Модель безопасности D365 CE - позволяет пользователям иметь доступ к билетам, принадлежащим себе, своей команде и ее членам. - PullRequest
Новая
       71

Модель безопасности D365 CE - позволяет пользователям иметь доступ к билетам, принадлежащим себе, своей команде и ее членам.

1 голос
/ 21 января 2020

Я хочу определить модель безопасности в сервисном модуле CRM (я использую частные очереди и группы владельцев), где пользователи могут получить доступ к заявкам / заявкам, назначенным
1.) self,
2.) Owned самой командой, частью которой они являются
3). Владеет членами команды, которые являются частью команд, в которых я также являюсь членом команды.

Out-of-Box, только пользовательский уровень или BU могут быть определены разрешения уровня.

Безопасность на уровне пользователя позволяет пользователям получать доступ ко всем заявкам (случаям), назначенным для себя и принадлежащим командам. Модель безопасности на уровне бизнес-единицы позволяет пользователям получать доступ ко всем билетам, принадлежащим всем пользователям в этом BU, независимо от их членства в команде.

Как мы можем решить такую ​​модель безопасности?

enter image description here

Ответы [ 2 ]

2 голосов
/ 22 января 2020

Ответ Отредактировано после дальнейшего анализа:

Если вы хотите сохранить владельца в неизменном виде, вам следует использовать объектную модель безопасности, вызывая GrantAccessRequest при создании заявки. Вы должны запросить команды, к которым принадлежит владелец билета, и поделиться ими со всеми этими командами. Это похоже на обмен записями пользовательского интерфейса с командой, а не с плагина. Размер POA будет расти относительно. (Это позаботится о билетах 1,2,3,4 и 5)

Также пользователь 2 получит доступ только к билетам 4 и 5.

Роль безопасности должна иметь уровень пользователя Чтение / редактирование доступ. Та же роль должна быть назначена и для команды. (Это позаботится о билетах 1,2 и 3 +, пропустите билеты 6 и 7)

Я бы не советовал подход к кроличьей норе для команд доступа к этому сценарию, если в этом нет необходимости.

0 голосов
/ 22 января 2020

Вместо того, чтобы назначать дела команде, назначьте их неинтерактивной учетной записи пользователя, которая является частью команды. Затем вы можете использовать представление с этими критериями фильтра, чтобы увидеть все дела, принадлежащие кому-то в вашей команде: My Teams's Cases view filter criteria

Этот фильтр даст «Мне» возможность видеть все дела принадлежит людям, которые входят в одну и ту же команду.

ПРИМЕЧАНИЕ. Вы должны исключить бизнес-единицу root из своего поля зрения (красная рамка), поскольку каждый пользователь автоматически добавляется в эту группу.

...