共用方式為

模擬另一位使用者

  • 發行項

 

發行︰ 2017年1月

適用於: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

模擬用於執行商務規則 (程式碼) 以代表其他 Microsoft Dynamics 365 使用者提供預期的功能或使用適當的腳色和物件型的安全性的模擬使用者。 這是必要的,因為 Microsoft Dynamics 365 Web 服務可以用多個用戶端呼叫,且服務代表 Microsoft Dynamics 365 使用者,舉例來說,在工作流程或自訂 ISV 解決方案中。 模擬包含兩個不同使用者帳戶:使用者帳戶 (A) 用在執行程式碼來代替另外一名使用者 (B) 代表其他使用者 (b) 執行部分工作。

必要權限

使用者帳戶 (A) 需要權限 prvActOnBehalfOfAnotherUser,包含在 [代理人] 資訊安全角色中。

用來修改資料的實體權限集合是 [代理人] 角色使用者擁有的權限與所模擬使用者的權限的交集。 換句話說,可以授與使用者執行事件,如果使用者和模擬的使用者 (B) 擁有動作必要的權限。

模擬一名使用者

若要模擬一位使用者,請在呼叫服務的網頁方法前,設定執行個體 OrganizationServiceProxyCallerId 屬性。

部署特定的選項

Active Directory 的 PrivUserGroup 中使用使用者帳戶的模擬,在內部部署環境中已不再支援。  在我們的安全性通訊協定的持續設計增強中,我們開發了更好且更安全的模擬方法。 新方法是使用 Dynamics 365 使用者和 Dynamics 365 資訊安全角色。 使用這個方法,使用者的權限是透過 Dynamics 365 管理,使用者的活動也會記錄。 請參閱下表的詳細資料。

部署類型

部署類型策略

線上

  • 使用特殊的應用程式使用者,如使用伺服器對伺服器 (S2S) 驗證建立 Web 應用程式中所述,來控制 Dynamics 365 使用者能夠存取的權限。

  • 授與應用程式使用者的資訊安全角色,其中包含這位使用者將代表其他使用者執行的工作的權限,和 prvActOnBehalfOfAnotherUser 權限。

內部部署

IFD/Claims

建立新的 Dynamics 365 使用者,具有包含 prvActOnBehalfOfAnotherUser 權限的資訊安全角色。 這個資訊安全角色中也包含這個使用者帳戶將代表其他使用者執行的工作的權限。

另請參閱

在 Microsoft Dynamics 365 中驗證使用者
從 ASPX 網頁或 IFRAME 實作單一登入
Security role and privilege reference
資訊安全角色 UI 與權限的對應
角色型安全性如何用於控制 Microsoft Dynamics 365 實體的存取
範例:使用 ActOnBehalfOf 權限模擬

Microsoft Dynamics 365

© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權