Suplantar a otro usuario utilizando la API web

  • Artículo

 

Publicado: enero de 2017

Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Hay ocasiones en las que el código deberá realizar operaciones en nombre de otro usuario. Si la cuenta del sistema que ejecuta el código tiene los privilegios adecuados, puede realizar operaciones en nombre de otros usuarios.

En este tema

Requisitos de la suplantación

Cómo suplantar a un usuario

Determinar el usuario real

Requisitos de la suplantación

La suplantación se utiliza para ejecutar la lógica de negocios (código) en nombre de otro usuario de Microsoft Dynamics 365 para proporcionar una característica o servicio deseado con el rol que le corresponde y la seguridad basada en objetos de dicho usuario suplantado. Esto es necesario porque varios clientes y servicios en nombre de un usuario de Dynamics 365 pueden llamar a los servicios web de Microsoft Dynamics 365, por ejemplo, en un flujo de trabajo o una solución de ISV personalizada. La suplantación implica dos cuentas distintas de usuario: una cuenta de usuario (A) que se usa al ejecutar código para realizar algunas tareas en nombre de otro usuario (B).

La cuenta de usuario (A) debe tener el privilegio prvActOnBehalfOfAnotherUser, que se incluye en el rol de seguridad Delegado. El conjunto real de privilegios que se utiliza para modificar los datos es la intersección de los privilegios que el usuario con rol de delegado posee con la del usuario que se suplanta. Es decir, al usuario (A) se le permite hacer algo solo si el usuario (A) y el usuario (B) tienen el privilegio necesario para realizar la acción.

Cómo suplantar a un usuario

Para suplantar a un usuario, agregue un encabezado de solicitud llamado MSCRMCallerID con un valor GUID igual al systemuserid del usuario suplantado antes de enviar la solicitud al servicio web. En este ejemplo, una nueva entidad de cuenta se crea en nombre del usuario con systemuserid 00000000-0000-0000-000000000002.

  • Solicitud

    POST cc_WebAPI_ServiceURI/accounts HTTP/1.1
MSCRMCallerID: 00000000-0000-0000-000000000002
Accept: application/json
Content-Type: application/json; charset=utf-8
OData-MaxVersion: 4.0
OData-Version: 4.0

{"name":"Sample Account created using impersonation"}

  • Respuesta

    HTTP/1.1 204 No Content
OData-Version: 4.0
OData-EntityId: cc_WebAPI_ServiceURI/accounts(00000000-0000-0000-000000000003)

Determinar el usuario real

Cuando una operación como crear una entidad se realiza mediante suplantación, el usuario que realiza la operación se puede encontrar consultando el registro incluida la propiedad de navegación de un solo valor createdonbehalfby. Una propiedad de navegación de un solo valor modifiedonbehalfby correspondiente está disponible para operaciones que actualizan la entidad.

  • Solicitud

    GET cc_WebAPI_ServiceURI/accounts(00000000-0000-0000-000000000003)?$select=name&$expand=createdby($select=fullname),createdonbehalfby($select=fullname),owninguser($select=fullname) HTTP/1.1 
Accept: application/json
OData-MaxVersion: 4.0
OData-Version: 4.0

  • Respuesta

    HTTP/1.1 200 OK
Content-Type: application/json; odata.metadata=minimal
ETag: W/"506868"

{
    "@odata.context": "cc_WebAPI_ServiceURI/$metadata#accounts(name,createdby,createdonbehalfby,owninguser,createdby(fullname),createdonbehalfby(fullname),owninguser(fullname))/$entity",
    "@odata.etag": "W/\"506868\"",
    "name": "Sample Account created using impersonation",
    "accountid": "00000000-0000-0000-000000000003",
    "createdby": {
        "@odata.etag": "W/\"506834\"",
        "fullname": "Impersonated User",
        "systemuserid": "00000000-0000-0000-000000000002",
        "ownerid": "00000000-0000-0000-000000000002"
    },
    "createdonbehalfby": {
        "@odata.etag": "W/\"320678\"",
        "fullname": "Actual User",
        "systemuserid": "00000000-0000-0000-000000000001",
        "ownerid": "00000000-0000-0000-000000000001"
    },
    "owninguser": {
        "@odata.etag": "W/\"506834\"",
        "fullname": "Impersonated User",
        "systemuserid": "00000000-0000-0000-000000000002",
        "ownerid": "00000000-0000-0000-000000000002"
    }
}

Ver también

Realizar operaciones mediante la API web
Componer solicitudes HTTP y administrar errores
Consultar datos utilizando la API web
Cree una entidad usando API web
Recuperar una entidad usando API web
Actualizar y eliminar entidades mediante la API web
Asociar y anular la asociación de entidades mediante la API web
Usar funciones de la API web
Usar acciones de la API web
Ejecute las operaciones por lotes mediante API web
Realizar operaciones condicionales mediante la API web

Microsoft Dynamics 365

© 2017 Microsoft. Todos los derechos reservados. Copyright