다른 사용자 가장

 

적용 대상: Dynamics CRM 2015

가장은 가장된 사용자의 적절한 역할 및 개체 기반 보안을 사용하여 원하는 기능 또는 서비스를 제공하기 위해 다른 Microsoft Dynamics CRM 사용자 대신 비즈니스 논리(코드)를 실행하는 데 사용됩니다. 예를 들어 워크플로 또는 ISV 솔루션에서 Microsoft Dynamics CRM 사용자 대신 다양한 클라이언트 및 서비스에서 Microsoft Dynamics CRM 웹 서비스가 호출될 수 있으므로 반드시 필요합니다. 가장은 서로 다른 두 개의 사용자 계정을 포함합니다. 한 사용자 계정(A)은 다른 사용자(B)를 대신하여 작업을 수행하기 위해 코드를 실행하는 데 사용됩니다.

필요한 권한

사용자 계정 (A)는 위임 역할에 포함된 prvActOnBehalfOfAnotherUser 권한을 필요로 합니다.

또는 Active Directory 디렉터리 서비스 배치만의 경우, 가장 코드가 그 아래에서 실행될 사용자 계정 (A)를 Active Directory의 PrivUserGroup 그룹에 추가할 수 있습니다. 이 그룹은 설치 및 설정 중에 Microsoft Dynamics CRM에서 만들어집니다. 사용자 계정(A)은 사용이 허가된 Microsoft Dynamics CRM 사용자에 연결될 필요가 없습니다. 그러나 가장되는 사용자(B)는 사용이 허가된 Microsoft Dynamics CRM 사용자여야 합니다.

데이터를 수정하는 데 사용되는 실제 권한 집합은 대리인 역할 사용자가 소유하는 권한과 가장되는 사용자가 소유하는 권한의 교차점입니다. 즉 사용자 A와 가장된 사용자(B) 가 작업에 필요한 권한이 있어야만 사용자 A가 작업을 수행할 수 있습니다.

사용자 가장

사용자를 가장하려면 서비스의 웹 메서드를 호출하기 전에 OrganizationServiceProxy의 인스턴스에서 CallerId 속성을 설정합니다.

참고 항목

Microsoft Dynamics CRM 웹 서비스를 사용하여 사용자 인증
ASPX 웹 페이지 또는 IFRAME에서 Single Sign-On 구현
Security role and privilege reference
권한에 보안 역할 UI 매핑
Microsoft Dynamics CRM의 엔터티에 대한 액세스를 제어하기 위해 역할 기반 보안을 사용할 수 있는 방법
샘플: ActOnBehalfOf 권한을 사용하여 가장

© 2016 Microsoft. All rights reserved. 저작권 정보