PC – D365HR : Gestion des droits et de la sécurité

    Security management in Dynamics 365 HR par Parag Chabre

    @Thierry : La sécurité d’une manière générale est un sujet d’actualité, mais dans le monde RH c’est encore plus crucial car entre les règles RGPD, les besoins de confidentialité basiques au métier, et les tâches que doivent accomplir au quotidien les responsables RH, cet article de notre ami Parag tombe à pic.


    Cette rubrique donnera une vue d’ensemble de l’architecture de sécurité dans Dynamics 365 HR. C’est la même architecture que Dynamics 365 F&O (Finance & Supply Chain).

    Lien de référence : (pour rappel « Talent » est l’ancien nom de D365HR)

    https://community.dynamics.com/365/b/techtalks/posts/understanding-talent-security-december-6-2019

    Authentification

    Par défaut, seuls les utilisateurs authentifiés disposant de droits d’utilisateur peuvent établir une connexion.

    Microsoft Azure Active Directory (AAD) est un fournisseur d’identité principal. Pour accéder au système, les utilisateurs doivent être provisionnés dans une instance HR et doivent disposer d’un compte AAD valide chez un locataire autorisé.

    Autorisation

    L’autorisation est le contrôle de l’accès aux applications RH. Les autorisations de sécurité sont utilisées pour contrôler l’accès à des éléments individuels du programme: menus, éléments de menu, boutons d’action et de commande, rapports, opérations de service, éléments de menu URL Web, contrôles Web et champs dans le client Finance and Operations.

    Sécurité des données

    L’autorisation est utilisée pour accorder l’accès aux éléments du programme. En revanche, la sécurité des données est utilisée pour refuser l’accès aux tables, champs et lignes de la base de données.

    Utilisez la structure de sécurité des données extensible pour compléter la sécurité basée sur les rôles en limitant l’accès aux enregistrements de table en fonction des stratégies de sécurité. Une autorisation de sécurité, dans le cadre d’un rôle d’utilisateur, augmente l’accès d’un utilisateur aux données, tandis qu’une politique de sécurité réduit l’accès aux données.

    Devoir

    Dans le modèle de sécurité, les tâches sont inférieures aux rôles de sécurité et les rôles de sécurité sont constitués d’une ou de plusieurs tâches. Les tâches sont un ensemble de privilèges de sécurité et représentent généralement une partie ou un élément spécifique d’un processus métier. Vous verrez des tâches telles que «Gérer les données des employés», «Renseignez-vous sur les données des employés» ou «Générer des rapports de maladie des employés». L’ajout ou la suppression de tâches est le moyen le plus courant d’accorder ou de révoquer l’accès à certaines parties d’un processus métier.

    Privilège

    Un privilège de sécurité est le niveau le plus bas du modèle de sécurité Dynamics 365 HR. Le privilège de sécurité contient les autorisations de niveau Créer, Lire, Mettre à jour, Supprimer (CRUD) qui peuvent être basculées pour répondre à des exigences de sécurité très granulaires. Bien que les privilèges de sécurité puissent être ajoutés directement à un rôle de sécurité pour répondre à une exigence de sécurité spécifique, il est recommandé de l’attribuer à une fonction. Les privilèges de sécurité sont la passerelle vers tous les accès à tout objet sécurisable de l’application.

    Voici le document sur les concepts de sécurité :

    C’est ainsi que vous pouvez intégrer Outlook à Dynamics 365 Human Resources. Si vous aimez cet article, n’hésitez pas à le partager avec d’autres personnes qui pourraient le trouver utile. Si vous avez des questions, n’hésitez pas à me contacter Parag Chabre.


    @Thierry : Un vrai plaisir à lire et à visionner. Merci à Parag pour cette introduction à la sécurité. Nous reviendrons prochainement dans un autre article plus par la pratique sur ce vaste et important sujet.


      Leave a Reply

      Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.