适用于: Dynamics CRM 2015
模拟可代表另一个 Microsoft Dynamics CRM 用户,用于执行业务逻辑(代码)以便提供所需功能或服务,它使用模拟用户的相应角色和基于对象的安全性。 这项技术很有必要,因为 Microsoft Dynamics CRM Web 服务可能由代表 Microsoft Dynamics CRM 用户的各种客户端和服务调用,例如,在工作流或自定义 ISV 解决方案中进行调用。 模拟涉及两个不同的用户帐户:当代表另一个用户 (B) 运行代码以执行任务时,使用用户帐户 (A)。
所需权限
用户帐户 (A) 需要 prvActOnBehalfOfAnotherUser 权限,其包含于代理角色中。
仅对于 Active Directory 目录服务部署,还可以将要在其下运行模拟代码的用户帐户 (A) 添加到 Active Directory 中的 PrivUserGroup 组。 此组在安装和设置期间由 Microsoft Dynamics CRM 创建。 用户帐户 (A) 不必与许可的 Microsoft Dynamics CRM 用户关联。 但是,被模拟的用户 (B) 必须是许可的 Microsoft Dynamics CRM 用户。
用于修改数据的实际权限集是代表角色用户拥有模拟用户的权限的权限交集。 也就是说,当且仅当用户 (A) 和被模拟用户 (B) 都拥有执行此操作的必要权限时,才允许用户 (A) 做某事。
模拟用户
若要模拟用户,请在调用服务的 Web 方法之前在 CallerId 实例上设置 OrganizationServiceProxy 属性。
另请参阅
通过 Microsoft Dynamics CRM web 服务对用户进行身份验证
从 ASPX 网页或 IFRAME 实施单一登录
Security role and privilege reference
权限映射的安全角色 UI
如何在 Microsoft Dynamics CRM 中使用基于角色的安全性控制对实体的访问权限
示例:使用 ActOnBehalfOf 权限进行模拟
© 2016 Microsoft。 保留所有权利。 版权