У меня есть очень простой сценарий для требования безопасности, которое я пытаюсь выполнить sh, когда владельцы команд и наследование привилегий участника имеют значение «Прямой пользователь» (базовый c уровень доступа) и привилегии команды
Я соблюдаю приведенную ниже документацию, и сценарий описан ниже
https://knowledgefrommanish.com/dynamics365/team-members-privilege-inheritance/
Мне нужно создать команды с несколькими пользователями в качестве участников и всеми пользователями в этом Команда должна иметь возможность читать / писать записи, и все члены команды должны иметь возможность просматривать / редактировать все записи, созданные членами команды.
Я создал роль безопасности с настройками «Создание / чтение / запись / добавление и добавление привилегий» на уровне пользователя для нескольких объектов: 2 встроенных (контакт и действия) и 1 настраиваемый объект (инцидент). Для ролей безопасности установлено, что для параметра «Наследование привилегий участника» задано значение «Прямой пользователь» (базовый уровень доступа c) и привилегии группы
- Команда безопасности Я создал владельца типа команды, добавил 2 тестовых пользователей и назначил роль безопасности, упомянутая выше для команды
Затем, когда пользователь1 создает контакт, пользователь2 может видеть и наоборот, но когда пользователь1 создает запись в пользовательском объекте (Инцидент), пользователь2 не может видеть его и наоборот.
Я не беру различие в поведении пользовательского объекта по сравнению со встроенным объектом. Обе сущности устанавливают право владения на уровне сущности (владелец или команда).
Единственный способ, которым пользователь2 может видеть записи, созданные пользователем1, - это явно установить право собственности на записи, чтобы быть Командой, к которой они оба принадлежат ... но это не обязательно для записей контактов.
Роль безопасности Пользовательский объект
Встроенный объект роли безопасности
Наследование привилегий участника
Пользователь / команда с правами доступа к сущности
