Как определить, к какому объекту относится привилегия безопасности?

Question

Я изменяю роли безопасности конкретного пользователя, чтобы предоставить ему как можно меньший доступ для выполнения только определенных задач (назначения ролей безопасности, создания рабочих процессов и т. Д.). Как определить сущность, связанную с привилегией безопасности?

Например, привилегия prvCreateBusinessUnit относится к сущности бизнес-единицы.Однако как насчет других привилегий, таких как prvReadProfileRule?с какой сущностью это связано?

У меня есть две важные сведения, которые могут быть полезны:

1-имя привилегии
2-привилегированный идентификатор

Answer 1

Ваш первоначальный план не будет таким простым.

пользователь A не может назначить роль безопасности для пользователя B, если он предоставляет привилегии пользователя B выше, чем у пользователя A

Создание роли безопасности для возможноститолько для создания ролей и пользователей без роли системного администратора

Каждая роль безопасности состоит из привилегий уровня записи и привилегий на основе задач, первая заботится о вводе данных транзакции, тогда как более поздние привилегии необходимы, например, Экспорт вExcel ", Импорт данных, Публикация статей и т. Д.

Подробнее: Роли и привилегии безопасности (последняя документация)

Я бы порекомендовал вам создать несколько пользовательских.Сетевое или угловое приложение, позволяющее администраторам выполнять это действие по назначению ролей и т. Д., И олицетворение может помочь использовать учетную запись службы для ее достижения в фоновом режиме. В Dynamics можно использовать минимальный веб-ресурс HTML.

Еще один важный момент :

Не создавайте новую роль безопасности с нуля.существующую роль и изменить ее.Есть 580 предопределенных привилегий, следовательно, это лучший способ сделать это, и он также поддерживает согласованность

Ссылка

Answer 2

По соглашению имя prv [Privilege] [Entity]
Вот список всех привилегий и к какому объекту они применяются:
https://docs.microsoft.com/en-us/previous-versions/dynamicscrm-2016/developers-guide/hh547441(v=crm.8)

prvReadProfileRule не отображается, гдеВы видите это?

Обновление:
Минимальные разрешения для входа в приложение:
https://www.inogic.com/blog/2016/11/minimum-privileges-required-to-login-microsoft-dynamics-365/

Минимальные разрешения для просмотра учетной записи и записей контактов:
https://social.microsoft.com/Forums/en-US/f52f26e5-8684-4fd7-a89f-4dd34972c0ed/minimum-security-permissions-to-view-accounts-amp-contacts?forum=crm