如何将层次结构安全用于控制访问 Microsoft Dynamics 365 中的实体
发布日期: 2017年1月
适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online
层次结构安全性对组织的记录提供更细粒度的访问,并帮助减少维护成本。 例如,在复杂方案中,则可以先创建多个业务部门,然后添加层次结构安全性。 这会实现对数据的更细粒度的访问,并极大地减少大量业务部门所需的维护成本。 层次结构安全模型是之前使用业务部门、安全角色、共享和团队的安全模型的扩展。 它可以与任何其他现有的安全模型结合使用。
以前,使用自定义插件实现这种安全性通常需要开发人员模拟此行为。 现在,使用层次结构安全模型,可以将安全性类型内置于 产品。 这不需要创建和更新自定义插件。
有关层次结构安全模型的描述,请在 部署和管理 Microsoft Dynamics 365 文档中参阅TechNet:Microsoft Dynamics CRM 的安全概念。
视频:Microsoft Dynamics CRM 2015 中的层次结构安全建模
位置层次结构
管理员可以在组织中定义各种作业位置,并将其排列在位置层次结构中。 您可以将用户添加到所有特定位置或“标记”(具有特定位置的用户)。 用户将只能在特定层次结构的一个位置被标记;但是,一个位置能够用于多个用户。 在直接上级路径中,位于层次结构中更高位置的用户可以访问较低位置用户的数据。 在直接上级路径中,直接更高位置对较低位置的数据具有读取、写入、更新、追加和追加到权限。 在直接上级路径中,非直接更高位置对较低位置的数据仅具有读取权限。
使用位置层次结构安全,位于较高位置的用户可以访问较低位置用户或用户所属团队所拥有的记录,并可以访问直接分享给用户或用户所属团队的记录。 除了位置层次结构安全模型外,更高级别的用户必须对实体具有至少一个用户级别读取特权,以查看较低位置用户具有访问权限的记录。 例如,如果更高级别用户不具有 Case 实体的读取访问权限,则该用户将无法查看较低位置用户具有访问权限的记录。
使用 Position 实体,开发人员可以实现位置层次结构。
已添加的两个新特权与位置层次结构功能相关,如下表所示。
特权 |
说明 |
|---|---|
prvAssignPosition |
为系统用户分派位置。 |
prvWriteHierarchicalSecurityConfiguration |
更改层次结构安全设置。 |
有关 Position 实体及其消息的详细信息,请参阅Position 实体消息和方法。
另请参阅
视频:Microsoft Dynamics CRM 2015 中的层次结构安全建模
Microsoft Dynamics 365 的安全模型
TechNet:Microsoft Dynamics CRM 的安全性概念
分层安全(位置)实体
Position 实体消息和方法
Microsoft Dynamics 365
© 2017 Microsoft。 保留所有权利。 版权