更新:MSCRM 4.0 里通过客户端编程得到当前用户权限
在MSCRM新闻组里一个常见的问题是:如何通过客户端编程的方式得到当前用户的权限。
在上个版本3.0 里我们可以通过RemoteCommand来的到用户的权限(Ronald Lemmen),当时就知道这是一个内部命令,所以到了4.0这个命令的接口被修改了也不会觉得奇怪,这样一来以前的代码也就变得无效了。
在3.0里还有一种方式是通过Soap Request的方法,虽然它也是UN-Supported Customisation,但是由于使用标准的XML Request,在4.0里还是可以使用的。但是由于4.0的新特性(multi-organisation, 2007 Endpoint),代码也要有所修改,加入了Soap Header: CrmAuthenticationToken 以后,就不会出现 401 错误了。
下面xmlHttpRequest部分是通过Michael Höhne的转换工具生成的,我做了一些添加和修改,代码可以在4.0环境下正确运行。
感谢Regan在我的英文Blog里给出了GenerateAuthenticationHeader() 方法来替换<SoadHeader>,使代码更灵活。
//检查当前用户是否具有 'System Administrator' 的权限,是则返回true,否则返回falsealert(UserHasRole("System Administrator"));function UserHasRole(roleName)
{
//get Current User Roles, oXml is an object var oXml = GetCurrentUserRoles(); if(oXml != null)
{
//select the node text var roles = oXml.selectNodes("//BusinessEntity/q1:name"); if(roles != null) { for( i = 0; i < roles.length; i++) { if(roles[i].text == roleName) { //return true if user has this role return true;
} } } } //otherwise return false return false;
}function GetCurrentUserRoles(){ var xml = "" + "<?xml version=""1.0"" encoding=""utf-8""?>" + "<soap:Envelope xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"">" + GenerateAuthenticationHeader() + " <RetrieveMultiple xmlns=""http://schemas.microsoft.com/crm/2007/WebServices"">" + " <query xmlns:q1=""http://schemas.microsoft.com/crm/2006/Query"" xsi:type=""q1:QueryExpression"">" + " <q1:EntityName>role</q1:EntityName>" + " <q1:ColumnSet xsi:type=""q1:ColumnSet"">" + " <q1:Attributes>" + " <q1:Attribute>name</q1:Attribute>" + " </q1:Attributes>" + " </q1:ColumnSet>" + " <q1:Distinct>false</q1:Distinct>" + " <q1:LinkEntities>" + " <q1:LinkEntity>" + " <q1:LinkFromAttributeName>roleid</q1:LinkFromAttributeName>" + " <q1:LinkFromEntityName>role</q1:LinkFromEntityName>" + " <q1:LinkToEntityName>systemuserroles</q1:LinkToEntityName>" + " <q1:LinkToAttributeName>roleid</q1:LinkToAttributeName>" + " <q1:JoinOperator>Inner</q1:JoinOperator>" + " <q1:LinkEntities>" + " <q1:LinkEntity>" + " <q1:LinkFromAttributeName>systemuserid</q1:LinkFromAttributeName>" + " <q1:LinkFromEntityName>systemuserroles</q1:LinkFromEntityName>" + " <q1:LinkToEntityName>systemuser</q1:LinkToEntityName>" + " <q1:LinkToAttributeName>systemuserid</q1:LinkToAttributeName>" + " <q1:JoinOperator>Inner</q1:JoinOperator>" + " <q1:LinkCriteria>" + " <q1:FilterOperator>And</q1:FilterOperator>" + " <q1:Conditions>" + " <q1:Condition>" + " <q1:AttributeName>systemuserid</q1:AttributeName>" + " <q1:Operator>EqualUserId</q1:Operator>" + " </q1:Condition>" + " </q1:Conditions>" + " </q1:LinkCriteria>" + " </q1:LinkEntity>" + " </q1:LinkEntities>" + " </q1:LinkEntity>" + " </q1:LinkEntities>" + " </query>" + " </RetrieveMultiple>" + " </soap:Body>" + "</soap:Envelope>" + ""; var xmlHttpRequest = new ActiveXObject("Msxml2.XMLHTTP"); xmlHttpRequest.Open("POST", "/mscrmservices/2007/CrmService.asmx", false); xmlHttpRequest.setRequestHeader("SOAPAction"," http://schemas.microsoft.com/crm/2007/WebServices/RetrieveMultiple"); xmlHttpRequest.setRequestHeader("Content-Type", "text/xml; charset=utf-8"); xmlHttpRequest.setRequestHeader("Content-Length", xml.length); xmlHttpRequest.send(xml); var resultXml = xmlHttpRequest.responseXML; return(resultXml);}
浙公网安备 33010602011771号