Partager via


Emprunter l’identité d’un autre utilisateur

 

S’applique à : Dynamics CRM 2015

L’emprunt d’identité permet d’exécuter une logique métier (code) au nom d’un autre utilisateur de Microsoft Dynamics CRM pour fournir une fonctionnalité ou un service voulu avec le rôle approprié et la sécurité basée sur les objets de cet utilisateur représenté. C’est nécessaire car les services Web Microsoft Dynamics CRM peuvent être appelés par différents clients et services au nom d’un utilisateur Microsoft Dynamics CRM, par exemple dans une solution ISV workflow ou personnalisée. L’emprunt d’identité comprend deux comptes d’utilisateurs différents : un compte d’utilisateur (A) sert à exécuter le code pour effectuer certaines tâches au nom d’un autre utilisateur (B).

Privilèges requis

Le compte utilisateur (A) a besoin du privilège prvActOnBehalfOfAnotherUser, qui est fourni avec le rôle Délégué.

Par ailleurs, pour les déploiements du service d'annuaire Active Directory uniquement, le compte utilisateur (A) sous lequel le code d'emprunt d'identité doit être exécuté peut être ajouté au groupe PrivUserGroup dans Active Directory. Ce groupe est créé par Microsoft Dynamics CRM pendant l’installation et la configuration. Le compte d’utilisateur (A) ne doit pas être associé à un utilisateur Microsoft Dynamics CRM avec licence. Toutefois, l’utilisateur qui est représenté (B) doit être un utilisateur Microsoft Dynamics CRM avec licence.

L’ensemble réel de privilèges qui est utilisé pour modifier les données est à l’intersection des privilèges que l’utilisateur du rôle Delegate possède et de ceux de l’utilisateur qui est représenté. En d’autres termes, l’utilisateur A est autorisé à agir si et seulement si l’utilisateur A et l’utilisateur représenté (B) ont les privilèges nécessaires pour l’action.

Emprunter l’identité d’un utilisateur

Pour emprunter l’identité d’un utilisateur, définissez la propriété CallerId sur une instance de OrganizationServiceProxy avant d’appeler les méthodes Web du service.

Voir aussi

Authentifier les utilisateurs avec des services Web Microsoft Dynamics CRM
Implémenter une authentification unique d’une page Web ASPX ou IFRAME
Security role and privilege reference
Interface utilisateur du rôle de sécurité pour le mappage des privilèges
Comment la sécurité hiérarchique permet de contrôler l'accès aux entités dans Microsoft Dynamics CRM
Exemple : emprunter une identité à l’aide du privilège ActOnBehalfOf

© 2016 Microsoft. Tous droits réservés. Copyright