Dynamics CRM 权限管理(二) 创建、读、写、删除配置

摘要

　　每个角色对于每个实体都有 Create 、Read、Write、Delete、Append、Append To、Assign、Share 的权限。

　　每个权限又有相应的使用范围： None Selected、User、Business Unit、Parent:Child Business Units、Organization

正文：

 以Create为例:

　　以销售员对客户的Create权限为例：

a) 给 销售员1 对Account的Create权限为User.

　销售员1 为自己同业务部门的 销售员2 创建客户数据

 

 保存后报错如下：

 错误日志如下，大体意思是说对于ObjectTypeCode：1 的 Create权限报错。

 

我们可以查看下DB中ObjectTypeCode = 1 的是哪个实体。（类似问题都可以按照这种方式解决）

正如前面设置的一样，如果Create权限给到User，则只能创建自己的记录。

如果将负责人设置为自己，则可以成功创建。

 

b) 将Create权限给到Business Unit。

则按照上篇文章初始化配置我们应该能够为销售员-2创建Account记录

 

 

 创建记录后报错如下，但是记录却已创建成功。

 

 

应该是对Account的Read权限失败，所以接下来将对Account的Read权限也改为BusinessUnit

 保存后果然可以成功的创建客户了。所以对一个实体的Read权限不能小于Create权限。

 

c) 我们接下来将Create权限给到 Parent: Child Business Units。

 对于上：下级业务部门权限一直有个疑问，对上只能访问到上一级业务部门还是上几级业务部门。

带着疑问测试一下。

对account的Create和Read权限修改为如下：

 

 接下来按照下面路径创建记录：

 

 先为区经理创建记录：

报错如下：

 

 

看样子我还是too young too simple 了，Parent:Child Business Units 的权限应该是当前BU及下面所有子BUs.

接下来进一步测试一下，以总经理的角色分别为下面用户创建Account记录

 

 

总经理角色：

首先还是为自己上级业务部门的用户创建Account记录来进一步验证之前的猜测是否正确。

果然不能为自己上级业务部门创建记录。

接下来按照前面设定的分别为同业务部门和子部门的用户创建记录：

 

 

综上：所谓的Parent:Child Business Units 指的是当前自己所在业务部门和下面所有子部门。 

对于Organization权限则很好理解了。

如果为O 则可以操作全组织中所有的数据。

 

Read、Write、Delete 的权限范围则与Create是一样的。在此不再累述。