Annehmen der Identität eines anderen Benutzers
Impersonation wird verwendet, um Geschäftslogik (Code) im Namen eines anderen Benutzers von Dynamics 365 for Customer Engagement auszuführen, um eine gewünschte Funktion oder einen Service unter Verwendung der entsprechenden Rolle und der objektbasierten Sicherheit des impersonierten Benutzers bereitzustellen. Dies ist notwendig, weil die Webdienste von Dynamics 365 for Customer Engagement von verschiedenen Clients und Diensten im Namen eines Benutzers von Dynamics 365 for Customer Engagement aufgerufen werden können, zum Beispiel in einem Workflow oder einer angepassten ISV-Lösung. Der Identitätswechsel betrifft zwei verschiedene Benutzerkonten: ein Benutzerkonto (A) wird bei der Ausführung von Code zur Ausführung einer Aufgabe im Auftrag eines anderen Benutzers (B) verwendet.
Weitere Informationen finden Sie im Thema Dataverse Annehmen der Identität eines anderen Benutzers.
Erforderliche Berechtigungen
Benutzerkonto (A) benötigt die Berechtigung prvActOnBehalfOfAnotherUser, die in der Sicherheitsrolle Stellvertretung enthalten ist.
Die tatsächlich Gruppe von Rechten, die verwendet wird, um Daten zu ändern, ist die Schnittmenge der Rechte, die der Benutzer in der Stellvertreterrolle besitzt, und der des Benutzers, dessen Identität angenommen wird. In anderen Worten: Benutzer A kann nur dann etwas tun, wenn Benutzer A und der Benutzer, dessen Identität angenommen wird (B), über die dazu erforderlichen Rechte verfügen.
Die Identität eines Benutzers annehmen
Um die Identität eines Benutzers anzunehmen, setzen Sie die Eigenschaft CallerId auf eine Instanz von OrganizationServiceProxy, bevor Sie die Webmethoden des Services aufrufen.
Spezifische Bereitstellungsoptionen
Das Annehmen eines Benutzerkontos mit der PrivUserGroup in Active Directory wird in der lokalen Umgebung nicht mehr unterstützt. In unserer fortlaufenden Entwurfserweiterung des Sicherheitsprotokolls entwickelten wir eine bessere und sicherere Identitätswechselmethode. Die neue Methode erfordert die Verwendung eines Dynamics 365 for Customer Enagement Apps-Benutzers und einer Dynamics 365 for Customer Engagement (on-premises)-Sicherheitsrolle. Mit dieser Methode werden die Berechtigungen des Benutzers über Dynamics 365 for Customer Engagement (on-premises) verwaltet und die Aktivitäten für den Benutzer protokolliert. Siehe die folgende Tabelle für Details.
| Bereitstellungstyp | Bereitstellungstyp-Strategie |
|---|---|
| Lokal or IFD/Ansprüche |
Erstellen Sie einen neuen Dynamics 365 Benutzer mit einer Sicherheitsrolle, die die Berechtigung prvActOnBehalfOfAnotherUser enthält. Innerhalb dieser Sicherheitsrolle schließen Sie auch die Rechte für Aufgaben ein, die dieses Benutzerkonto im Auftrag anderer Benutzer ausführen wird. |
Siehe auch
Authentifizieren von Benutzern mit Dynamics 365 Customer Engagement-Webdiensten
Implementieren Sie einmaliges Anmelden von einer ASPX-Webseite oder IFRAME
So kann die rollenbasierte Sicherheit verwendet werden, um den Zugriff auf Entitäten in Dynamics 365 Customer Engagement (on-premises) zu steuern
Beispiel: Übernehmen einer Identität mithilfe des ActOnBehalfOf-Rechts