D365 CE安全模型-使用户能够访问自己,其团队及其团队成员拥有的票证

问题描述 投票:1回答:1

我想在CRM服务模块中定义一个安全模型(我正在使用私人队列和所有者团队),用户可以在其中访问分配给1.)自我,2.)属于团队本身,属于团队3.)由团队成员拥有,这些成员属于我也是团队成员的团队。

开箱即用,只能定义用户级别或BU级别权限。

用户级安全性使用户可以访问分配给自己并由团队拥有的所有票证(案例)。业务部门级别的安全模型使用户可以访问该BU中所有用户拥有的所有票证,而无需考虑其团队成员身份。

我们如何解决这种安全模型?

enter image description here

security service dynamics-crm crm microsoft-dynamics
1个回答
0
投票

两个选项:(假设安全角色具有BU级别的读/编辑访问权限]

  1. 如果要保持拥有用户的完整性,则应在创建票证时通过调用GrantAccessRequest使用基于对象的安全模型。每个BU下可以有一个团队来保留所有BU1用户以用于共享目的。这就像将UI记录共享给团队,而是从插件共享。 POA大小将相对增长。

  2. 否则,请通过检查创建或拥有用户的BU将票证分配给使用插件创建的BU1团队] >>

    除非需要,否则我不建议在这种情况下使用“兔子洞通道”团队方法。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.