記錄型安全性如何用於控制 Microsoft Dynamics 365 記錄的存取
發佈日期: 2017年1月
適用對象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
Microsoft Dynamics 365 和 Microsoft Dynamics 365 (線上) 中的記錄型安全性會套用至個別記錄。 這是藉由使用存取權利所提供。
存取權利與權限之間的關聯在於存取權利只能在權限生效後套用。 例如,如果使用者沒有讀取客戶的權限,則該使用者無法讀取任何客戶,即使另一個使用者透過共用方式授與特定客戶的存取權利。
本主題內容
存取權利
共用記錄
指派記錄
擷取記錄的存取權利
存取權利之間的相依性
存取權利
存取權利是針對特定記錄授與使用者。 下表列出這些存取權利的描述。
存取權利 |
AccessRights 列舉值 |
描述 |
|---|---|---|
讀取 |
ReadAccess |
控制使用者是否可以讀取記錄。 |
寫入 |
WriteAccess |
控制使用者是否可以更新記錄。 |
指派 |
AssignAccess |
控制使用者是否可以指派記錄給其他使用者。 |
附加 |
AppendAccess |
控制使用者是否可以附加其他記錄至指定的記錄。 [附加] 與 [附加至] 存取權利可以搭配使用。 每當使用者將一個記錄附加至另一個時,使用者都必須具有這兩個權利。 例如,當您將附註附加至案例時,您必須擁有附註的 [附加] 存取權利及案例的 [附加至] 存取權利,才能讓作業運作。 |
附加至 |
AppendToAccess |
控制使用者是否可以將相關記錄附加至其他記錄。 [附加] 與 [附加至] 存取權利可以搭配使用。 如需詳細資訊,請參閱「附加」的描述。 |
共用 |
ShareAccess |
控制使用者是否可以與其他使用者或團隊共用記錄。 共用讓其他使用者可以存取記錄。 如需詳細資訊,請參閱共用記錄。 |
刪除 |
DeleteAccess |
控制使用者是否可以刪除記錄。 |
建立存取權
上表未將針對實體類型建立記錄的權利納入,因為這個權利不會套用至個別記錄,反而會套用至實體類別。 [建立] 是當做權限而非存取權利來處理。 除非使用者的其他權限不允許特定權利,否則建立記錄的使用者擁有該記錄的所有權利。
[建立] 權限控制您是否可以建立記錄。 如果您擁有搭配本機、深度或全域存取的 [建立] 權限,就可以建立其他使用者的記錄。 如果您擁有搭配基本存取的 [建立] 與 [讀取] 權限,就可以為自己建立記錄。
如需相關建立權限相依性的詳細資訊,請參閱 存取權利之間的相依性。
共用記錄
共用可讓使用者賦予其他使用者或團隊存取特定客戶資訊的權限。 這非常適合用來與只有基本存取層級角色的使用者共用資訊。 例如,在提供客戶的基本讀取及寫入存取給銷售人員的組織中,銷售人員可以和其他銷售人員共用商機,讓他們都可以追蹤重要銷售進度。
基於安全考量,請發展盡可能與一組最少使用者共用必要記錄的做法。 僅授與使用者執行其工作所需的最少必要權限。
Microsoft Dynamics 365 提供下列共用功能:
共用。 擁有共用特定實體類型之權限的所有使用者,都可以與 Microsoft Dynamics 365 中的任何其他使用者或團隊共用該類型的記錄。 若要共用記錄,請使用 GrantAccessRequest。
當您與其他使用者共用記錄時,請指出您要授與其他使用者哪些存取權利 (讀取、寫入、刪除、附加、指派及共用)。 共用記錄的存取權利可能對每個共用記錄的使用者會有所不同。 不過,您無法根據指派給使用者的角色提供該使用者對該實體類型不應擁有的權利。 例如,如果使用者沒有客戶的 [讀取] 權限,而您與該使用者共用客戶資料,那麼使用者將看不到該客戶。
修改共用。 您可以在共用記錄之後,修改授與所共用之記錄的權利。 若要修改記錄的共用,請使用 ModifyAccessRequest。
移除共用。 如果您與其他使用者或團隊共用記錄,您可以停止共用記錄。 在您移除記錄共用後,其他使用者或團隊就會失去存取記錄的權利。 若要移除它共用,請使用 RevokeAccessRequest。
提示
使用 GrantAccessRequest、ModifyAccessRequest 和 RevokeAccessRequest 來共用。
使用者可能在多個內容中擁有存取相同記錄的權限。 例如,使用者可能會直接使用特定存取權利來共用記錄,這個使用者也可能身在一個使用不同權利共用相同記錄的團隊中。 在此情況下,這個使用者對記錄擁有的存取權利為所有權利的聯集。
如需支援共用的實體清單,請參閱 GrantAccessRequest。
共用和繼承
如果建立了記錄,而上層記錄具有某些共用屬性時,新記錄會繼承這些屬性。 例如,Joe 和 Mike 正在處理高優先順序潛在客戶。 Joe 會建立一個新潛在客戶和兩個活動,與 Mike 共用該潛在客戶,然後選取串聯共用。 Mike 打電話並傳送了關於新潛在客戶的電子郵件。 Joe 知道 Mike 已連絡公司兩次,所以就沒有打另一通電話。
共用是在個別記錄中維護。 記錄會繼承上層的共用屬性,也會維護其本身的共用屬性。 因此,記錄可以有兩組共用屬性,一組是其本身擁有的,另一組則繼承自上層。
移除上層記錄的共用,也會移除物件 (記錄) 繼承自上層的共用屬性。 也就是說,先前看得到此記錄的所有使用者,無法再看到這些資訊。 如果是個別共用而非來自上層,則下層物件仍可與這其中一部分使用者共用。
指派記錄
任何對記錄具有 [指派] 權限的使用者,可以將該記錄指派給其他使用者。 指派記錄時,新的使用者或團隊即變成記錄及其相關記錄的負責人。 原始使用者或團隊則會遺失記錄的擁有權,但是會自動與新的負責人共用。
在 Microsoft Dynamics 365 中,系統管理員可以為組織決定記錄在指派作業之後,是否要與原先的負責人共用。 如果選取 [和前一位負責人共用],那麼在指派作業之後,原先的負責人將會有所有的存取權利來共用記錄。 否則,前一位負責人無法共用此記錄,也不會有記錄的存取權利,視其權限而定。Organization.ShareRoPreviousOwnerOnAssign 屬性控制此設定。
如需支援指派的實體清單,請參閱 AssignRequest。
擷取記錄的存取權利
使用 RetrievePrincipalAccessRequest 訊息擷取特定安全性主體 (使用者或團隊) 對記錄擁有的存取權利。
使用 RetrieveSharedPrincipalsAndAccessRequest 訊息擷取所有具備記錄存取權的安全性主體 (使用者或團隊),以及他們對該記錄的存取權利。
存取權利之間的相依性
有時候,因為必須有多個存取權利才能執行特定動作,所以會有安全性相依性存在。 例如,如果您擁有客戶的 [建立] 存取權利,就可以建立客戶實體類型的記錄。 不過,除非您也有客戶的 [讀取] 存取權利,否則無法建立客戶記錄並成為新記錄的負責人。
下表列出指定之動作的存取權利相依性。
動作 |
所需的存取權利 |
|---|---|
若要建立記錄並成為記錄負責人 |
建立 讀取 |
若要共用記錄 |
共用。 執行共用作業的人員需要此權利。 讀取。 執行共用作業和共用記錄的人員需要此權利。 |
若要指派記錄 |
指派 寫入 讀取 |
欄位附加記錄 |
讀取 附加至 |
若要附加記錄 |
讀取 附加 |
當物件附屬於其他物件時,會有另外一種類型的相依性存在。 例如,商機物件無法單獨存在。 每個商機永遠都會附加至客戶或連絡人。 若要建立商機,您必須擁有客戶的 [附加至] 存取權利和商機的 [附加] 存取權利。
另請參閱
AccessRights
RetrievePrincipalAccessRequest
Microsoft Dynamics 365 的安全性模型
角色型安全性如何用於控制 Microsoft Dynamics 365 實體的存取
欄位安全性如何用於控制 Microsoft Dynamics 365 欄位值的存取
Microsoft Dynamics 365 中實體的簡介
實體關聯行為
Microsoft Dynamics 365
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權