Créez un utilisateur administratif et empêcher l’élévation du privilège de rôle de sécurité

La méthode de copie du rôle de sécurité est un moyen rapide et simple pour créer un rôle de sécurité en fonction d’un ensemble de privilèges existants. Toutefois, les privilèges du rôle de sécurité peuvent évoluer avec les mises à jour de produit qui peuvent rendre le nouveau rôle de sécurité obsolète et ne pas fonctionner comme prévu. Cela est particulièrement vrai dans le cas où vous souhaitez autoriser un certain groupe d’utilisateurs administrateurs à attribuer des rôles de sécurité aux utilisateurs. Nous vous recommandons de ne pas copier le rôle de sécurité d’administrateur système et de l’attribuer aux utilisateurs, car cela permettrait aux utilisateurs d’élever l’utilisateur attribué aux administrateurs système. En outre, les privilèges les plus récents des mises à jour de produit ne sont pas automatiquement ajoutés au rôle de sécurité d’administrateur système copié, ce qui se traduit par le rôle ayant des privilèges insuffisants pour continuer d’attribuer des rôles de sécurité.

La procédure suivante décrit une méthode pour créer un rôle de sécurité personnalisé avec des privilèges qui changent dynamiquement avec les mises à jour et peuvent alors continuer d’être utilisés pour l’attribution du rôle de sécurité.

Créer un rôle de sécurité personnalisé possédant uniquement un accès à la table « Rôle de sécurité »

  1. Vérifiez que vous disposez des autorisations d’administrateur système.

    Vérification de votre rôle de sécurité

  2. Connectez-vous en tant qu’administrateur au centre d’administration Power Platform.

  3. Sélectionnez Paramètres>Utilisateurs + autorisations>Rôles de sécurité, puis Nouveau.

  4. Entrez un nom de rôle, puis sélectionnez l’onglet Gestion d’entreprise.

  5. Faites défiler jusqu’à la liste Table et définissez les privilèges de table du Rôle de sécurité comme suit :

    Privilège Paramètre
    Créer Unité commerciale
    Lire Organisation
    Écrire Division
    Supprimer Division
    Ajouter Division
    Ajouter à Unité commerciale
    Affecter Unité commerciale

    Rôle de sécurité.

  6. Sélectionnez Enregistrer et fermer.

Attribuer un nouveau rôle de sécurité à un utilisateur administratif

  1. Connectez-vous en tant qu’administrateur au centre d’administration Power Platform.
  2. Sélectionnez Paramètres>Utilisateurs + autorisations>Utilisateurs.
  3. Sélectionnez un utilisateur administratif puis choisissez Gérer les rôles.
  4. Sélectionnez le nouveau un rôle de sécurité.
  5. Sélectionnez tous les rôles de sécurité que l’utilisateur administratif peut attribuer à d’autres utilisateurs.
  6. Choisissez OK.

Note

Les applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation) sont conçues pour empêcher toute élévation des privilèges du rôle de sécurité. Par conséquent, l’utilisateur administratif ne peut pas attribuer l’administrateur système, le personnalisateur système, ou tous les rôles de sécurité qui ont un privilège supérieur.

Les étapes ci-dessus concernent l’attribution de rôles aux utilisateurs qui appartiennent à la même division que l’utilisateur administratif. Pour attribuer des rôles aux utilisateurs de la division enfant, les privilèges de l’utilisateur administratif doivent avoir un niveau de privilège approfondi (Divis. mère : sous-divisions) pour tous les privilèges de l’utilisateur de la division enfant.

Voir aussi

Les administrateurs globaux et de service peuvent administrer sans licence