模拟另一个用户
发布日期: 2017年1月
适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online
模拟可代表另一个 Microsoft Dynamics 365 用户,用于执行业务逻辑(代码)以便提供所需功能或服务,它使用模拟用户的相应角色和基于对象的安全性。 这项技术很有必要,因为 Microsoft Dynamics 365 Web 服务可能由代表 Microsoft Dynamics 365 用户的各种客户端和服务调用,例如,在工作流或自定义 ISV 解决方案中进行调用。 模拟涉及两个不同的用户帐户:当代表另一个用户 (B) 运行代码以执行任务时,使用用户帐户 (A)。
所需权限
用户帐户 (A) 需要 prvActOnBehalfOfAnotherUser 权限,其包含于“代理”安全角色中。
用于修改数据的实际权限集是“代理”角色用户拥有模拟用户的权限的权限交集。 也就是说,当且仅当用户 (A) 和被模拟用户 (B) 都拥有执行此操作的必要权限时,才允许用户 (A) 做某事。
模拟用户
若要模拟用户,请在调用服务的 Web 方法之前在 CallerId 实例上设置 OrganizationServiceProxy 属性。
部署特定选项
本地部署环境中不再支持在 Active Directory 中使用 PrivUserGroup 内的用户帐户模拟。 在我们的安全协议当前设计增强中,我们开发了更好、更安全的模拟方法。 新方法需要使用 Dynamics 365 用户和 Dynamics 365 安全角色。 如果使用此方法,用户的权限通过 Dynamics 365 管理,并且不再为用户记录活动。 有关详细信息,请参见下表。
部署类型 |
部署类型策略 |
|---|---|
联机 |
|
本地部署 |
使用包含 prvActOnBehalfOfAnotherUser 权限的安全角色创建一个新的 Dynamics 365 用户。 在此安全角色内,还包含用户帐户将代表其他用户执行的任务的权限。 |
另请参阅
在 Microsoft Dynamics 365 中对用户进行身份验证
从 ASPX 网页或 IFRAME 实施单一登录
Security role and privilege reference
权限映射的安全角色 UI
如何在 Microsoft Dynamics 365 中使用基于角色的安全性控制对实体的访问权限
示例:使用 ActOnBehalfOf 权限进行模拟
Microsoft Dynamics 365
© 2017 Microsoft。 保留所有权利。 版权