階層式安全性如何用於控制 Microsoft Dynamics 365 實體的存取
發佈日期: 2017年1月
適用對象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
階層安全性提供更細微的組織記錄存取權和有助於減少維護成本。 例如,在複雜案例,您可以一開始建立數個業務單位,然後新增階層安全性。 這會達到更細微的資料存取,而維護成本遠低於大量業務單位所需的成本。 階層安全性模型是使用業務單位、資訊安全角色、共用和團隊之舊版安全性模型的擴充功能。 可與其他現有安全性模型一起使用。
以前,實作這種安全性,開發人員通常需要使用自訂外掛程式模擬此行為。 現在,使用階層安全性模型,這種安全性是內建到產品。 不再需要建立和更新自訂外掛程式。
如需階層安全性模型的詳細描述,請參閱 部署及管理 Microsoft Dynamics 365 文件中的 TechNet:Microsoft Dynamics CRM 的安全性概念。
影片:Microsoft Dynamics CRM 2015 的階層式安全性模型
職位階層
系統管理員可以定義組織中的各種工作職位並在職位階層中安排它們。 您可以將使用者新增至任何特定職位,或以特定職位「標示」使用者。 使用者在特定階層中只可以標示一個職位,但是職位可用於多位使用者。 階層中較高職位的使用者可存取在較低職位的使用者資料 (在直接上階路徑)。 直接較高職位有直接上階路徑中較低職位資料的讀取、寫入、更新、附加和附加至存取權。 非直接較高職位有直接上階路徑中較低職位資料的唯讀存取權。
在職位階層安全性模型,較高職位的使用者可存取由較低職位的使用者或使用者所屬團隊擁有的記錄,以及與使用者或使用者所屬團隊直接共用的記錄。 除了職位階層安全性模型之外,較高職位的使用者必須至少有實體的使用者層級讀取權限,以查看較低職位的使用者可存取的記錄。 例如,若較高職位的使用者沒有 Case 實體的讀取權限,該使用者無法查看較低職位的使用者可存取的案例。
身為開發人員,使用 Position 實體,就能實作職位階層。
與職位階層功能相關的兩個新權限已經新增,如下表中所示。
權限 |
描述 |
|---|---|
prvAssignPosition |
指派系統使用者的職位。 |
prvWriteHierarchicalSecurityConfiguration |
變更階層安全性設定。 |
如需 Position 實體及其訊息的詳細資訊,請參閱 Position 實體訊息和方法。
另請參閱
影片:Microsoft Dynamics CRM 2015 的階層式安全性模型
Microsoft Dynamics 365 的安全性模型
TechNet:Microsoft Dynamics CRM 的安全性概念
階層式安全性 (位置) 實體
Position 實體訊息和方法
Microsoft Dynamics 365
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權