)
dans le coin supérieur droit, saisissez Utilisateurs, puis choisissez le lien associé.Sur l' Utilisateurs page, choisissez le Ensemble d'autorisations par utilisateur action.
Si vous souhaitez que les ensembles d'autorisations s'appliquent uniquement à une entreprise spécifique, définissez le Nom de la compagnie champ sur cette entreprise. Si vous souhaitez que l'ensemble d'autorisations s'applique à toutes les entreprises, laissez le Nom de la compagnie champ vide. En savoir plus.
Sur l' Ensemble d'autorisations par utilisateur page, sélectionnez les [nom d'utilisateur] case à cocher sur une ligne de l'ensemble d'autorisations approprié pour attribuer l'ensemble à l'utilisateur.
Sélectionnez la case à cocher Tous les utilisateurs case à cocher pour attribuer l'ensemble d'autorisations à tous les utilisateurs.
Obtenir un aperçu des autorisations d'un utilisateur
Vous pouvez afficher les autorisations effectives d'autres utilisateurs uniquement si vous disposez des autorisations SECURITY ou SUPER.
La Autorisations effectives offre des informations supplémentaires sur la source de chaque autorisation. Par exemple, si la source est un groupe de sécurité ou si une autorisation est héritée. La page contient également une colonne où les administrateurs peuvent examiner les filtres de sécurité appliqués. Pour en savoir plus sur les filtres de sécurité, accédez à Les filtres de sécurité limitent l'accès d'un utilisateur à des enregistrements spécifiques dans une table.
Sélectionner Rechercher (Alt+Q)
dans le coin supérieur droit, saisissez Utilisateurs, puis choisissez le lien associé.Ouvrez la fiche de l'utilisateur concerné.
Choisissez l'onglet Autorisations effectives action.
La Autorisations partie répertorie tous les objets de base de données auxquels l'utilisateur a accès. Vous ne pouvez pas modifier cette section.
La Par ensemble d'autorisations partie affiche les ensembles d'autorisations attribués par lesquels les autorisations sont accordées à l'utilisateur, la source et le type de l'ensemble d'autorisations, ainsi que dans quelle mesure les différents types d'accès sont autorisés.
Pour chaque ligne que vous sélectionnez dans le Autorisations , la section Par ensemble d'autorisations section affiche l'ensemble ou les ensembles d'autorisations par lesquels l'autorisation est accordée. Dans cette section, vous pouvez modifier la valeur dans chacun des cinq champs de type d'accès, Autorisation de lecture, Autorisation d'insertion, Autorisation de modification, Autorisation de suppression, Autorisation d'exécution.
Remarque
Remarque:
Seuls les ensembles d'autorisations de type Défini par l'utilisateur peuvent être modifiés.Les lignes de source Droit d'utilisation proviennent de la licence d'abonnement. Les valeurs d'autorisation du droit d'utilisation remplacent les valeurs des autres ensembles d'autorisations si elles ont un classement plus élevé. Une valeur dans un ensemble d'autorisations sans droit d'utilisation qui a un classement plus élevé que la valeur correspondante dans le droit d'utilisation est entourée de crochets. Les crochets indiquent qu'elle n'est pas effective car le droit d'utilisation la remplace.
Pour en savoir plus sur le classement, accédez à Créer un ensemble d'autorisations.
Pour modifier un ensemble d'autorisations, dans le Par ensemble d'autorisations partie, sur la ligne d'un ensemble d'autorisations approprié de type Défini par l'utilisateur, sélectionnez l'un des cinq champs de type d'accès et choisissez une valeur différente.
Pour modifier des autorisations individuelles dans l'ensemble d'autorisations, sélectionnez la valeur dans le Ensemble de permissions champ pour ouvrir le Autorisations .
Remarque
Remarque:
Lorsque vous modifiez un ensemble d'autorisations, les modifications s'appliquent également aux autres utilisateurs qui disposent de cet ensemble d'autorisations.
Les filtres de sécurité limitent l'accès d'un utilisateur à des enregistrements spécifiques dans une table
Pour la sécurité au niveau des enregistrements dans Business Central, utilisez des filtres de sécurité pour limiter l'accès d'un utilisateur aux données d'une table. Vous créez des filtres de sécurité sur les données de table. Un filtre de sécurité décrit un ensemble d'enregistrements dans une table auxquels un utilisateur a l'autorisation d'accéder. Vous pouvez spécifier, par exemple, qu'un utilisateur peut uniquement lire les enregistrements contenant des informations sur un client particulier. Ainsi, l'utilisateur ne peut pas accéder aux enregistrements contenant des informations sur d'autres clients. Pour en savoir plus, accédez à Utilisation des filtres de sécurité dans le contenu d'administration.
Afficher la télémétrie des modifications d'autorisations
Vous pouvez configurer Business Central pour envoyer les modifications apportées aux autorisations à une ressource Application Insights dans Microsoft Azure. Ensuite, à l'aide d'Azure Monitor, vous créez des rapports et configurez des alertes sur les données collectées. Pour en savoir plus, consultez les articles suivants dans l'aide pour les développeurs et les administrateurs de Business Central :
- Surveillance et analyse de la télémétrie - Activation d'Application Insights
- Analyse de la télémétrie de surveillance des champs
Utilisateurs administrateurs délégués
Vous pourriez voir d'autres utilisateurs dans le Utilisateurs liste en dehors de ceux de votre propre entreprise. Lorsqu'un administrateur délégué d'une entreprise partenaire revendeur se connecte à un environnement Business Central au nom de son client, il est automatiquement créé en tant qu'utilisateur dans Business Central. Ainsi, les actions effectuées par un administrateur délégué sont enregistrées dans Business Central, comme la validation de documents, et associées à son identifiant utilisateur.
Avec privilèges d'administration délégués granulaires (GDAP), l'utilisateur est affiché dans le Utilisateurs liste et peut se voir attribuer n'importe quelles autorisations. Ils ne sont pas affichés avec leur nom et d'autres informations personnelles, mais avec le nom de leur entreprise et un identifiant unique. Les administrateurs internes et externes peuvent voir ces utilisateurs dans le Utilisateurs liste, et ils ont une transparence totale sur ce que font ces utilisateurs via le journal des modifications, par exemple. Mais ils ne peuvent pas voir le nom réel de ces utilisateurs. Les utilisateurs GDAP sont répertoriés avec des noms d'utilisateur au format suivant : User123456@partnerdomain.com. Il est possible que le nom d'utilisateur reflète le nom de l'entreprise partenaire et que l'adresse courriel ne soit pas l'adresse courriel réelle de la personne. Ainsi, les comptes d'utilisateurs GDAP ne divulguent pas d'informations personnelles. Si vous devez savoir qui se cache derrière un tel pseudonyme, vous devrez contacter l'entreprise pour laquelle cet utilisateur travaille ou a travaillé.
En savoir plus dans Accès administrateur délégué à Business Central Online.
Informations connexes
Créer des utilisateurs selon les licences
Gérer les profils
Modifier les fonctionnalités affichées
Personnalisation de Business Central
Se préparer à faire des affaires
Administration
Ajouter des utilisateurs à Microsoft 365 pour les entreprises
Sécurité et protection dans Business Central dans l'aide pour les développeurs et professionnels de l'informatique
Attribuer un identifiant de télémétrie aux utilisateurs
Trouvez des modules d'apprentissage en ligne gratuits pour Business Central ici