Dynamics 365
Améliorez l’efficacité, réduisez les coûts et créez une entreprise hyperconnectée qui relie les personn... View more
Organizer:
- Organisé par
-
Dynamics – Sécurité des pièce jointes associées
Dynamics – Sécurité des pièce jointes associées
Bonjour à la communauté 😉
Une intégration entre Dynamics et SharePoint a été effectuée grâce aux paramétrage standard de la solution.
Nous pouvons donc upload des pièces dans un enregistrement dans Dynamics.
MA QUESTION : Comment autoriser uniquement le owner de l’enregistrement dans Dynamics a accéder à l’upload, la suppression etc des pièces.
Aujourd’hui l’enregistrement est bien en lecture seule pour les non owner mais sur l’onglet Document, tout le monde peut upload ou supprimer des documents.
On souhaiterait qu’ils puissent juste les consulter à la limite.
Merci beaucoup à tous
PostID=dPsbE68UuDtvOol
- 11 Réponses
@Moon n’hésite pas à tagger les experts (ici) du domaine sur lequel tu poses ta question, comme par exemple @Aurelien, @Allan ou @Tanguy pour Dynamics 365. Ca te garantit qu’ils reçoivent un mail et augmente donc tes chances de réponses… 😋
Pas besoin de le refaire pour cette fois vu que je viens de le faire là… 😉
CommentID=Zv6x5IJhgCMX4oT, PostID=dPsbE68UuDtvOol
Je ne crois pas que ça soit possible de limiter les actions sur cette grille.
Au pire, je tenterais de jouer avec les privilèges associés à la table SharePointDocument. Restreindre la création/édition/lecture au niveau propriétaire, de même que le niveau utilisateur sur le privilège “Ajouter à” sur l’entité parente (pour éviter de pouvoir associer des documents SharePoint à un enregistrement qui ne nous appartient pas) mais cela peut avoir des conséquences sur d’autres usages.
CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol
Merci beaucoup @Tanguy pour ton retour mais je ne trouve pas l’accès aux rôles de sécurité sur cette entité. J’ai ouvert un Security role utilisé mais l’entité “SharePointDocument” qui existe bien dans le dataverse n’apparait pas dans la liste des entités du rôle de sécurité
Ou Restreindre la création/édition/lecture au niveau propriétaire de l’entité “SharePointDocument” ?
Merci beaucoup
SubCommentID=6ZMogJJ0EoI7Hfd, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol
Effectivement, cette entité n’a pas l’air exposée. Tu peux passer par l’outil Role Updater dans XrmToolBox qui te permettra de faire les modifications sur ces privilèges.
A tester sur un rôle dédié pour ne pas mettre le bazar partout 😉
SubCommentID=whs4h8oS6QscgHq, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol
@Tanguy L’outil Role Update me bloque l’accès, je ne peux pas sélectionner le niveau User, c’est none ou organisation 😕
SubCommentID=KraLSKyC7rUDSlj, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol
Ah! donc, tu ne pourras pas mettre en place ce que tu veux, j’en ai bien peur…
SubCommentID=HKTmVTkdhC3wFh8, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol
Dans Dynamics tout le monde peut modifier une pièce jointe en résumé ? même s’il est en lecture seule sur les champs de l’enregistrement ?
En terme de données sensible il n’y a donc aucune solution pour sécuriser cela ?😕 @Tanguy @David Vachala @Aurelien @Allan @Theophile
SubCommentID=tq8Ex4wHqsA5Ko8, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol
Hello Moon,
De mémoire, il me semble que les boutons SharePoint ne font pas partie du ruban CRM – ils sont en fait rendus par SharePoint. Donc on ne peut pas les modifier via Ribbon Work Bench par exemple (à valider).
Sur la notion de “tout le monde peut modifier une pièce jointe en résumé”, il faut faire le distinguo entre la pièce elle-même et la localisation présente coté D365.
Si on veut empêcher la modification et restreindre l’upload etc il s’agit peut-être en fait de mettre en place de la sécurité côté SharePoint. C’est totalement jouable via PA (quand un dossier et créer ou qu’une document location est créer etc.) où l’on pourrait partager le folder (ou fichier suivant la granularité) seulement avec le owner de l’enregistrement D365 (attention-il faudra peut-être casser l’héritage côté SharePoint).En gros, D365 n’administre pas le côté SharePoint (ce qui est normal car c’est considéré comme un système tiers) donc en fonction du/des scénario(s) et règle(s) il faut donc gérer la sécurité soit même 😕
Par exemple, on peut imaginer le fait d’avoir des fichiers “communs” et un folder confidentiel/privé pour stocker des pièces jugées plus critique et dans ce cas-là on partagerait ce folder seulement à tel ou un untel.
SubCommentID=ip2vXXJEPEjKUMN, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol
Merci beaucoup Emmanuel pour les tags et un grand merci d’avance pour votre aide à tous 😊
CommentID=WuKZo8ip9iXUGjK, PostID=dPsbE68UuDtvOol
Hello @Moon , je rejoins @Allan et @Tanguy.
L’intégration de SharePoint avec D365 se fait en quelques clics… mais en standard c’est une intégration simple où chaque system possède sa propre gestion des droits distincts sans aucun lien avec l’autre. Cela explique qu’un user peut être en lecture côté Dynamics et en écriture sur les documents associés.
Il te faudra casser l’héritage des droits dans SharePoint pour remettre les autorisations que tu souhaites sur les éléments concernés (folder / fichier) cela peut se faire avec du Power Automate.
Tiens nous au courant de ton avancée. En espérant que cela t’aide.
SubCommentID=DjSRX6I3juzl1QO, CommentID=WuKZo8ip9iXUGjK, PostID=dPsbE68UuDtvOol
Merci beaucoup à tous pour vos retours et vos conseils précieux @Tanguy @Allan @David Vachala @Aurelien
Si je comprends, ce sont les rôles de sécurité côté SharePoint sur lesquels je devrais travailler.
Si un user n’a pas les droits côté Sharepoint, il ne pourra donc pas avoir les accès coté Dynamics dans l’onglet Document, c’est bien ça ?
Avez-vous svp une trame PA pour casser cet héritage ? Quelqu’un l’aurait déjà fait ?
Merci infiniment à tous 🙂
CommentID=EiWM2Z2nskW9pYX, PostID=dPsbE68UuDtvOol
Connectez-vous pour répondre.