创建安全角色,以便只能在没有系统管理员角色的情况下创建角色和用户

时间:2017-03-19 14:26:47

标签: dynamics-crm-2015 security-roles

CRM 2015:我希望能够为本地IT创建一个角色,以便能够添加用户帐户和分配角色。

关于'添加角色'部分,它是否足够简单,只为本地IT创建一个角色来编写'安全'在企业管理中的角色' “安全角色”标签'在用户层面?

2 个答案:

答案 0 :(得分:2)

不,这不是那么简单。用户不能给予高于他的其他用户权限(这将是一个严重的安全漏洞)。例如,您具有编辑安全角色的角色,并且您具有业务单位中的帐户的读取权限。如果您的业务部门中的某人没有读访问权限且只有用户访问权限,您可以添加他对业务部门的读取权限(与您相同),但您将无法授予他组织访问权限(因此高于您的访问权限)。你可以想象,如果这是可能的,你将能够基本上给自己管理员权限,并在CRM中做任何你想做的事情。 知道这一点,你应该可以创建一个角色,例如拥有对帐户,联系人,自定义实体等和安全角色的完全访问权限。此角色可以修改其他用户对帐户,联系人等的访问级别,但不能修改他们没有权限的其他实体。

完全相同的逻辑适用于分配安全角色。因此,如果用户A的用户B权限高于用户A,则用户A无法为用户B分配安全角色。

最后,很难正确实现您描述的方案,因为有太多的权限和用户需要使用它们甚至可以使用CRM。我曾尝试过这一次,但无法满足业务需求 - 它总是最终使用系统管理员角色,因为总有一些情况只有用户才能处理这个"具体&# 34;安全修改角色。

答案 1 :(得分:1)

分配'系统管理员'安全角色并将用户记录中的访问模式更改为“管理”#39;帮助我实现了这一目标。用户仍然无法访问任何交易数据。所以,我认为你可以采用这种方法。