Freigeben über

Annehmen der Identität eines anderen Benutzers

  • Artikel

 

Gilt für: Dynamics CRM 2015

Der Identitätswechsel wird verwendet, um die Geschäftslogik (Code) im Auftrag eines anderen Microsoft Dynamics CRM-Benutzers auszuführen, um eine gewünschte Funktion oder einen Service mithilfe der entsprechenden rollen- und objektbasierten Sicherheit dieses benutzers auszuführen. Dies ist erforderlich, da die Microsoft Dynamics CRM-Webdienste von verschiedenen Clients und Services im Auftrag eines Microsoft Dynamics CRM-Benutzers aufgerufen werden können, etwa in einem Workflow oder einer benutzerdefinierten ISV-Lösung. Der Identitätswechsel betrifft zwei verschiedene Benutzerkonten: ein Benutzerkonto (A) wird bei der Ausführung von Code zur Ausführung einer Aufgabe im Auftrag eines anderen Benutzers (B) verwendet.

Erforderliche Berechtigungen

Benutzerkonto (A) benötigt die Berechtigung prvActOnBehalfOfAnotherUser, die in der Sicherheitsrolle Stellvertretung enthalten ist.

Alternativ kann nur für Active Directory-Verzeichnisservicebereitstellungen Benutzerkonto (A), unter dem der Identitätswechselcode ausgeführt werden soll, der Gruppe PrivUserGroup in Active Directory hinzugefügt werden. Diese Gruppe wird von Microsoft Dynamics CRM während der Installation und Einrichtung erstellt. Benutzerkonto (A) muss nicht mit einem lizenzierten Microsoft Dynamics CRM-Benutzer verknüpft sein. Allerdings muss der Benutzer, dessen Identität angenommen wird (B) ein lizenzierter Microsoft Dynamics CRM-Benutzer sein.

Die tatsächlich Gruppe von Rechten, die verwendet wird, um Daten zu ändern, ist die Schnittmenge der Rechte, die der Stellvertreterbenutzer besitzt, und der des Benutzers, dessen Identität angenommen wird. In anderen Worten: Benutzer A kann nur dann etwas tun, wenn Benutzer A und der Benutzer, dessen Identität angenommen wird (B), über die dazu erforderlichen Rechte verfügen.

Die Identität eines Benutzers annehmen

Um die Identität eines Benutzers anzunehmen, setzen Sie die Eigenschaft CallerId auf eine Instanz von OrganizationServiceProxy, bevor Sie die Webmethoden des Services aufrufen.

Siehe auch

Authentifizieren von Benutzern durch die Microsoft Dynamics CRM-Webdienste
Implementieren Sie einmaliges Anmelden von einer ASPX-Webseite oder IFRAME
Security role and privilege reference
Sicherheitsrollen-Benutzeroberfläche für die Rechtezuordnung
So kann die rollenbasierte Sicherheit verwendet werden, um den Zugriff auf Entitäten in Microsoft Dynamics CRM zu steuern
Beispiel: Übernehmen einer Identität mithilfe des ActOnBehalfOf-Rechts

© 2016 Microsoft. Alle Rechte vorbehalten. Copyright