Dynamics CRM 限制最少的 OOTB 只读角色

Question

想知道复制什么是最好的 OOTB 安全角色，以便创建一个新的安全角色，启用对 CRM 记录的只读访问。

因为我希望将此作为基本角色提供给所有用户，然后希望通过创建其他具有更多权限的角色（例如创建和更新角色）来扩展。

Answer 1

我会选择 Scheduler 或 Sales Person OOTB 安全角色和克隆，这样隐藏的权限可能成为其中的一部分。此外，它要做的工作最少，这意味着删除不必要的权限并添加任何自定义实体权限。

打开新克隆的角色，可以点击左边的实体名称headers，例如。 属性图。这将消除以完全授予现有的轮换权利。

然后 grant/revoke 点击顶部 headers 的最低权限，例如。 创建。或者 Read 你的情况。

这是确保授予最小访问权限的最干净、最快捷的方法。

验证所有 minimum 是否存在以避免头痛。

更新：

能够找到这个 link 虽然很旧但是很好的参考。