创建一个安全角色,以便在没有系统管理员角色的情况下只能创建角色和用户

Creating a security role to be able to only create roles and users without having system admin role

CRM 2015:我希望能够为本地 IT 创建一个角色,以便能够添加用户帐户和分配角色。

关于 'adding roles' 部分,仅在 [=17] 的“业务管理”选项卡中为本地 IT 创建一个角色到 'write' 到 'security' 角色是否足够简单=] 在用户级别?

不,这没那么简单。用户不能授予其他用户比他更高的权限(这将是一个严重的安全漏洞)。因此,例如,您具有编辑安全角色的角色,并且您对业务部门中的帐户具有读取权限。如果您的业务部门中的某个人没有读取访问权限而只有用户访问权限,您可以为他添加业务部门的读取访问权限(与您拥有的权限相同),但您将无法授予他组织访问权限(比您的权限更高)。您可以想象,如果这是可能的,您基本上可以授予自己管理员权限,并在 CRM 中为所欲为。 知道了这一点,您应该可以创建一个角色,例如可以完全访问帐户、联系人、自定义实体等和安全角色。此角色将能够修改其他用户对帐户、联系人等的访问级别,但不能修改他们无权访问的其他实体。

完全相同的逻辑适用于分配安全角色。因此,如果用户 A 授予用户 B 的权限高于用户 A,则用户 A 无法将安全角色分配给用户 B。

最后,要正确实施您描述的场景非常困难,因为权限太多,用户需要拥有很多权限才能使用 CRM。我已经尝试过一次,但无法满足业务需求 - 它总是以使用系统管理员角色结束,因为总是有一些场景无法由仅具有此 "specific" 安全修改角色的用户处理.

分配 'System Administrator' 安全角色并将用户记录中的访问模式更改为 'Administrative' 帮助我实现了这一点。用户仍然无法访问任何交易数据。所以,我认为你可以采用这种方法。