Comment faire pour affecter des autorisations minimales à un administrateur de déploiement dans Microsoft Dynamics CRM 4.0

S’applique à : Dynamics CRM 4.0

INTRODUCTION


Cet article décrit comment attribuer les autorisations minimales requises pour un administrateur de déploiement dans Microsoft Dynamics CRM 4.0.

Plus d'informations


Dans votre organisation, il peut être nécessaire pour un utilisateur qui crée de nouvelles organisations à l’aide du Gestionnaire de déploiement. Cet utilisateur est l’administrateur de déploiement. En général, plusieurs administrateurs Microsoft Dynamics CRM ne sont pas au même utilisateur. Dans ce cas, vous devez accorder à l’utilisateur qui exécute le Gestionnaire de déploiement les autorisations qui sont requises pour créer une nouvelle organisation.

L’administrateur de déploiement gère le déploiement de Microsoft Dynamics CRM. L’administrateur de déploiement présente les fonctionnalités suivantes :
  • Créer des organisations
  • Importer des organisations
  • Permettent aux entreprises
  • Désactiver des organisations
  • Modification d’organisations
Remarques
  • L’utilisateur qui est l’administrateur de déploiement n’est pas automatiquement ajouté à l’organisation existante. Toutefois, l’utilisateur peut être ajouté à une organisation existante en tant qu’utilisateur dans Microsoft Dynamics CRM.
  • L’administrateur de déploiement est l’administrateur système d’une organisation que l’administrateur de déploiement crée ou importe. En outre, l’administrateur de déploiement a accès à l’organisation dans Microsoft Dynamics CRM.
L’administrateur de déploiement doit avoir les rôles et les autorisations suivantes :
  • Sur l’ordinateur qui exécute Microsoft SQL Server, l’utilisateur doit être membre des groupes suivants :
    • Le groupe d’administrateurs locaux
    • Le groupe administrateur Microsoft SQL Server
    Remarque L’utilisateur n’a pas à être membre des groupes suivants :
    • PrivReportingGroup
    • PrivUserGroup
  • Sur l’ordinateur qui exécute SQL Server Reporting Services, l’utilisateur doit disposer des autorisations minimales suivantes :
    • Privilèges de rôle Gestionnaire de contenu au niveau des dossiers racine
    • Privilèges d’administrateur système au niveau de l’échelle du site

SQL Server

L’utilisateur doit être ajouté au groupe administrateur local. En outre, l’utilisateur doit être ajouté au rôle SysAdmin. Pour ce faire, procédez comme suit :
  1. Ajoutez l’utilisateur au groupe Administrateurs local. Pour ce faire, procédez comme suit :
    1. Ouvrez une session sur le serveur Microsoft Dynamics CRM en tant qu’utilisateur disposant d’autorisations d’administrateur local.
    2. Cliquez sur Démarrer, sur Outils d’administration, puis cliquez sur Gestion de l’ordinateur.
    3. Développez Outils système.
    4. Développez utilisateurs et groupes locaux.
    5. Développez groupes.
    6. Cliquez sur administrateurs, puis cliquez sur Propriétés.
    7. Pour ajouter le compte de l’utilisateur chargé de l’installation de Microsoft Dynamics CRM, cliquez sur Ajouter.
  2. Ajoutez l’utilisateur au rôle SysAdmin. Pour ce faire, procédez comme suit :
    1. Démarrez SQL Server Management Studio.
    2. Développez sécurité, puis cliquez sur connexions.
    3. Utilisez une des étapes suivantes :
      • Si l’utilisateur n’existe pas, cliquez sur connexions, puis cliquez sur Nouvelle connexion. Tapez le nom d’ouverture de session de l’utilisateur dans le format suivant :
        domainname\useraccount
      • Si l’utilisateur existe, cliquez sur le nom de l’utilisateur, puis cliquez sur Propriétés. Ensuite, cliquez sur Rôles du serveur sous Sélectionner une Page, puis cliquez sur pour sélectionner les cases à cocher suivantes :
        • SysAdmin
        • Public

Serveur de Microsoft Dynamics CRM

Pour ouvrir une session sur le serveur Microsoft Dynamics CRM et pour démarrer le Gestionnaire de déploiement, l’utilisateur doit être un administrateur local. Pour ajouter l’utilisateur en tant qu’administrateur local, procédez comme suit :
  1. Ajoutez l’utilisateur au groupe Administrateurs local. Pour ce faire, procédez comme suit :
    1. Ouvrez une session sur le serveur Microsoft Dynamics CRM en tant qu’utilisateur disposant d’autorisations d’administrateur local.
    2. Cliquez sur Démarrer, sur Outils d’administration, puis cliquez sur Gestion de l’ordinateur.
    3. Développez Outils système.
    4. Développez utilisateurs et groupes locaux.
    5. Développez groupes.
    6. Cliquez sur administrateurs, puis cliquez sur Propriétés.
    7. Pour ajouter le compte de l’utilisateur chargé de l’installation de Microsoft Dynamics CRM, cliquez sur Ajouter.
  2. Ajouter l’utilisateur comme un administrateur de déploiement. Pour ce faire, procédez comme suit :
    1. Ouvrez une session sur le serveur Microsoft Dynamics CRM en tant qu’utilisateur qui a installé Microsoft Dynamics CRM ou en tant qu’utilisateur qui est déjà un administrateur de déploiement.
    2. Cliquez sur Démarrer, sur Tous les programmes, cliquez sur Microsoft Dynamics CRM, puis cliquez sur Gestionnaire de déploiement.
    3. Cliquez sur Administrateurs de déploiement, puis cliquez sur Nouvel administrateur de déploiement.
    4. Ajoutez l’utilisateur auquel vous souhaitez être un administrateur de déploiement, puis cliquez sur OK.

