我需要限制系统管理员在不使用任何自定义代码(例如javascript,插件)的情况下删除记录。有人可以建议我这样做的可能方法。
答案 0 :(得分:4)
我假设您只是想限制删除而没有检查条件。在这种情况下似乎没有逻辑,为什么对于系统管理员来说,也有人需要实现这一点。
如果这是您的最终目标,那么可以通过以下步骤完成,
您可以在步骤参数“状态消息”中设置自定义消息。删除记录时将可见。
答案 1 :(得分:2)
您不能直接更改系统管理员角色。我建议采用以下方法:
我很确定至少必须有1个具有系统管理员角色的帐户,但是至少通过这种方式,您可以限制删除权限。
答案 2 :(得分:2)
严重的是,问题不在于系统管理员角色中的删除特权。这是系统实施的问题,而高级用户却不知道他们拥有的真正功能。首先,不应将System Admin / Customizer授予最终用户。
解决方案正在设计另一个Tool管理员角色(如James所说),对其进行分配并教育用户。从工具用户那里删除数据治理并与开发团队保持一致并不是一个好举动。如果您有Prod支持团队,那就很好。
了解不同用户群在日常工作中需要什么,进行良好的设计,例如考虑用户级别的特权(他们可以删除他们创建的内容,等等),利用Dynamics 365 CRM强大的安全概念,批准或分层流程工具管理员或产品支持,甚至是初级用户,高级用户的仪表板,审计报告,确定用于用户培训的工具拥护者以及重新发现安全漏洞,都是这里的关键步骤。
对于主实体(例如国家/地区),还应仅提供Read,Append,AppendTo,有时用户会编辑/删除实际数据,而不是查找值。