CRM 2015:我希望能够为本地 IT 创建一个角色,以便能够添加用户帐户和分配角色。
关于"添加角色">部分,在用户级别的"安全角色"的"业务管理"选项卡中为本地IT创建一个角色以"写入"安全"角色是否足够简单?
不,这不是那么简单。用户不能授予其他用户高于他拥有的权限(这将是一个严重的安全漏洞)。例如,您具有编辑安全角色的角色,并且对业务部门中的帐户具有读取访问权限。如果业务部门中的某人没有读取访问权限,只有用户访问权限,您可以为其添加业务部门的读取访问权限(与您拥有的访问权限相同),但您将无法授予他组织访问权限(比您的访问权限高)。您可以想象,如果这是可能的,您将能够基本上赋予自己管理员权限并在CRM中做任何您想做的事情。 知道了这一点,您应该可以创建一个角色,例如对客户、联系人、自定义实体等和安全角色具有完全访问权限。此角色将能够修改其他用户对帐户、联系人等的访问级别,但不能修改他们无权访问的其他实体。
完全相同的逻辑适用于分配安全角色。因此,如果用户 A 授予的用户 B 权限高于用户 A 的权限,则用户 A 无法向用户 B 分配安全角色。
最后,很难正确实现您描述的方案,因为有太多的权限,用户需要拥有很多权限才能使用CRM。我试过一次,但无法满足业务需求 - 它总是以使用系统管理员角色结束,因为总有一些场景不能由仅使用此"特定"安全修改角色的用户处理。
分配"系统管理员"安全角色并将用户记录中的访问模式更改为"管理"帮助我实现了这一目标。用户仍然无法访问任何交易数据。所以,我认为你可以采用这种方法。