创建和修改责任、特权和权限

  • 10 分钟

财务和运营应用提供了许多现成的责任、特权和权限。 如果需要,您可以在 Visual Studio 中创建新角色、责任、特权或权限。

您可以在财务和运营应用中管理安全角色,但我们建议您让系统管理员在 Visual Studio 后台管理角色或修改责任和权限。 创建或修改权限只能在开发环境中进行。 每个角色都具有分配给它的各种责任。 特权可以直接分配到角色,但最佳做法是将特权分配到责任。 在每个特权中,将分配各种权限。 权限表示对财务和运营应用的最精细的访问权限。

该流程显示财务和运营应用中从角色依次到责任、特权和权限的安全层次结构。

权限表示对单个安全对象(例如,菜单项和表)的访问权限。 特权由权限组成,表示任务,例如,生成销售订单。 特权使用户有权执行特定操作。 例如,一个特权可能具有查看记录的只读访问权限,而另一个特权则授予创建和编辑记录的访问权限。

责任由特权组成,表示一个业务流程的各个部分,例如,维护供应商信息。 一组角色适用于所有公司和组织。 管理员无需再如同在早期版本中那样,必须为每个公司创建和维护单独的用户组。 即使角色不针对特定的公司或组织,管理员也可以通过为角色中的用户指定公司或组织来控制访问权限。

示例

会计示例可以帮助更好地解释财务和运营应用的用户界面中的责任、特权和权限。

在会计流程周期中,存在维护分类帐维护银行交易记录责任。 维护银行交易记录责任包含生成存款单取消付款权限。 取消付款特权包含对取消付款所需的菜单项、字段和表的权限。 每个权限、特权和责任都可以在其他角色、责任和特权中重用。 例如,应付帐款经理将与应付帐款员具有相同的权限,但此外还有其他管理权限。

创建新的角色、责任和权限

在 Visual Studio 中,您可以通过在解决方案资源管理器窗口中将项添加到项目来创建新的角色、责任和权限。 此外,您还可以通过元素设计器窗口中的特权直接创建新权限。

将责任分配到角色有两种方法:

  • 在元素设计器窗口中角色的责任节点中添加新的责任。
  • 从应用程序对象树 (AOT) 中选择责任并将其拖动到元素设计器窗口中的责任节点。 将权限分配到角色也遵循相同的流程。 您还可以创建现有角色、责任或特权的扩展。 这将允许您在财务和运营应用中添加或删除角色中的责任,或者将特定页面的仅查看特权更改为编辑特权。

请按照以下步骤创建新的安全元素:

  1. Visual Studio 中,转到解决方案资源管理器窗口。
  2. 右键单击项目,然后选择添加 > 新建项
  3. 在左侧列中的 Dynamics 365 项节点下,选择安全性
  4. 根据您需要创建的元素的类型,选择安全角色安全责任安全特权
  5. 为安全元素输入名称
  6. 选择添加以将该元素添加到您的项目。 现在,该元素将在元素设计器窗口中打开。