在MSCRM新闻组里一个常见的问题是:如何通过客户端编程的方式得到当前用户的权限。
在上个版本3.0 里我们可以通过RemoteCommand来的到用户的权限(Ronald Lemmen),当时就知道这是一个内部命令,所以到了4.0这个命令的接口被修改了也不会觉得奇怪,这样一来以前的代码也就变得无效了。
在3.0里还有一种方式是通过Soap Request的方法,虽然它也是UN-Supported Customisation,但是由于使用标准的XML Request,在4.0里还是可以使用的。但是由于4.0的新特性(multi-organisation, 2007 Endpoint),代码也要有所修改,加入了Soap Header: CrmAuthenticationToken 以后,就不会出现 401 错误了。
下面xmlHttpRequest部分是通过Michael Höhne的转换工具生成的,我做了一些添加和修改,代码可以在4.0环境下正确运行。
//检查当前用户是否具有 'System Administrator' 的权限,是则返回true,否则返回false
alert(UserHasRole("System Administrator"));
function UserHasRole(roleName)
{
//get Current User Roles, oXml is an object
var oXml = GetCurrentUserRoles();
if(oXml != null)
{
//select the node text
var roles = oXml.selectNodes("//BusinessEntity/q1:name");
if(roles != null)
{
for( i = 0; i < roles.length; i++)
{
if(roles[i].text == roleName)
{
//return true if user has this role
return true;
}
}
}
}
//otherwise return false
return false;
}
function GetCurrentUserRoles()
{
var xml = "" +
"<?xml version=""1.0"" encoding=""utf-8""?>" +
"<soap:Envelope xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"" xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" xmlns:xsd=""http://www.w3.org/2001/XMLSchema"">" +
GenerateAuthenticationHeader() +
" <RetrieveMultiple xmlns=""http://schemas.microsoft.com/crm/2007/WebServices"">" +
" <query xmlns:q1=""http://schemas.microsoft.com/crm/2006/Query"" xsi:type=""q1:QueryExpression"">" +
" <q1:EntityName>role</q1:EntityName>" +
" <q1:ColumnSet xsi:type=""q1:ColumnSet"">" +
" <q1:Attributes>" +
" <q1:Attribute>name</q1:Attribute>" +
" </q1:Attributes>" +
" </q1:ColumnSet>" +
" <q1:Distinct>false</q1:Distinct>" +
" <q1:LinkEntities>" +
" <q1:LinkEntity>" +
" <q1:LinkFromAttributeName>roleid</q1:LinkFromAttributeName>" +
" <q1:LinkFromEntityName>role</q1:LinkFromEntityName>" +
" <q1:LinkToEntityName>systemuserroles</q1:LinkToEntityName>" +
" <q1:LinkToAttributeName>roleid</q1:LinkToAttributeName>" +
" <q1:JoinOperator>Inner</q1:JoinOperator>" +
" <q1:LinkEntities>" +
" <q1:LinkEntity>" +
" <q1:LinkFromAttributeName>systemuserid</q1:LinkFromAttributeName>" +
" <q1:LinkFromEntityName>systemuserroles</q1:LinkFromEntityName>" +
" <q1:LinkToEntityName>systemuser</q1:LinkToEntityName>" +
" <q1:LinkToAttributeName>systemuserid</q1:LinkToAttributeName>" +
" <q1:JoinOperator>Inner</q1:JoinOperator>" +
" <q1:LinkCriteria>" +
" <q1:FilterOperator>And</q1:FilterOperator>" +
" <q1:Conditions>" +
" <q1:Condition>" +
" <q1:AttributeName>systemuserid</q1:AttributeName>" +
" <q1:Operator>EqualUserId</q1:Operator>" +
" </q1:Condition>" +
" </q1:Conditions>" +
" </q1:LinkCriteria>" +
" </q1:LinkEntity>" +
" </q1:LinkEntities>" +
" </q1:LinkEntity>" +
" </q1:LinkEntities>" +
" </query>" +
" </RetrieveMultiple>" +
" </soap:Body>" +
"</soap:Envelope>" +
"";
var xmlHttpRequest = new ActiveXObject("Msxml2.XMLHTTP");
xmlHttpRequest.Open("POST", "/mscrmservices/2007/CrmService.asmx", false);
xmlHttpRequest.setRequestHeader("SOAPAction"," http://schemas.microsoft.com/crm/2007/WebServices/RetrieveMultiple");
xmlHttpRequest.setRequestHeader("Content-Type", "text/xml; charset=utf-8");
xmlHttpRequest.setRequestHeader("Content-Length", xml.length);
xmlHttpRequest.send(xml);
var resultXml = xmlHttpRequest.responseXML;
return(resultXml);
}
浙公网安备 33010602011771号