团队成员权限继承-不适用于自定义实体

时间:2020-03-22 19:53:15

标签: security dynamics-crm

对于安全性要求,我有一个非常简单的方案,我正在尝试将团队所有者和成员的特权继承设置为直接用户(基本访问级别)和团队特权来实现

我遵循以下记录,并且情况如下所述

https://knowledgefrommanish.com/dynamics365/team-members-privilege-inheritance/

我需要创建一个成员超过一个用户的团队,并且该团队中的所有用户都应该能够读取/写入记录,并且该团队中的所有成员都应该能够查看/编辑由该成员创建的所有记录。团队。

  • 安全角色

我创建了一个安全角色,该角色在用户级别上具有一整套实体,其中包括2个内置实体(联系和活动)和1个自定义实体(突发事件),具有“创建/读取/写入/附加和附加到特权”设置。安全角色设置为将“成员的特权继承”设置为“直接用户”(基本访问级别)和“团队”特权

  • 安全团队 我创建了一个团队类型所有者,添加了2个测试用户,并将上述安全角色分配给了团队

然后,当user1创建联系人时,user2可以查看,反之亦然,但是当user1在自定义实体(突发事件)上创建记录时,user2则看不到它,反之亦然。

我不了解自定义实体与内置实体在行为上的区别。两个实体都在实体级别(所有者或团队)设置为拥有所有权。

user2可以看到由user1创建的记录的唯一方法是显式地将记录的所有权设置为它们都属于的团队...但是联系记录不是必需的。

安全角色自定义实体

Security Role Custom entity

安全角色内置实体

Security Role Built-In Entity

会员的特权继承

Member's Privilege Inheritance

实体所有权用户/团队

Entity Ownership User/Team

0 个答案:

没有答案
相关问题
最新问题