我正在修改特定用户的安全角色,以给予他尽可能少的访问权限,使其仅做某些事情(分配安全角色,创建工作流等)。如何确定与安全特权相关的实体?
例如,prvCreateBusinessUnit特权与业务单位实体有关。但是,其他特权(例如prvReadProfileRule)又如何呢?它与哪个实体有关?
我有两个可能有用的重要信息:
1-特权名称
2个特权ID
答案 0 :(得分:1)
您的原始计划不会那么简单。
如果用户A授予用户B的特权高于用户A的特权,则用户A不能为其分配安全角色
Creating a security role to be able to only create roles and users without having system admin role
每个安全角色都包含记录级特权和基于任务的特权,前者负责事务数据的输入,而后者需要诸如“导出到Excel”,“数据导入”,“发布文章”等特权。
了解更多:Security roles and privileges(最新文档)
我建议您构建一些自定义.Net或Angular应用程序,以提升您的管理员执行分配角色等操作的能力,模拟可以帮助利用Service帐户在后台实现它。可以在Dynamics中使用最少的HTML Web资源。
另一个最重要的点:
请勿从头开始创建新的安全角色。复制现有角色并进行修改。有580个预定义的特权,因此这是更好的方法,并且还可以保持一致性
答案 1 :(得分:0)
按照惯例,名称为prv [Privilege] [Entity]
以下是所有特权及其适用的实体的列表:
https://docs.microsoft.com/en-us/previous-versions/dynamicscrm-2016/developers-guide/hh547441(v=crm.8)
prvReadProfileRule没有出现,在哪里看到?
更新:
登录应用程序的最低权限:
https://www.inogic.com/blog/2016/11/minimum-privileges-required-to-login-microsoft-dynamics-365/
查看帐户和联系人记录的最低权限:
https://social.microsoft.com/Forums/en-US/f52f26e5-8684-4fd7-a89f-4dd34972c0ed/minimum-security-permissions-to-view-accounts-amp-contacts?forum=crm