Dynamics – Sécurité des pièce jointes associées

  • Dynamics – Sécurité des pièce jointes associées

    Posté par Moon sur 8 mars 2022 à 13h25

    Bonjour à la communauté 😉

    Une intégration entre Dynamics et SharePoint a été effectuée grâce aux paramétrage standard de la solution.

    Nous pouvons donc upload des pièces dans un enregistrement dans Dynamics.

    MA QUESTION : Comment autoriser uniquement le owner de l’enregistrement dans Dynamics a accéder à l’upload, la suppression etc des pièces.

    Aujourd’hui l’enregistrement est bien en lecture seule pour les non owner mais sur l’onglet Document, tout le monde peut upload ou supprimer des documents.

    On souhaiterait qu’ils puissent juste les consulter à la limite.

    Merci beaucoup à tous

    PostID=dPsbE68UuDtvOol

    Moon a répondu Il y a 7 mois, 2 semaines 1 Membre · 11 Réponses
  • 11 Réponses
  • R3dKap

    Membre
    8 mars 2022 à 15h07

    @Moon n’hésite pas à tagger les experts (ici) du domaine sur lequel tu poses ta question, comme par exemple @Aurelien, @Allan ou @Tanguy pour Dynamics 365. Ca te garantit qu’ils reçoivent un mail et augmente donc tes chances de réponses… 😋

    Pas besoin de le refaire pour cette fois vu que je viens de le faire là… 😉

    CommentID=Zv6x5IJhgCMX4oT, PostID=dPsbE68UuDtvOol

  • Tanguy Touzard

    Membre
    8 mars 2022 à 15h29

    Je ne crois pas que ça soit possible de limiter les actions sur cette grille.

    Au pire, je tenterais de jouer avec les privilèges associés à la table SharePointDocument. Restreindre la création/édition/lecture au niveau propriétaire, de même que le niveau utilisateur sur le privilège “Ajouter à” sur l’entité parente (pour éviter de pouvoir associer des documents SharePoint à un enregistrement qui ne nous appartient pas) mais cela peut avoir des conséquences sur d’autres usages.

    CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol

    • Moon

      Membre
      8 mars 2022 à 16h15

      Merci beaucoup @Tanguy pour ton retour mais je ne trouve pas l’accès aux rôles de sécurité sur cette entité. J’ai ouvert un Security role utilisé mais l’entité “SharePointDocument” qui existe bien dans le dataverse n’apparait pas dans la liste des entités du rôle de sécurité

      Ou Restreindre la création/édition/lecture au niveau propriétaire de l’entité “SharePointDocument” ?

      Merci beaucoup

      SubCommentID=6ZMogJJ0EoI7Hfd, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol

    • Tanguy Touzard

      Membre
      8 mars 2022 à 16h19

      Effectivement, cette entité n’a pas l’air exposée. Tu peux passer par l’outil Role Updater dans XrmToolBox qui te permettra de faire les modifications sur ces privilèges.

      A tester sur un rôle dédié pour ne pas mettre le bazar partout 😉

      SubCommentID=whs4h8oS6QscgHq, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol

    • Moon

      Membre
      8 mars 2022 à 16h44

      @Tanguy L’outil Role Update me bloque l’accès, je ne peux pas sélectionner le niveau User, c’est none ou organisation 😕

      SubCommentID=KraLSKyC7rUDSlj, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol

    • Tanguy Touzard

      Membre
      8 mars 2022 à 16h45

      Ah! donc, tu ne pourras pas mettre en place ce que tu veux, j’en ai bien peur…

      SubCommentID=HKTmVTkdhC3wFh8, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol

    • Moon

      Membre
      8 mars 2022 à 16h53

      Dans Dynamics tout le monde peut modifier une pièce jointe en résumé ? même s’il est en lecture seule sur les champs de l’enregistrement ?

      En terme de données sensible il n’y a donc aucune solution pour sécuriser cela ?😕 @Tanguy @David Vachala @Aurelien @Allan @Theophile

      SubCommentID=tq8Ex4wHqsA5Ko8, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol

    • Allan De Castro

      Membre
      8 mars 2022 à 20h56

      Hello Moon,

      De mémoire, il me semble que les boutons SharePoint ne font pas partie du ruban CRM – ils sont en fait rendus par SharePoint. Donc on ne peut pas les modifier via Ribbon Work Bench par exemple (à valider).

      Sur la notion de “tout le monde peut modifier une pièce jointe en résumé”, il faut faire le distinguo entre la pièce elle-même et la localisation présente coté D365.
      Si on veut empêcher la modification et restreindre l’upload etc il s’agit peut-être en fait de mettre en place de la sécurité côté SharePoint. C’est totalement jouable via PA (quand un dossier et créer ou qu’une document location est créer etc.) où l’on pourrait partager le folder (ou fichier suivant la granularité) seulement avec le owner de l’enregistrement D365 (attention-il faudra peut-être casser l’héritage côté SharePoint).

      En gros, D365 n’administre pas le côté SharePoint (ce qui est normal car c’est considéré comme un système tiers) donc en fonction du/des scénario(s) et règle(s) il faut donc gérer la sécurité soit même 😕

      Par exemple, on peut imaginer le fait d’avoir des fichiers “communs” et un folder confidentiel/privé pour stocker des pièces jugées plus critique et dans ce cas-là on partagerait ce folder seulement à tel ou un untel.

      SubCommentID=ip2vXXJEPEjKUMN, CommentID=8x4YhWGtVCIk9H4, PostID=dPsbE68UuDtvOol

  • Moon

    Membre
    8 mars 2022 à 15h32

    Merci beaucoup Emmanuel pour les tags et un grand merci d’avance pour votre aide à tous 😊

    CommentID=WuKZo8ip9iXUGjK, PostID=dPsbE68UuDtvOol

    • David Vachala

      Membre
      9 mars 2022 à 8h31

      Hello @Moon , je rejoins @Allan et @Tanguy.

      L’intégration de SharePoint avec D365 se fait en quelques clics… mais en standard c’est une intégration simple où chaque system possède sa propre gestion des droits distincts sans aucun lien avec l’autre. Cela explique qu’un user peut être en lecture côté Dynamics et en écriture sur les documents associés.

      Il te faudra casser l’héritage des droits dans SharePoint pour remettre les autorisations que tu souhaites sur les éléments concernés (folder / fichier) cela peut se faire avec du Power Automate.

      Tiens nous au courant de ton avancée. En espérant que cela t’aide.

      SubCommentID=DjSRX6I3juzl1QO, CommentID=WuKZo8ip9iXUGjK, PostID=dPsbE68UuDtvOol

  • Moon

    Membre
    9 mars 2022 à 10h37

    Merci beaucoup à tous pour vos retours et vos conseils précieux @Tanguy @Allan @David Vachala @Aurelien

    Si je comprends, ce sont les rôles de sécurité côté SharePoint sur lesquels je devrais travailler.

    Si un user n’a pas les droits côté Sharepoint, il ne pourra donc pas avoir les accès coté Dynamics dans l’onglet Document, c’est bien ça ?

    Avez-vous svp une trame PA pour casser cet héritage ? Quelqu’un l’aurait déjà fait ?

    Merci infiniment à tous 🙂

    CommentID=EiWM2Z2nskW9pYX, PostID=dPsbE68UuDtvOol

Connectez-vous pour répondre.