Web API を使用して別のユーザーを偽装する

 

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

コードで別のユーザーに代わって操作を実行する必要がある場合もあります。 コードを実行しているシステム アカウントに必要な権限がある場合は、他のユーザーに代わって操作を実行できます。

このトピックの内容

偽装の要件

ユーザーを偽装する方法

実際のユーザーを確認する

偽装の要件

偽装は、Microsoft Dynamics 365 ユーザーに代わってビジネス ロジック (コード) を実行し、偽装されるユーザーの適切なロール ベースとオブジェクトベースのセキュリティを使用して任意の機能やサービスを提供するために使用されます。 偽装が必要なのは、ワークフローやユーザー定義の ISV ソリューションなどで、Microsoft Dynamics 365 ユーザーに代わってさまざまなクライアントやサービスによって Dynamics 365 Web サービスを呼び出すことができるためです。 偽装には 2 つの異なるユーザー アカウントが含まれ、1つのユーザー アカウント (A) が、もう一方のユーザー アカウント (B) に代わって何らかのタスクを行うコードの実行時に使用されます。

ユーザー アカウント (A) は、代理人セキュリティ ロールに含まれる prvActOnBehalfOfAnotherUser 特権を必要とします。 データ変更に使用される実際の特権のセットは、代理人の役割のユーザーが所有する特権と、偽装されたユーザーが所有する特権との共通部分です。 つまり、ユーザー (A) と偽装されたユーザー (B) が操作に必要な特権を持つ場合にのみ、ユーザー (A) は何かを実行できます。

ユーザーを偽装する方法

ユーザーを偽装するには、要求を Web サービスに送信する前に、偽装されるユーザーの systemuserid に等しい GUID 値を持つ、MSCRMCallerID という要求ヘッダーを追加します。 この例では、systemuserid 00000000-0000-0000-000000000002 のユーザーに代わって、新しい取引先企業エンティティを作成します。

• 要求

  POST cc_WebAPI_ServiceURI/accounts HTTP/1.1
  MSCRMCallerID: 00000000-0000-0000-000000000002
  Accept: application/json
  Content-Type: application/json; charset=utf-8
  OData-MaxVersion: 4.0
  OData-Version: 4.0
  
  {"name":"Sample Account created using impersonation"}
  

• 応答

  HTTP/1.1 204 No Content
  OData-Version: 4.0
  OData-EntityId: cc_WebAPI_ServiceURI/accounts(00000000-0000-0000-000000000003)
  

実際のユーザーを確認する

偽装を使用してエンティティの作成などの操作を実行する場合、createdonbehalfby という単一値ナビゲーション プロパティを含むレコードを照会することによって、実際に操作を実行したユーザーを見つけることができます。 エンティティを更新する操作には、対応する modifiedonbehalfby 単一値ナビゲーション プロパティを使用できます。

• 要求

  GET cc_WebAPI_ServiceURI/accounts(00000000-0000-0000-000000000003)?$select=name&$expand=createdby($select=fullname),createdonbehalfby($select=fullname),owninguser($select=fullname) HTTP/1.1 
  Accept: application/json
  OData-MaxVersion: 4.0
  OData-Version: 4.0
  

• 応答

  HTTP/1.1 200 OK
  Content-Type: application/json; odata.metadata=minimal
  ETag: W/"506868"
  
  {
      "@odata.context": "cc_WebAPI_ServiceURI/$metadata#accounts(name,createdby,createdonbehalfby,owninguser,createdby(fullname),createdonbehalfby(fullname),owninguser(fullname))/$entity",
      "@odata.etag": "W/\"506868\"",
      "name": "Sample Account created using impersonation",
      "accountid": "00000000-0000-0000-000000000003",
      "createdby": {
          "@odata.etag": "W/\"506834\"",
          "fullname": "Impersonated User",
          "systemuserid": "00000000-0000-0000-000000000002",
          "ownerid": "00000000-0000-0000-000000000002"
      },
      "createdonbehalfby": {
          "@odata.etag": "W/\"320678\"",
          "fullname": "Actual User",
          "systemuserid": "00000000-0000-0000-000000000001",
          "ownerid": "00000000-0000-0000-000000000001"
      },
      "owninguser": {
          "@odata.etag": "W/\"506834\"",
          "fullname": "Impersonated User",
          "systemuserid": "00000000-0000-0000-000000000002",
          "ownerid": "00000000-0000-0000-000000000002"
      }
  }
  

関連項目

Web API を使用して演算を実行する
HTTP 要求の作成とエラーの処理
Web API を使用したクエリ データ
Web API を使用してエンティティを作成する
Web API を使用してエンティティを取得する
Web API を使用したエンティティの更新と削除
Web API を使用したエンティティの関連付けと関連付け解除
Web API 関数の使用
Web API アクションの使用
Web API を使用してバッチ操作を実行する
Web API を使用する条件付き演算を実行する

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権