Динамика CRM иерархии безопасности - PullRequest
Новая
       72

Динамика CRM иерархии безопасности

0 голосов
/ 05 сентября 2018

У нас есть Dynamics 365 онлайн V9.

На основании https://docs.microsoft.com/en-us/dynamics365/customer-engagement/admin/hierarchy-security

  • Пользователь 1 является непосредственным менеджером Пользователя 2.
  • Я (другой пользователь) делюсь записью с Пользователем 2, предоставляя ему права на чтение, запись и все другие права на запись.

После публикации записи я подключаюсь к CRM с учетными данными пользователя 1: в результате я могу прочитать запись, которой ранее предоставили общий доступ, но у меня нет других прав (запись, обмен и т. Д.). Это нормально, или это ошибка продукта?

РЕДАКТИРОВАТЬ: благодаря Аруну Виноту, я пришел к выводу, что одно предложение в статье, о которой я сообщил, должно быть изменено следующим образом:

Текущая версия: «Пользователь 1, являясь непосредственным руководителем Пользователя 2, имеет доступ к учетным записям, принадлежащим Пользователю 2 или предоставленному им в общий доступ» *

Предлагаемое исправление: «Пользователь 1, являющийся непосредственным руководителем Пользователя 2, имеет ПОЛНЫЙ доступ к учетным записям, принадлежащим Пользователю 2, и только ЧИТАЕТ доступ к учетным записям, предоставленным Пользователю 2».

1 Ответ

0 голосов
/ 05 сентября 2018

Документация гласит:

Для непрямого отчета менеджер имеет доступ только для чтения к данным отчета. Для прямого отчета менеджер имеет доступ на чтение, запись, обновление, добавление и добавление к данным отчета.

Таким образом, в вашем случае пользователь 1 (менеджер) получит доступ на чтение / запись, но не доступ на общий доступ, при условии, что его (или его команда) роль безопасности предоставит ему право на чтение / редактирование.

С помощью модели безопасности иерархии Manager, менеджер имеет доступ к записям, принадлежащим пользователю или команде, членом которых является пользователь, и к записям, которые напрямую передаются пользователю или команде, которой принадлежит пользователь является членом.

В дополнение к модели безопасности иерархии диспетчера, менеджер должен иметь по крайней мере пользовательский уровень «Чтение» для объекта, чтобы просматривать данные отчетов. Например, если у менеджера нет доступа «Чтение» к сущности «Дело», он не сможет видеть дела, к которым имеют доступ его отчеты.

...