Service d’annuaire Active Directory

L’utilisateur qui crée, modifie, les modifications et importe des organisations dans Microsoft Dynamics CRM doit disposer des autorisations dans les groupes de sécurité de Microsoft Dynamics CRM suivants dans Active Directory :
  • ReportingGroup
  • PrivUserGroup
  • Groupe d’utilisateurs
Remarque Il existe cinq groupes de sécurité de Microsoft Dynamics CRM. Toutefois, l’administrateur de déploiement doit accéder aux seuls trois des cinq groupes.


L’administrateur de déploiement doit disposer des autorisations suivantes dans les groupes de sécurité :
  • Autorisations
    • En lecture
    • Écriture
    • Ajouter/se supprimer comme membre
  • Autorisations avancées
    • Contenu de liste
    • Lire toutes les propriétés
    • Écrire toutes les propriétés
    • Autorisations de lecture
    • Modifier les autorisations
    • Toutes les écritures validées
    • Ajouter/se supprimer comme membre
Pour ajouter ces autorisations de l’utilisateur dans les trois groupes de sécurité de Microsoft Dynamics CRM, procédez comme suit :
  1. Ouvrez une session sur le serveur de contrôleur de domaine en tant qu’utilisateur disposant d’autorisations d’administrateur de domaine.
  2. Cliquez sur Démarrer, sur Outils d’administration, puis cliquez sur ordinateurs et utilisateurs Active Directory.
  3. Dans le menu affichage , cliquez sur Fonctionnalités avancées.
  4. Dans le volet de navigation, développez l’arborescence à l’un des groupes de sécurité suivants :
    • ReportingGroup
    • PrivUserGroup
    • Groupe d’utilisateurs
  5. Cliquez sur le groupe de sécurité et cliquez sur Propriétés, puis cliquez sur l’onglet sécurité .
  6. Dans la liste noms d’utilisateur ou de groupe , cliquez sur le compte d’utilisateur. Si le compte n’est pas répertorié, cliquez sur Ajouter pour ajouter le compte d’utilisateur de l’utilisateur chargé de l’installation de Microsoft Dynamics CRM.
  7. Cliquez pour sélectionner la case à cocher Autoriser pour l’autorisation écrire . Cette action entraîne le système sélectionne automatiquement le Ajouter/supprimer comme membre case à cocher.

    Remarque Par défaut, la case à cocher Autoriser est activée pour l’autorisation de lecture .
  8. Cliquez sur Avancé.
  9. Dans la liste des autorisations , cliquez sur le compte d’utilisateur de l’utilisateur chargé de l’installation de Microsoft Dynamics CRM, puis cliquez sur Modifier.
  10. Cliquez pour sélectionner la case à cocher Autoriser pour les Autorisations de modification.

    Remarque Par défaut, la case à cocher Autoriser est activée pour les autorisations suivantes :
    • Contenu de liste
    • Lire toutes les propriétés
    • Écrire toutes les propriétés
    • Autorisations de lecture
    • Toutes les écritures validées
    • Ajouter/se supprimer comme membre
  11. Cliquez sur OK trois fois.
  12. Répétez les étapes 4 à 10 plus haut dans cette section pour les autres groupes de sécurité de deux.

Serveur SQL Server Reporting Services

Ajouter le rôle Gestionnaire de contenu au niveau racine de l’utilisateur chargé de l’installation de Microsoft Dynamics CRM. En outre, ajouter le rôle administrateur système au niveau du site de l’utilisateur chargé de l’installation de Microsoft Dynamics CRM. Pour ce faire, procédez comme suit sur l’ordinateur qui exécute Reporting Services :
  1. Démarrez Windows Internet Explorer et recherchez le site suivant :
    http://srsserver/reports
  2. Cliquez sur l’onglet Propriétés , puis cliquez sur Nouvelle attribution de rôle.
  3. Dans la zone nom d’utilisateur ou de groupe , tapez le nom de l’utilisateur chargé de l’installation, activez la case à cocher Gestionnaire de contenu , puis cliquez sur OK.

    Remarque Utilisez le format suivant lorsque vous tapez le nom d’utilisateur :
    domainname\username
  4. Cliquez sur paramètres du Site.
  5. Sous sécurité, cliquez sur configurer la sécurité au niveau du site, puis cliquez sur Nouvelle attribution de rôle.
  6. Dans la zone nom d’utilisateur ou de groupe , tapez le nom de l’utilisateur chargé de l’installation, cliquez pour sélectionner la case à cocher Administrateur système , puis cliquez sur OK.

    Remarques
    • Utilisez le format suivant lorsque vous tapez le nom de l’utilisateur chargé de l’installation :
      domainname\username
    • Si vous modifiez le serveur sur lequel Reporting Services est installé, l’administrateur de déploiement doit disposer des autorisations suivantes sur le serveur Reporting Services :
      • Privilèges de rôle Gestionnaire de contenu au niveau des dossiers racine
      • Privilèges d’administrateur système au niveau de l’échelle du site
      L’administrateur de déploiement doit avoir ces autorisations pour modifier l’organisation Microsoft Dynamics CRM pour pointer vers le nouveau serveur Reporting Services.