字段安全性实体

 

发布日期: 2017年1月

适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

可以使用字段安全性实体应用字段级安全性,它限制字段只能由指定的用户和团队访问。 字段级安全性具有全局作用域,这意味着它适用于组织中的所有记录,无论记录或用户属于哪一业务部门层次结构级别。 字段安全性对所有 Microsoft Dynamics 365 客户端均有效,包括 Web 客户端、Microsoft Dynamics 365 for Outlook 和 适用于手机的 Microsoft Dynamics 365。 它适用于所有组件,如 Microsoft Dynamics 365 SDK、报表、搜索、脱机、筛选视图、审核和重复检测。 对于本发行版,字段安全性适用于自定义字段和自带 (OOB) 字段。

有关受保护字段如何更改方法行为的详细信息,请参阅在 Microsoft Dynamics 365 中,如何将字段安全用于控制访问字段值

System_CAPS_security 安全性 说明

字段级安全配置文件会根据配置文件定义,阻止非目标用户获得对 Microsoft Dynamics 365 数据的访问权限。 如果错误配置了 Microsoft SQL Server ACL,或存在 SQL 注入问题,则竞争对手可以获取对 Microsoft SQL Server 中数据的直接访问,因此绕过字段级安全限制。 有关详细信息,请参阅 Web 应用程序安全威胁的概述

本主题内容

设置和使用字段安全性

可以保护哪些属性?

共享安全字段

设置和使用字段安全性

若要使用字段安全性,必须执行以下操作:

  1. 创建字段安全性配置文件记录

  2. 向配置文件中添加用户或团队

  3. 查找可在字段级保护的属性

  4. 在创建属性时或通过更新属性元数据来保护属性

  5. 发布属性自定义项

  6. 创建字段权限记录,该记录定义配置文件对自定义属性具有的访问权限(创建、更新、读取)

有关如何执行这些步骤的示例代码,请参阅示例:为实体启用字段安全性

使用以下字段权限属性可以设置指定的字段安全性配置文件是否可以创建、读取或更新属性。 可以使用 “是”或“否”布尔型 (field_security_permission_type)全局选项集来设置或比较这些属性的值:

  • FieldPermissionCanCreate

  • FieldPermissionCanRead

  • FieldPermissionCanUpdate

System_CAPS_security 安全性 说明

如果为低权限用户提供字段安全性配置文件实体的读取访问权限,他们就可以查看其他用户拥有的字段安全性配置文件实体,并找到有权访问他们感兴趣的安全属性的其他用户。 然后,他们可以使用社交引擎技术获派具有这些安全属性的访问权限的配置文件。

可以保护哪些属性?

若要查看可保护哪些属性,您可以查询实体元数据的以下属性:

适用于特定属性数据类型的其他规则:

  • 创建和更新操作可以保护布尔属性,但是不能读取。

  • 当未指定默认值时,创建、更新和读取时可以保护选项集属性。

可以保护上千属性,那么查找此信息有两种简易方法。若要查看您的组织的实体元数据,请安装浏览组织的元数据中描述的元数据浏览器解决方案。 您还可以在一个名为 EntityMetadata.xlsx 的 Excel 文件中查看非自定义组织的元数据,该文件包含在 SDK 下载的顶级文件夹中。

共享安全字段

可以共享安全字段,这与共享记录非常相似。 为此,可以创建、更新或删除 PrincipalObjectAttributeAccess(字段共享)记录,该记录用于指定用户或团队、实体和权限。

下表列出保护字段与保护记录的相应方法。

记录共享

字段访问共享

使用 GrantAccessRequest 消息授予用户或团队记录访问权限。

使用 CreateRequest 消息或 IOrganizationService.Create 方法授予用户或团队安全字段访问权限。

使用 ModifyAccessRequest 消息更新用户或团队的记录访问权限。

使用 UpdateRequest 消息或 IOrganizationService.Update 方法更新用户或团队的安全字段访问权限。

使用 RevokeAccessRequest 消息删除用户或团队的记录访问权限。

使用 DeleteRequest 消息或 IOrganizationService.Delete 方法删除用户或团队的安全字段访问权限。

另请参阅

Microsoft Dynamics 365 的安全模型
管理和安全实体
FieldSecurityProfile 实体消息和方法
FieldPermission 实体消息和方法
PrincipalObjectAttributeAccess(字段共享)实体消息和方法
字段级数据加密
示例:检索字段权限
示例:为实体启用字段安全性
示例:检索共享记录字段

Microsoft Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权