Utiliser les équipes d’accès et les équipes propriétaires pour collaborer et partager des informations
Date de publication : novembre 2016
S’applique à : Dynamics CRM 2015
Les équipes propriétaires ou les équipes d’accès vous permettent de partager facilement des objets métier et de collaborer avec les utilisateurs dans les divisions dans Microsoft Dynamics 365. Une équipe appartient à une division, mais elle peut inclure des utilisateurs d’autres divisions. Un utilisateur peut être associé à plusieurs équipes.
Une équipe propriétaire possède les enregistrements et a les rôles de sécurité attribués à l'équipe. Les privilèges de l'équipe sont définis par ces rôles de sécurité. En plus des privilèges fournis par l'équipe, les membres de l'équipe ont les privilèges définis par leurs rôles de sécurité individuels et par les rôles des autres équipes dont ils sont membres. Une équipe dispose des droits d'accès complets sur les enregistrements qui lui appartiennent.
Une équipe d'accès ne possèdent pas d'enregistrements et n'a pas les rôles de sécurité attribués à l'équipe. Les membres de l'équipe ont les privilèges définis par leurs rôles de sécurité individuels et par les rôles des équipes dont ils sont membres. Les enregistrements sont partagés avec une équipe d'accès, et l'équipe se voit accorder des droits d'accès sur les enregistrements, par exemple Lecture, Écriture ou Ajouter.
La fonctionnalité d’équipe est prise en charge par l’entité Team et l’entité TeamTemplate. L’entité Team est utilisée pour créer des équipes propriétaires et des équipes d’accès créées par l’utilisateur. Pour les équipes d’accès créées automatiquement, l’entité Team et l’entité TeamTemplate sont utilisées.
Contenu de la rubrique
Équipe propriétaire ou équipe d'accès ?
Configuration des équipes
Référence rapide aux équipes
Équipe propriétaire ou équipe d'accès ?
Le choix du type de l'équipe peut dépendre des objectifs, de la nature du projet et même de la taille de votre organisation. Il existe des instructions que vous pouvez utiliser lorsque vous choisissez le type d'équipe.
Quand utiliser les équipes propriétaires
La possession d’enregistrements par des entités autres que les utilisateurs est requise par les stratégies de votre entreprise.
Le nombre d'équipes est connu à la période de création de votre système Microsoft Dynamics 365.
La création de rapports quotidiens sur la progression des équipes propriétaires est requise.
Quand utiliser les équipes d'accès
Les équipes sont dynamiquement formées et dissoutes. Cela se produit généralement si aucun critère clair permettant de définir les équipes, comme un secteur, un produit ou un volume défini, n’est disponible.
Le nombre d’équipes n’est pas connu à la période de création de votre système Microsoft Dynamics 365.
Les membres d'une équipe ont besoin de droits d'accès différents sur les enregistrements. Vous pouvez partager un enregistrement avec plusieurs équipes d'accès, chacune fournissant différents droits d'accès sur l'enregistrement. Par exemple, une équipe dispose des droits d’accès en lecture sur le compte et une autre des droits d’accès en lecture, écriture et partage sur le même compte.
Un ensemble unique d'utilisateurs a besoin d'accéder à un seul enregistrement sans être propriétaire de l'enregistrement.
Notes
Un autre type d'« équipe d'accès » est pris en charge par les modèles d'équipe d'accès utilisés par l'application Web. Il s'agit d'un type d'équipe qui est souvent modifié, comme l'équipe des ventes d'un enregistrement de compte spécifique. Lorsqu'un utilisateur est ajouté à l'équipe des ventes d'un compte, l'application Web, en coulisses, crée une équipe spécifique à cet enregistrement et y ajoute l'utilisateur.
Ce type d'équipe d'accès n'est pas traité dans cette rubrique.
Configuration des équipes
En plus des types d’équipes propriétaires et d’accès, les équipes d’accès sont subdivisées en équipes créées par l’utilisateur et en équipes créées automatiquement (gérées par le système). Les informations de configuration sont spécifiques à chaque type d’équipe.
Équipe propriétaire
Une équipe propriétaire peut posséder plusieurs enregistrements. Pour créer une équipe propriétaire, utilisez l’entité Team et affectez à l’attribut Team.TeamType la valeur Owner. Pour obtenir la liste des valeurs TeamType, reportez-vous aux métadonnées de l’entité Team.
Notes
Pour afficher les métadonnées d'entité pour votre organisation, installez la solution Navigateur de métadonnées décrite dans l'article Parcourir les métadonnées de votre organisation. Vous pouvez également afficher les métadonnées d'une organisation non personnalisée dans un fichier Excel appelé EntityMetadata.xlsx dans le dossier de niveau supérieur du téléchargement du Kit de développement logiciel (SDK).
Pour qu’une équipe devienne propriétaire de l’enregistrement, vous devez lui attribuer un enregistrement. Pour ce faire, utilisez le message AssignRequest. Pour attribuer des enregistrements en bloc à une équipe propriétaire, utilisez le message ReassignObjectsOwnerRequest ou le message ReassignObjectsSystemUserRequest.
Un enregistrement appartenant à l’équipe doit avoir la propriété OwnershipType définie sur OwnershipTypes.TeamOwned.
Si une équipe propriétaire ne possède pas d’enregistrements ni de rôles de sécurité qui lui sont attribués, elle peut être convertie en équipe d’accès en utilisant le message ConvertOwnerTeamToAccessTeamRequest. Il s’agit d’une conversion unidirectionnelle. Vous ne pouvez pas reconvertir l'équipe d'accès en équipe propriétaire. Lors de la conversion, toutes les files d'attente et les boîtes aux lettres associées à l'équipe sont supprimées.
Pour ajouter ou supprimer des membres de l’équipe, utilisez le message AddMembersTeamRequest et le message RemoveMembersTeamRequest.
Équipe d’accès créée par l’utilisateur
Vous pouvez partager plusieurs enregistrements avec une équipe d'accès créée par un utilisateur. Pour créer une équipe d’accès, utilisez l’entité d’équipe et affectez à l’attribut Team.TeamType la valeur Access. Pour obtenir la liste des valeurs TeamType, reportez-vous aux métadonnées de l’entité Team.Ces informations sont disponibles dans les métadonnées de votre organisation. Reportez-vous aux informations précédentes sur le Navigateur de métadonnées.
Pour partager un enregistrement avec l’équipe d’accès créée par l’utilisateur, utilisez le message GrantAccessRequest. Pour les équipes créées par l’utilisateur, l’attribut Team.SystemManaged a la valeur false. Pour obtenir la liste des valeurs Team.SystemManaged, reportez-vous aux métadonnées de l’entité Team.Ces informations sont disponibles dans les métadonnées de votre organisation. Reportez-vous aux informations précédentes sur le Navigateur de métadonnées.
Pour ajouter ou supprimer des membres de l’équipe, utilisez le message AddMembersTeamRequest et le message RemoveMembersTeamRequest.
Pour fournir aux membres de l’équipe des droits d’accès différents sur les enregistrements, créez plusieurs équipes et accordez à chaque équipe un ensemble différent de droits d’accès sur les enregistrements.
Équipe d’accès créée automatiquement (gérée par le système)
Une équipe créée automatiquement (gérée par le système) est créée pour un enregistrement spécifique et il est impossible de la partager d’autres enregistrements. Pour les équipes gérées par le système, vous devez fournir un modèle d’équipe. Pour créer un modèle, utilisez l’entité de modèle d’équipe. Dans le modèle, vous devez spécifier le type d’entité et les droits d’accès sur l’enregistrement d’entité, par exemple les droits d’accès en lecture et en écriture sont accordés aux membres de l’équipe lorsque l’équipe est créée. L’entité que vous spécifiez dans le modèle doit être activée pour les équipes d’accès créées automatiquement. Pour fournir aux membres de l’équipe des droits d’accès différents sur l’enregistrement, créez plusieurs modèles d’équipe. Par exemple, pour l’entité de compte, fournissez un modèle avec des droits d’accès en lecture pour l’équipe qui doit uniquement visualiser l’enregistrement. Fournissez un deuxième modèle avec des droits d’accès en lecture, écriture et partage pour l’équipe ayant besoin de plus d’accès au même enregistrement.
Pour activer une entité pour les équipes d’accès créées automatiquement, affectez à l’attribut AutoCreateAccessTeams la valeur true.
Le nombre maximal de modèles d’équipes que vous pouvez créer pour une entité est spécifié dans le paramètre de déploiement MaxAutoCreatedAccessTeamsPerEntity. La valeur par défaut est 2. Un nombre maximal d’entités que vous pouvez activer pour les équipes d’accès créées automatiquement est spécifié dans le paramètre de déploiement MaxEntitiesEnabledForAutoCreatedAccessTeams. La valeur par défaut est 5.Pour plus d'informations :Entités de déploiement et paramètres de configuration du déploiement et TechNet : Administrer le déploiement à l’aide de Windows PowerShell
Les utilisateurs sont automatiquement ajoutés et supprimés dans l’équipe gérée par le système lorsque vous ajoutez ou supprimez des utilisateurs dans un enregistrement particulier en utilisant le message AddUserToRecordTeamRequest et le message RemoveUserFromRecordTeamRequest. L’équipe réelle est créée lorsque vous ajoutez le premier utilisateur à l’enregistrement et l’ID d’équipe est retourné dans AccessTeamId. L’attribut Team.SystemManaged pour cette équipe a la valeur true. Pour obtenir la liste des valeurs Team.SystemManaged, reportez-vous aux métadonnées de l’entité Team.Ces informations sont disponibles dans les métadonnées de votre organisation. Reportez-vous aux informations précédentes sur le Navigateur de métadonnées. L’appelant du message doit disposer du privilège Partager sur l’entité et de droits d’accès sur l’enregistrement qui correspondent aux droits d’accès fournis dans le modèle. Par exemple, si le modèle spécifie des droits d’accès en lecture, l’utilisateur appelant doit disposer de droits d’accès en lecture sur l’enregistrement. Pour être ajouté à une équipe, un utilisateur doit avoir au moins le niveau d'accès Lecture (utilisateur) de base sur l'entité spécifiée dans le modèle.
