Condividi tramite

Rappresentare un altro utente

  • Articolo

 

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

La rappresentazione viene utilizzata per eseguire le regole business (codice) per conto di un altro utente di Microsoft Dynamics 365 al fine di offrire una funzionalità o servizio desiderato utilizzando il ruolo appropriato e la sicurezza basata sugli oggetti dell'utente rappresentato. È necessaria perché i servizi Web di Microsoft Dynamics 365 possono essere chiamati da vari client e servizi per conto di un utente di Microsoft Dynamics 365, ad esempio, in un flusso di lavoro o in una soluzione ISV personalizzata. La rappresentazione interessa due account utenti diversi: un account utente (A) che viene utilizzato quando si esegue il codice per eseguire alcune attività per conto di un altro utente (B).

Privilegi necessari

L'account utente (A) deve disporre del privilegio prvActOnBehalfOfAnotherUser, incluso nel ruolo di sicurezza Delegato.

L'effettivo set di privilegi che viene utilizzato per modificare i dati è una combinazione dei privilegi dell'utente posseduti dal ruolo utente Delegato con quelli dell'utente che rappresenta. In altre parole, all'utente A è consentito eseguire un'azione se e solo se l'utente A e l'utente rappresentato (B) possiedono il privilegio necessario per l'azione.

Rappresentare un utente

Per rappresentare un utente, impostare la proprietà CallerId in un'istanza di OrganizationServiceProxy prima di chiamare i metodi Web del servizio.

Opzioni di distribuzione specifiche

La rappresentazione tramite l'utilizzo di un account utente nel PrivUserGroup in Active Directory non è supportata nell'ambiente locale.  Nell'ambito del costante miglioramento della progettazione del protocollo di sicurezza, è stato sviluppato un metodo migliore e più sicuro di rappresentazione. Il nuovo metodo richiede l'utilizzo di un utente Dynamics 365 e di un ruolo di sicurezza Dynamics 365. Con questo metodo, i privilegi utente vengono gestiti tramite Dynamics 365 e le attività dell'utente vengono registrate. Per ulteriori informazioni, vedere la tabella seguente.

Tipo di distribuzione

Strategia del tipo di distribuzione

Online

  • Utilizzare l'utente dell'applicazione descritto in Compilare applicazioni Web utilizzando l'autenticazione tra server (S2S) per controllare i privilegi a cui l'utente di Dynamics 365 ha accesso.

  • Concedere all'utente dell'applicazione un ruolo di sicurezza che include privilegi per le attività che l'utente eseguirà per conto di altri utenti e il privilegio prvActOnBehalfOfAnotherUser.

Locale
o
IFD/Attestazioni

Creare un nuovo utente di Dynamics 365 con un ruolo di sicurezza che include il privilegio prvActOnBehalfOfAnotherUser. All'interno di tale ruolo di sicurezza, includere anche i privilegi per le attività che l'account utente eseguirà per conto di altri utenti.

Vedere anche

Autenticare gli utenti in Microsoft Dynamics 365
Implementare Single Sign-On da una pagina Web ASPX o IFRAME
Security role and privilege reference
Mapping del ruolo di sicurezza dell'interfaccia utente a privilegio
Come utilizzare la sicurezza basata sui ruoli per controllare l'accesso alle entità in Microsoft Dynamics 365
Esempio: rappresentare tramite il privilegio ActOnBehalfOf

Microsoft Dynamics 365

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright