2
CRM 2015:ローカルITがユーザーアカウントを追加してロールを割り当てる役割を作成できます。システム管理者ロールを持たずにロールとユーザーのみを作成できるセキュリティロールを作成する
「追加役割」の部分については、ローカルITがユーザーレベルの「セキュリティロール」の「ビジネス管理」タブの「セキュリティ」役割に「書き込む」役割を作成するだけで十分ですか?
A
答えて
2
いいえ、これは簡単ではありません。ユーザーは、彼が持っている以上の特権を他のユーザーに与えることはできません(重大なセキュリティホールになります)。たとえば、セキュリティロールを編集する役割があり、ビジネスユニットのアカウントの読み取りアクセス権があります。あなたのビジネスユニット内の誰かが読み取りアクセス権とユーザーアクセス権しか持たない場合、ビジネスユニット(同じもの)に対して読み取りアクセスを追加することはできますが、組織アクセス権を与えることはできません。これが可能であれば、基本的に管理者権限を与えて、CRMで必要なことをやりなおすことができます。 これを知っていると、たとえば、アカウント、連絡先、カスタムエンティティなど、セキュリティロールに完全にアクセスできるロールを作成することは可能です。このロールは、他のユーザーのアクセスレベルをアカウント、連絡先などに変更できますが、権限を持たない他のエンティティは変更できません。
セキュリティロールの割り当てには、まったく同じロジックが適用されます。したがって、ユーザーAがユーザーBよりも高い特権をユーザーBに与えた場合、ユーザーAはセキュリティー役割をユーザーBに割り当てることができません。
最後に、記述したシナリオを適切に実装するのは非常に難しいです。特権とユーザーは、CRMを使用するためにそれらの多くを持っている必要があります。私はこれを一度試しましたが、ビジネス要件を満たすことができませんでした。この「特定の」セキュリティ変更の役割だけではユーザーが処理できないシナリオが常にあったため、システム管理者の役割を使用することになりました。
1
「システム管理者」のセキュリティロールを割り当て、ユーザーレコードのアクセスモードを「管理者」に変更すると、これを達成するのに役立ちました。ユーザーは引き続きトランザクションデータにアクセスできません。だから、私はあなたがこのアプローチのために行くことができると思います。
関連する問題
- 1. ロールとユーザーをmagentoで作成するが、非管理者として
- 2. Fiware/IDMユーザー、ロールの作成
- 3. WordPress管理者ロールとセットアップする人
- 4. Devise管理者ロールを追加する
- 5. Azureロール構成管理
- 6. ロール名 '管理者'を持つロールに割り当てられているユーザーの数を返すT-SQLクエリ
- 7. CanCanCanロールを管理できるロールのドロップダウンに表示
- 8. 管理者ロールと匿名ロールのAuthorizeメソッドを共有する方法
- 9. ロールのユーザーログインを作成するには?
- 10. ユーザーがロール管理者であるかどうかのメテオ・テスト
- 11. Spreeユーザーに異なるロールで管理者ログインを許可する
- 12. EFコアのOnModelCreatingで1人のユーザーとロールを作成
- 13. 他のユーザー/ロールがIAMロールでEC2インスタンスを作成することを拒否する方法
- 14. Loopback 3.xでエクスプローラを使用して管理者ロールを作成する方法は?
- 15. 管理者のみがDevailsでRailsで新しいユーザーを作成する
- 16. AWS管理コンソールとAWS CLIからIAMロールを作成できるようにするポリシー
- 17. ASP.NETロール管理
- 18. 管理者のみ新しい管理者を作成できるようにする
- 19. 管理者がmagentoの管理パネルで新しいユーザーを作成するときに電子メールを送信
- 20. ロールを持つサーバント管理システムのデータモデルを設計する方法
- 21. ASP.NET MVC 3:インターネットアプリケーション内のユーザーとロールを管理する
- 22. 管理者ロールを持つユーザーを拒否して管理者の役割を持つユーザーを編集するAsp.Net MVC5 ID
- 23. AzureConnect経由でのみアクセスできるロールを作成する方法
- 24. フィールドタイプがフォームで計算されている場合は、特定のロール "システム管理者"に対して編集可能なフィールドを作成できますか?
- 25. LoopbackとAngularJSの管理ロール
- 26. 一時テーブルの作成と管理のためにSQLロールへのアクセス権を付与する方法
- 27. ネットワーク管理者権限を持つWordpress Multisiteユーザーを作成する方法
- 28. 弾性検索で新しいユーザーとロールを作成するには
- 29. グローバル管理者のユーザー名とパスワードでAzure ADにアプリケーションを作成するコード
- 30. 管理者ロール(私のソリューション)を追加する方法
私はこれを恐れていました。ご回答いただきありがとうございます。 –
これは全く単純ではないことが証明されています。私は実際にこれをWeb APIを使用して2016年に動作させることができますが、2015年にREST BuilderまたはREST SDKで作業することはできません。私はこれに非常に経験豊富なプログラマーがいます。 –