Microsoft a choisi de migrer l’usage d’user group vers celui de security group.

Le changement devrait être effectif d’ici la fin d’année 2024 selon eux. Les user group seront dès lors obsolètes. On peut encore pour l’instant s’affranchir de cette nouveauté :

Cependant on se priverait des nouveaux avantages associés aux security group :

  • Inter compatibilité pour être exploitables à travers tout l’environnement Microsoft et ses différentes applications : Business Central, SharepointOnline, CRM Online, Planner, etc …
  • Meilleure gestion des permissions incombant aux utilisateurs. Après paramétrage, l’attribution d’un nouvel utilisateur à un ou plusieurs security group lui donnera les accès et restrictions correspondants à ses fonctions et départements d’application

 

Cette correction permet de remettre au goût du jour les permissions sets ! Ces derniers ont aussi eu un coup de beauté. Ils autorisaient ou interdisaient l’accès à un certain nombre de tables et donc aux actions que l’utilisateur pouvaient effectuer mais seulement avec des permissions sets définis à l’état standard.

BC accorde désormais une gestion plus modulable des permissions sets.

Ils sont inclusifs, avec des permissions sets qui peuvent maintenant en contenir ou exclure plusieurs autres. Cette vision plus permissive est aussi directement présente à la table où l’on peut restreindre ou exclure certaines en plus d’y associer des permissions set plus globaux. On obtient alors des permissions sets beaucoup plus complets qui peuvent correspondre à des fonctions utilisateurs.

 

La fiche utilisateur affichera un récapitulatif général des associations à l’utilisateur sélectionné :

  • Permissions sets spécifiques à cet utilisateur
  • Security group(s) attribué(s)
  • Permissions set hérités du/des security group(s)
  • License(s) attribuée(s)

Pour conclure, si l’organisation paramétrée est une mono société, nous conseillerons d’attribuer les permissions set (standard et/ou composé) directement aux security groups. Un unique, par rôle organisationnel, englobant toutes les autorisations nécessaires sera préconisé, pour éviter les saisies fastidieuses. Les membres de ces security group auraient alors intrinsèquement les autorisations correspondantes.

Pour une multi entité, il sera intéressant créer des permissions set « globaux » et les associer user par user. On accordera alors pour un même security group des jeux de société différents, en fonction de l’utilisateur. Ce paramétrage sera identique au fonctionnement des user groups (qui tendent donc à être remplacés).

Vous pourrez retrouver une vidéo récapitulative des BC TechDays de l’année dernière qui évoque l’ensemble des évolutions mentionnées dans l’article  ici: