2
CRM 2015 : 로컬 IT가 사용자 계정을 추가하고 역할을 할당 할 수있는 역할을 만들고 싶습니다.시스템 관리자 역할이없는 역할과 사용자 만 만들 수있는 보안 역할 만들기
'역할 추가'부분에서 로컬 IT가 사용자 수준의 '보안 역할'탭의 '보안'역할에 '쓰기'만하면됩니다.
A
답변
2
아니요, 그렇게 간단하지 않습니다. 사용자는 자신이 가지고있는 것보다 더 높은 다른 사용자 권한을 부여 할 수 없습니다 (심각한 보안 구멍이됩니다). 예를 들어 보안 역할을 편집 할 수있는 역할이 있고 사업 단위의 계정에 대한 읽기 권한이 있습니다. 비즈니스 단위의 누군가가 읽기 액세스 권한이없고 사용자 액세스 권한 만있는 경우 비즈니스 유닛에 대한 읽기 액세스 권한을 사용자에게 추가 할 수 있지만 조직 액세스 권한은 사용자에게 부여 할 수 없습니다. 이것이 가능하다면 기본적으로 관리자 권한을 부여하고 CRM에서 원하는 모든 것을 할 수 있다고 상상할 수 있습니다. 그런 점을 감안할 때 예를 들어 계정, 연락처, 사용자 지정 엔터티 및 보안 역할에 전체 액세스 권한이있는 역할을 만들 수 있어야합니다. 이 역할은 다른 사용자의 액세스 수준을 계정, 연락처 등으로 수정할 수 있지만 권한이없는 다른 엔티티는 수정할 수 없습니다.
보안 역할 할당에 대해 정확히 동일한 논리가 적용됩니다. 따라서 사용자 A가 사용자 B보다 높은 권한을 부여하면 사용자 A는 사용자 B에게 보안 역할을 할당 할 수 없습니다.
마지막으로 설명한 시나리오를 제대로 구현하는 것은 매우 어렵습니다. 권한과 사용자는 CRM을 사용하기 위해 많은 권한을 필요로합니다. 나는 이것을 한 번 시도했지만 비즈니스 요구 사항을 만족시킬 수 없었습니다. 항상이 "특정"보안 수정 역할을 가진 사용자 만 처리 할 수있는 시나리오가 있었기 때문에 시스템 관리자 역할을 사용하여 결국 종료되었습니다.
1
'시스템 관리자'보안 역할을 지정하고 사용자 레코드의 액세스 모드를 '관리'로 변경하면이 작업을 수행하는 데 도움이되었습니다. 사용자는 여전히 모든 거래 데이터에 액세스 할 수 없습니다. 그래서 저는 여러분이이 접근법을 갈 수 있다고 생각합니다.
나는 이것을 두려워했다. 당신의 응답을 주셔서 감사합니다. –
이것은 단순하지 않다는 것을 증명합니다. 2016 년 웹 API를 사용하여 실제로이 작업을 수행 할 수 있지만 REST 빌더 또는 REST SDK를 사용하여 2015 년에 작업하지 못합니다. 나는 이것을 추가 할 수있는 매우 숙련 된 프로그래머가있다. –