D365 CE 安全模型——让用户能够访问自己、他们的团队及其团队成员拥有的票证
D365 CE Security Model - let users be able to access tickets owned by self, their team and it's team members
我想在 CRM 服务模块中定义一个安全模型(我正在使用私人队列和所有者团队),用户可以在其中访问 cases/tickets 分配给
1.) 自我,
2.) 属于
的团队本身
3.) 由团队成员拥有,他们是我也是团队成员的团队的一部分。
开箱即用,只能定义用户级或 BU 级权限。
用户级安全性允许用户访问分配给自己和团队拥有的所有工单(案例)。
业务部门级别的安全模型允许用户访问该 BU 中所有用户拥有的所有票证,而不管他们的团队成员身份如何。
我们如何解决这样的安全模型?
进一步分析后编辑的答案:
如果您想保持拥有用户的完整性,您应该通过在创建票证时调用 GrantAccessRequest 使用基于对象的安全模型。您应该查询票所有者所属的团队并与所有这些团队共享。这就像 UI 记录共享给团队,但不是来自插件。 POA 大小会相对增长。 (这将处理工单 1、2、3、4 和 5)
此外,用户 2 将只能访问票证 4 和 5。
安全角色应具有用户级别 Read/Edit 访问权限。也必须为团队分配相同的角色。 (这将处理工单 1、2 和 3 + 跳过工单 6 和 7)
除非需要,否则我不会推荐这种情况下的兔子洞访问团队方法。
不是将案例分配给团队,而是将它们分配给属于团队的非交互式用户帐户。然后您可以使用具有此过滤条件的视图来查看您团队中某人拥有的所有案例:
此过滤器将使 "Me" 能够查看属于同一团队的人员拥有的所有案例。
注意:您应该从视图中排除根业务部门(红色框),因为每个用户都会自动添加到该团队。
我想在 CRM 服务模块中定义一个安全模型(我正在使用私人队列和所有者团队),用户可以在其中访问 cases/tickets 分配给
1.) 自我,
2.) 属于
的团队本身
3.) 由团队成员拥有,他们是我也是团队成员的团队的一部分。
开箱即用,只能定义用户级或 BU 级权限。
用户级安全性允许用户访问分配给自己和团队拥有的所有工单(案例)。 业务部门级别的安全模型允许用户访问该 BU 中所有用户拥有的所有票证,而不管他们的团队成员身份如何。
我们如何解决这样的安全模型?
进一步分析后编辑的答案:
如果您想保持拥有用户的完整性,您应该通过在创建票证时调用 GrantAccessRequest 使用基于对象的安全模型。您应该查询票所有者所属的团队并与所有这些团队共享。这就像 UI 记录共享给团队,但不是来自插件。 POA 大小会相对增长。 (这将处理工单 1、2、3、4 和 5)
此外,用户 2 将只能访问票证 4 和 5。
安全角色应具有用户级别 Read/Edit 访问权限。也必须为团队分配相同的角色。 (这将处理工单 1、2 和 3 + 跳过工单 6 和 7)
除非需要,否则我不会推荐这种情况下的兔子洞访问团队方法。
不是将案例分配给团队,而是将它们分配给属于团队的非交互式用户帐户。然后您可以使用具有此过滤条件的视图来查看您团队中某人拥有的所有案例:
此过滤器将使 "Me" 能够查看属于同一团队的人员拥有的所有案例。
注意:您应该从视图中排除根业务部门(红色框),因为每个用户都会自动添加到该团队。