none
有关MSCRM系统的权限机制问题 RRS feed

  • 问题

  •  

    想知道系统的所有记录是否都是根据创建人OWNERID来进行判断的.例如某客户属于A专业部门,但是这个客户是有CRM管理员建立的,就算A专业部门的的人对客户有上下级部门的权限也不能查看到该客户的
    2008年11月14日 3:17

答案

  • 只要这个客户记录的负责人(ownerid)是A专业部门里面的用户,而且A专业部门的的人对客户实体有上下级部门的权限,不管这个客户记录是谁创建的(createdby),A专业部门的的人都能够看到该客户记录.
    2008年11月14日 5:05
    版主

全部回复

  • MSCRM安全检查一直是两条腿走路的。我们检查某人是否对某个记录有访问权限的时候,一条腿就是看访问者和这个记录ownerid的上下级关系,这种安全检查我们叫基于安全角色的检查,是完全根据记录的ownerid来看的;另一条腿是在数据库里同时还会互补查看这个记录是否明显共享给了某人 (存储在SQL 表格 PrincipalObjectAccess里面).
    2008年11月14日 3:55
    版主
  • 只要这个客户记录的负责人(ownerid)是A专业部门里面的用户,而且A专业部门的的人对客户实体有上下级部门的权限,不管这个客户记录是谁创建的(createdby),A专业部门的的人都能够看到该客户记录.
    2008年11月14日 5:05
    版主