En raison de la relation de parenté entre le modèle d’équipe et les équipes d’accès gérées par le système, lorsque vous supprimez un modèle, toutes les équipes associées au modèle sont supprimées conformément aux règles de cascade.
Si vous modifiez les droits d’accès pour le modèle d’équipe, les modifications sont appliquées uniquement aux nouvelles équipes d’accès créées automatiquement. Les équipes existantes ne sont pas affectées.
Référence rapide aux équipes
Utilisez les informations suivantes en guise de référence rapide aux équipes disponibles.
Équipe |
Quand utiliser ? |
Quelle entité utiliser ? |
Utiliser le modèle d’équipe ? |
Quels messages utiliser pour ajouter ou supprimer des membres de l’équipe ? |
Possède des enregistrements ? |
Combien d’enregistrements l’équipe possède-t-elle ou à combien d’enregistrements a-t-elle accès ? |
Des rôles de sécurité lui sont attribués ? |
|---|---|---|---|---|---|---|---|
Propriétaire |
La propriété de l’enregistrement par l’équipe est requise. Le nombre d’équipes est connu au moment de la création. |
Team |
Non |
Oui |
Peut posséder plusieurs enregistrements. |
Oui |
|
Équipe d’accès créée par l’utilisateur |
Plusieurs enregistrements doivent être partagés avec l’équipe. Le nombre d’équipes n’est pas connu au moment de la création. Les membres de l’équipe ont besoin de droits d’accès différents sur les enregistrements. |
Team |
Non |
Non |
Peut accéder à plusieurs enregistrements. |
N° Fournit des droits d’accès sur l’enregistrement. |
|
Équipe d’accès créée automatiquement (gérée par le système) |
Un ensemble unique d’utilisateurs est utilisé sur un enregistrement unique. Les membres de l’équipe ont besoin de droits d’accès différents sur les enregistrements. La création automatique des équipes par enregistrement est souhaitable. |
TeamTemplate Team |
Oui |
Non |
Ne peut accéder qu’à un seul enregistrement. |
N° Fournit des droits d’accès sur l’enregistrement. |
Notes
Les équipes propriétaires et les équipes d’accès fournissent des droits d’accès à l’enregistrement et aux enregistrements associés, par exemple à un compte et toutes les opportunités qui lui sont associées. En cas de relation de parenté entre les enregistrements, les règles en cascade sont appliquées. Pour les équipes propriétaires, vous pouvez accéder aux entités en fonction des rôles attribués à l’utilisateur, en plus des rôles attribués à l’équipe dont l’utilisateur est membre. Cela permet à un utilisateur de disposer de privilèges en dehors de sa division.Pour plus d'informations :Comportement des relations d’entité
Notes
Un utilisateur doit disposer de privilèges suffisants pour rejoindre une équipe d'accès. Par exemple, si l'équipe d'accès a le droit d'accès Supprimer sur un compte, l'utilisateur doit avoir le privilège Supprimer sur l'entité Compte pour rejoindre l'équipe. Si vous tentez d'ajouter un utilisateur disposant de privilèges insuffisants, vous verrez ce message d'erreur : « Il est impossible d'ajouter l'utilisateur à l'équipe car celui-ci ne dispose pas de privilèges suffisants sur l'entité. »
Voir aussi
Exemple : partage d'un enregistrement avec une équipe d'accès
Livre blanc : Équipes d'accès avec Microsoft Dynamics CRM 2013
Livre blanc : Modélisation de sécurité évolutive avec Microsoft Dynamics CRM 2013
Entités d’utilisateurs et d’équipes
Messages et méthodes de l’entité Team
Méthodes et messages de l’entité TeamTemplate
TechNet : administrer le déploiement à l’aide de Windows PowerShell
Comment la sécurité basée sur les enregistrements permet de contrôler l'accès aux enregistrements dans Microsoft Dynamics CRM 2015
Comment la sécurité basée sur les rôles permet de contrôler l'accès aux entités dans Microsoft Dynamics CRM 2015
Comportement en cascade
© 2017 Microsoft. Tous droits réservés. Copyright