Annehmen der Identität eines anderen Benutzers

  • Artikel

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Der Identitätswechsel wird verwendet, um die Geschäftslogik (Code) im Auftrag eines anderen Microsoft Dynamics 365-Benutzers auszuführen, um eine gewünschte Funktion oder einen Service mithilfe der entsprechenden rollen- und objektbasierten Sicherheit dieses benutzers auszuführen. Dies ist erforderlich, da die Microsoft Dynamics 365-Webdienste von verschiedenen Clients und Services im Auftrag eines Microsoft Dynamics 365-Benutzers aufgerufen werden können, etwa in einem Workflow oder einer benutzerdefinierten ISV-Lösung. Der Identitätswechsel betrifft zwei verschiedene Benutzerkonten: ein Benutzerkonto (A) wird bei der Ausführung von Code zur Ausführung einer Aufgabe im Auftrag eines anderen Benutzers (B) verwendet.

Erforderliche Berechtigungen

Benutzerkonto (A) benötigt die Berechtigung prvActOnBehalfOfAnotherUser, die in der Sicherheitsrolle Stellvertretung enthalten ist.

Die tatsächlich Gruppe von Rechten, die verwendet wird, um Daten zu ändern, ist die Schnittmenge der Rechte, die der Benutzer in der Stellvertreterrolle besitzt, und der des Benutzers, dessen Identität angenommen wird. In anderen Worten: Benutzer A kann nur dann etwas tun, wenn Benutzer A und der Benutzer, dessen Identität angenommen wird (B), über die dazu erforderlichen Rechte verfügen.

Die Identität eines Benutzers annehmen

Um die Identität eines Benutzers anzunehmen, setzen Sie die Eigenschaft CallerId auf eine Instanz von OrganizationServiceProxy, bevor Sie die Webmethoden des Services aufrufen.

Spezifische Bereitstellungsoptionen

Identitätswechsel mithilfe einen Benutzerkontos in PrivUserGroup in Active Directory ist nicht mehr in der lokalen Umgebung unterstützt.  In unserer fortlaufenden Entwurfserweiterung des Sicherheitsprotokolls entwickelten wir eine bessere und sicherere Identitätswechselmethode. Die neuen Methodenaufrufe für die Verwendung eines Dynamics 365 Benutzers und einer Dynamics 365 Sicherheitsrolle. Mit dieser Methode sind die Rechte des Benutzers von Dynamics 365 verwaltet und Aktivitäten werden für den Benutzer protokolliert. Siehe die folgende Tabelle für Details.

Bereitstellungstyp

Bereitstellungstyp-Strategie

Online

  • Verwenden Sie spezielle Anwendungsbenutzer wie in Erstellen von Webanwendungen mit Server-to-Server-Authentifizierung (S2S) beschriebenen, um die Rechte zu steuern, die der Dynamics 365 Benutzer besitzt.

  • Gewähren Sie dem Anwendungsbenutzer eine Sicherheitsrolle, die Rechte für die Aufgaben umfasst, die der Benutzer im Namen anderer Benutzer und der prvActOnBehalfOfAnotherUser Recht ausführt.

Lokal
oder
IFD/Forderungen

Erstellen Sie einen neuen Dynamics 365 Benutzer mit einer Sicherheitsrolle, die die prvActOnBehalfOfAnotherUser Recht enthält. Innerhalb dieser Sicherheitsrolle schließen Sie auch die Rechte für Aufgaben ein, die dieses Benutzerkonto im Auftrag anderer Benutzer ausführen wird.

Siehe auch

Authentifizieren von Benutzern in Microsoft Dynamics 365
Implementieren Sie einmaliges Anmelden von einer ASPX-Webseite oder IFRAME
Security role and privilege reference
Sicherheitsrollen-Benutzeroberfläche für die Rechtezuordnung
So kann die rollenbasierte Sicherheit verwendet werden, um den Zugriff auf Entitäten in Microsoft Dynamics 365 zu steuern
Beispiel: Übernehmen einer Identität mithilfe des ActOnBehalfOf-Rechts

Microsoft Dynamics 365

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright