Delen via

Een andere gebruiker imiteren

  • Artikel

 

Gepubliceerd: januari 2017

Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Imitatie wordt gebruikt om bedrijfslogica (code) namens een andere Microsoft Dynamics 365-gebruiker te voeren om een gewenste functie of service te leveren met de juiste rol en op de object-gebaseerde beveiliging van die geïmiteerde gebruiker. Dit is noodzakelijk omdat de Microsoft Dynamics 365-webservices door verschillende clients en services worden aangeroepen uit naam van een Microsoft Dynamics 365-gebruiker, bijvoorbeeld in een werkstroom of aangepaste ISV-oplossing. Imitatie omvat twee verschillende gebruikersaccounts: een gebruikersaccount (A) wordt gebruikt bij het uitvoeren van code om een taak uit naam van een andere gebruiker (B) uit te voeren.

Vereiste bevoegdheden

Gebruikersaccount (A) heeft de bevoegdheid prvActOnBehalfOfAnotherUser nodig, die deel uitmaakt van de beveiligingsrol Gemachtigde.

De werkelijke reeks machtigingen die wordt gebruikt om gegevens te wijzigen, is het snijpunt van de bevoegdheden die de gebruiker in de rol Gemachtigde heeft en de bevoegdheden van de gebruiker die wordt geïmiteerd. Met andere woorden, gebruiker A mag alleen iets doen als gebruiker A en de geïmiteerde gebruiker (B) de benodigde bevoegdheid voor de acties hebben.

Een gebruiker imiteren

Om een gebruiker te imiteren, stelt u de eigenschap CallerId op een exemplaar van OrganizationServiceProxy in voordat u de webmethoden van de service aanroept.

Opties specifiek voor implementatie

Imitatie door middel van een gebruikersaccount in de PrivUserGroup in Active Directory wordt niet meer ondersteund in de on-premises-omgeving.  In het kader van onze continue inspanningen om het beveiligingsprotocol te verbeteren, hebben wij een betere en veiligere methode voor imitatie ontwikkeld. De nieuwe methode vereist gebruik van een Dynamics 365-gebruiker en een Dynamics 365-beveiligingsrol. Met deze methode worden de bevoegdheden van de gebruiker beheerd via Dynamics 365 en worden de activiteiten geregistreerd voor de gebruiker. Zie de onderstaande tabel voor meer informatie.

Implementatietype

Strategie voor implementatietype

Online

  • Controleer de bevoegdheden waartoe de Dynamics 365-gebruiker toegang heeft doormidde van de speciale toepassingsgebruiker die is beschreven in Webtoepassingen bouwen met Server-naar-server-verificatie (S2S).

  • Verleen de toepassinggebruiker een beveiligingsrol die bevoegdheden bevat voor de taken die deze gebruiker namens andere gebruikers zal uitvoeren en de bevoegdheid prvActOnBehalfOfAnotherUser.

On-premises
of
IFD/Claims

Maak een nieuwe Dynamics 365-gebruiker aan met een beveiligingsrol die de bevoegdheid prvActOnBehalfOfAnotherUser bevat. Neem in deze beveiligingsrol ook bevoegdheden op voor de taken die deze gebruikersaccount namens andere gebruikers zal uitvoeren.

Zie ook

Gebruikers authenticeren in Microsoft Dynamics 365
Eenmalige aanmelding vanaf een ASPX-webpagina of IFRAME implementeren
Security role and privilege reference
UI Beveiligingsrol om bevoegdheden voor koppelen toe te wijzen
Hoe op rollen gebaseerde beveiliging kan worden gebruikt om toegang tot entiteiten te beheren in Microsoft Dynamics 365
Voorbeeld: het gebruik van de ActOnBehalfOf-bevoegdheid nadoen

Microsoft Dynamics 365

© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht