实体特权
发布日期: 2017年1月
适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online
Microsoft Dynamics 365 和 Microsoft Dynamics 365 (online) 附带有预定义的角色,这些角色反映了常见用户角色,并且定义了访问级别以匹配安全性最佳实践目标:提供对作业所需最少量业务数据的访问权限。 您还可以创建自定义角色。 每个角色都与一组特权相关联,这些特权确定用户对公司信息的访问权限。 这些特权确定具有该安全角色的用户可以对实体执行的操作。 有关详细信息,请参阅 如何在 Microsoft Dynamics 365 中使用基于角色的安全性控制对实体的访问权限和如何使用基于记录的安全性来控制对 Microsoft Dynamics 365 中记录的访问。
下表列出了以下实体/特权参考引用特权的类型。
权限 |
说明 |
创建 |
创建记录。 |
读取 |
查看记录 |
写入 |
更改记录。 |
删除 |
删除记录。 |
追加 |
关联某个记录到另一记录。 |
追加到 |
关联实体记录到该记录。 |
分派 |
将记录所有权转交给其他用户。 |
共享 |
向其他用户授予记录的访问权限,并同时保留自己的访问权限。 |
重定父级 |
分派其他上级给实体记录。 |
这些主题列出了可用于每个实体的特权。
以下 Fetch 查询将针对每个角色返回系统中的所有权限。
<fetch version='1.0' mapping='logical' distinct='false'>
<entity name='roleprivileges'>
<attribute name='privilegeid'/>
<attribute name='privilegedepthmask'/>
<link-entity name='role' alias='roles' to='roleid' from='roleid' link-type='inner'>
<attribute name='name'/>
</link-entity>
<link-entity name='privilege' alias='privileges' to='privilegeid' from='privilegeid' link-type='inner'>
<attribute name='name'/>
<attribute name='accessright'/>
<attribute name='canbebasic'/>
<attribute name='canbedeep'/>
<attribute name='canbeglobal'/>
<attribute name='canbelocal'/>
</link-entity>
</entity>
</fetch>
相关章节
Microsoft Dynamics 365
© 2017 Microsoft。 保留所有权利。 版权