AXForum  
Вернуться   AXForum > Блоги > CRM, SharePoint и Черная Магия
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

Добро пожаловать в мой блог! Изначально он не задумывался как блог CRM разработчика, но жизнь сама внесла нужные коррективы. Тут я публикою все свои наблюдения относительно обозначенных в заголовке систем. Если Вы найдете в нем что-то интересное для Вас, как для заказчика, то буду рад сотрудничать с Вами! В моей компетенции 100% задач по MS CRM 3.0/4.0/2011:
  • Консалтинг
  • Проектирование
  • Разработка
  • Обучение


MVP 2010, 2011
Оценить эту запись

Право на добавление пользователя в группу

Запись от Артем Enot Грунин размещена 29.01.2015 в 14:22

Недавно я столкнулся со странным ограничением системы по правам доступа. Для выполнения различных функций бизнес-администрирования, мной была создана специальная роль "Бизнес администратор", которой были предоставлены права выполнять все операции с пользовательскими объектами, но без возможности настройки системы. Выяснилось, что эта роль не может управлять членством в группах (team) в CRM. Судя по MSDN для вызова сообщения AddMembersTeam достаточно привилегии на изменение группы prvWriteTeam, которая была у данного пользователя. Отладка показала, что кроме этого, пользователю дополнительно нужны:
  • ВСЕ привилегии объекта Процесс (WorkFlow)
  • ВСЕ привилегии объекта Сеанс диалогового окна (WorkFlowSession, так же встречается как "ProcessSession" и "DialogSession")
  • Чтение (Read), Запись (Write), "Присоединение к" (AppendTo) и Назначение (Assign) для объекта Системное задание (AsyncOperation)
Уровень доступа (глубина привилегий) должна быть достаточной для выполнения операции в подразделении к которому принадлежит группа безопасности.

Другой удивительной особенностью является, отсутствие возможности гибко настроить доступ группе, или поделиться правами (share) c кем-то из пользователей. Какие функции выполняют в данной операции системные процессы, и почему они выполняются под пользователем, остается только догадываться.
Размещено в CRM
Просмотров 27749 Комментарии 0
Всего комментариев 0

Комментарии

 


Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 03:22.