Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

CRM, c'est de la dynamics ! Sécurité au niveau des champs d'un formulaire.

La V3 de Dynamics CRM ne supporte pas la prise en charge de la sécurité au niveau du champ d'un formulaire. Seul le formulaire tout entier peut être ou non accessible à un utilisateur.

Du coup, on est super tenté d'utiliser le script client et le DHTML pour cacher les onglets, les sections ou les champs du formulaire contenant des données confidentielles.
Sauf que vous avez tendance à oublier que même si les champs sont cachés, ils restent visibles :

  • dans la recherche avancée. Ce qui veut dire que l'utilisateur peut facilement retrouver l'information du champ simplement en construisant une requête.
  • à l'impression du formulaire. L'utilisateur qui décide d'imprimer le formulaire, voit l'intégralité de celui-ci, y compris ce que vous avez pu cacher. Je ne parle pas de l'option "Afficher la source" de IE...

Une solution est d'isoler les informations confidentielles du formulaire de l'entité à sécuriser et de construire une entité personnalisée dédiée qu'il suffit de mettre en relation avec l'entité de base. Pour mettre en oeuvre la sécurité, il suffit de donner les privilèges adéquats sur l'entité personnalisée contenant les données critiques.

Petit conseil : valider d'abord le degré de confidentialité de la dite information...Bien souvent il y a confusion entre le fait :

  • qu'on veuille interdire l'accès à une donnée parce qu'elle est confidentielle
  • et le fait que l'on veuille concentrer les utilisateurs sur leur travail de sortes qu'il ne soit pas "pollué" par ce que font les autres utilisateurs. Dans ce dernier cas, ce n'est plus de l'ordre de la Sécurité. Il faut s'orienter sur d'autres fonctionnalités de Dynamics CRM 3.0 telles que les vues et l'espace de travail !
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: jeudi 9 novembre 2006 17:11 par bianca
Classé sous :

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01