Compartir a través de

Suplantar a otro usuario

  • Artículo

 

Publicado: enero de 2017

Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

La suplantación se utiliza para ejecutar la lógica de negocios (código) en nombre de otro usuario de Microsoft Dynamics 365 para proporcionar una característica o servicio deseado con el rol que le corresponde y la seguridad basada en objetos de dicho usuario suplantado. Esto es necesario porque varios clientes y servicios en nombre de un usuario de Microsoft Dynamics 365 pueden llamar a los servicios web de Microsoft Dynamics 365, por ejemplo, en un flujo de trabajo o una solución de ISV personalizada. La suplantación implica dos cuentas distintas de usuario: una cuenta de usuario (A) que se usa al ejecutar código para realizar algunas tareas en nombre de otro usuario (B).

Privilegios requeridos

La cuenta de usuario (A) debe tener el privilegio prvActOnBehalfOfAnotherUser, que se incluye en el rol de seguridad Delegado.

El conjunto real de privilegios que se utiliza para modificar los datos es la intersección de los privilegios que el usuario con rol de delegado posee con la del usuario que se suplanta. Es decir, al usuario A se le permite hacer algo solo si el usuario A y el usuario (B) tienen el privilegio necesario para realizar la acción.

Suplantar a un usuario

Para suplantar a un usuario, establezca la propiedad CallerId en una instancia de OrganizationServiceProxy antes de llamar a los métodos web del servicio.

Opciones específicas de implementación

La suplantación con una cuenta de usuario en el PrivUserGroup en Active Directory ya no es compatible en el entorno local.  En nuestra mejora continua del diseño del protocolo de seguridad, hemos desarrollado un método de suplantación mejor y más seguro. Las nuevas llamadas al método para usar un usuario de Dynamics 365 y un rol de seguridad de Dynamics 365. Con este método, los privilegios del usuario se administran a través de Dynamics 365 y las actividades se registran para el usuario. Para obtener detalles, vea la tabla siguiente.

Tipo de implementación

Estrategia de tipo de implementación

Online

  • Use el usuario de aplicación especial descrito en Crear aplicaciones web mediante autenticación de servidor a servidor (S2S) para controlar los privilegios a los que el usuario de Dynamics 365 tiene acceso.

  • Otorgue al usuario de la aplicación un rol de seguridad que incluye privilegios para las tareas que este usuario realizará en nombre de otros usuarios y el privilegio prvActOnBehalfOfAnotherUser.


local o
IFD/notificaciones

Cree un nuevo usuario de Dynamics 365 con un rol de seguridad que incluya el privilegio prvActOnBehalfOfAnotherUser. En este rol de seguridad, también incluye privilegios para las tareas que esta cuenta de usuario realizará en nombre de otros usuarios.

Ver también

Autenticar usuarios en Microsoft Dynamics 365
Implemente el inicio de sesión único de una página Web o un IFRAME de ASPX
Security role and privilege reference
Asignación de la interfaz de usuario de rol de seguridad a privilegios
Cómo se puede usar la seguridad basada en roles para controlar el acceso a las entidades de Microsoft Dynamics 365
Ejemplo: suplantar mediante el privilegio ActOnBehalfOf

Microsoft Dynamics 365

© 2017 Microsoft. Todos los derechos reservados. Copyright