[英]Creating a security role to be able to only create roles and users without having system admin role
CRM 2015:我希望能夠為本地IT創建角色,以便能夠添加用戶帳戶和分配角色。
關於“添加角色”部分,是否足夠簡單,只是為本地IT創建一個角色,以便在用戶級別在“安全角色”的“業務管理”選項卡中“寫入”“安全”角色?
不,這不是那么簡單。 用戶不能給其他用戶更高的特權(這將是一個嚴重的安全漏洞)。 因此,例如,您具有編輯安全角色的角色,並且對業務單位中的帳戶具有讀取權限。 如果您的業務部門中的某人沒有“讀取”訪問權限,而只有“用戶”訪問權限,則可以為其添加“業務部門”的“讀取”訪問權限(與您相同),但是您將無法授予他“組織”訪問權限(比您的組織訪問權限高)。 您可以想象,如果可能的話,您將基本上可以為自己賦予Admin特權,並可以在CRM中做任何您想做的事情。 知道這一點,您應該可以創建一個角色,例如,該角色具有對客戶,聯系人,自定義實體等和安全角色的完全訪問權限。 該角色將能夠修改其他用戶對“帳戶”,“聯系人”等的訪問級別,但不能修改他們沒有權限的其他實體。
完全相同的邏輯適用於分配安全角色。 因此,如果用戶A授予用戶B的特權高於用戶A的特權,則用戶A無法為其分配安全角色。
最后,正確實施您描述的方案非常困難,因為存在如此眾多的特權,並且用戶甚至需要使用CRM才能擁有許多特權。 我已經嘗試過一次,但是不能滿足業務需求-它總是以使用系統管理員角色結束,因為總是存在某些情況,只有使用此“特定”安全修改角色的用戶才能處理。
分配“系統管理員”安全角色並將用戶記錄中的“訪問模式”更改為“管理”有助於實現這一目標。 用戶仍然無法訪問任何交易數據。 因此,我認為您可以采用這種方法。
如何將電子郵件與模板的合並授予Dynamics CRM安全角色?
[英]How do I grant email merge with templates to Dynamics CRM security role?
如何將子業務部門的安全角色從源 MS-CRM 遷移到目標 MS-CRM?
[英]How to migrate Security Roles of child Business Unit from source MS-CRM to destination MS-CRM?
為什么我無法在CRM 2015的Field Level Security中編輯“ openrevenue”和“ opendeals”的特權?
[英]Why am I not able to edit the privileges for 'openrevenue' and 'opendeals' in Field Level Security in CRM 2015?
安裝期間無法在SandBox和Async用戶上設置主體
[英]Not able to set a principal on SandBox and Async user during installation
如何知道CRM中“現場安全配置文件”的創建日期/最后修改日期?
[英]How to know the created date/ last modified date of Field Security Profiles in CRM?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
