Representar outro usuário

  • Artigo

 

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

A representação é usada para executar a lógica de negócios (código) em nome de outro usuário do Microsoft Dynamics 365 para fornecer um recurso ou serviço desejado e usar o direito adequado e a segurança baseada em objeto dessa pessoa. Isso é necessário porque os serviços Web do Microsoft Dynamics 365 podem ser chamados por vários clientes e serviços em nome de um usuário do Microsoft Dynamics 365, por exemplo, em um fluxo de trabalho ou solução ISV personalizada. A representação envolve duas contas de usuário diferentes: uma conta de usuário (A) é usada para executar o código para realizar uma tarefa em nome de outro usuário (B).

Privilégios necessários

A conta do usuário (A) precisa do privilégio prvActOnBehalfOfAnotherUser, que está incluído no direito de acesso Delegar.

O conjunto de privilégios real que é usado para modificar dados é a interseção de privilégios que a função de usuário Delegar possui com esse usuário que está sendo representado. Em outras palavras, o usuário A pode fazer algo se e apenas se o usuário A e o usuário representado (B) tiver o privilégio necessário para a ação.

Representar um usuário

Para representar um usuário, defina a propriedade CallerId em uma instância do OrganizationServiceProxy antes de chamar os métodos da Web do serviço.

Opções específicas de implantação

A representação usando uma conta de usuário de PrivUserGroup no Active Directory não tem mais suporte no ambiente local.  Em nosso aprimoramento de design contínuo de protocolo de segurança, desenvolvemos um método de representação melhor e mais seguro. O novo método exige o uso de um Dynamics 365 usuário e um função de segurança do Dynamics 365. Com esse método, os privilégios do usuário serão gerenciados por meio do Dynamics 365 e as atividades são registradas para o usuário. Consulte a tabela a seguir para obter detalhes.

Tipo de Implantação

Estratégia do Tipo de Implantação

Online

  • Use o usuário do aplicativo especial descrito no Criar aplicativos da web usando a autenticação S2S (servidor para servidor) para controlar os privilégios a que o usuário do Dynamics 365 tem acesso.

  • Conceda ao usuário do aplicativo uma função de segurança que inclua os privilégios para tarefas que este usuário executa em nome de usuários e o privilégio prvActOnBehalfOfAnotherUser.

Locais
ou
IFD/Declarações

Crie um novo usuário do Dynamics 365 com uma função de segurança que inclui o privilégio prvActOnBehalfOfAnotherUser. Dentro desta função de segurança, também inclua privilégios para as tarefas que esta conta do usuário executará em nome de outros usuários.

Confira Também

Autenticar usuários no Microsoft Dynamics 365
Implementar o logon único de uma página da Web ASPX ou IFRAME
Security role and privilege reference
Interface do usuário com função de segurança para mapeamento de privilégios
Como o acesso baseado no direito de acesso pode ser usado para controlar o acesso às entidades no Microsoft Dynamics 365
Exemplo: Representar usando o privilégio ActOnBehalfOf

Microsoft Dynamics 365

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais