安全性和自定义
“有关自定义的 11 项须知”的第 2 部分
发布日期: 十一月 30, 2007
并非每个人都能自定义 Microsoft Dynamics CRM。除非您具有执行自定义任务的必要特权,否则将无法查看自定义功能。默认情况下,只有具有“系统管理员”或“系统定制员”安全角色的 Microsoft Dynamics CRM 用户才能访问自定义功能:
-
具有“系统管理员”安全角色,就具备了执行所有可能的自定义操作的特权。
-
“系统定制员”安全角色适用于负责实施自定义但无需查看系统中数据的人员。
当前页内容
|
委派自定义任务 |
|
|
管理安全角色 |
|
|
自定义的范围 |
|
|
实施字段级安全性 |
委派自定义任务
担负起在实施中应用所有自定义的责任之前,您应该考虑能否委派一些自定义任务。由于 Microsoft Dynamics CRM 中的核心自定义任务不要求具备编程技能,因此组织内部的经理或其他相关人员均可执行这些任务。您可以考虑向组织内部受过培训的个人授予在其工作范围之内执行自定义任务的权限。
管理更改
尽管您可以委派一些自定义职责,但仍需要亲自执行归档、协调、培训和监督等工作:
-
记录应用的更改,包括自定义的目标。
-
关注自定义对系统所有用户的影响。
-
对所有需要执行更改任务的人员进行培训,使他们能够执行更改任务,以达成您期望的结果。
-
制定并执行对组织切实有效的更改管理程序。
管理安全角色
您可以创建新的安全角色或者修改现有的安全角色,以授予用户进行自定义或使用某些自定义的特权。有关必备特权的信息,请参阅为什么我无法访问某些功能或区域?
虽然 Microsoft Dynamics CRM 中的安全性是基于角色的,但也可以累计,也就是说,用户可以属于多个安全角色。用户享有全部所属安全角色的限制最少的特权。这意味着,您可以创建基于任务的安全角色,以提供执行自定义等任务所需的必要特权。您随后可将该安全角色分派给单个用户,以便仅向其授予这些特权。如果您希望临时向某人授予执行某种自定义任务的特权,这种做法会非常有用。
自定义的范围
Microsoft Dynamics CRM 允许在组织的不同业务部门之间分派不同的安全性。这意味着,您可以向某业务部门的经理授予自定义系统的特权,而不将这些特权提供给其他业务部门中具有相同安全角色的另一位用户。
但是,对 Microsoft Dynamics CRM 做出的所有自定义都会应用到整个系统。从技术角度讲,您不能为特定的业务部门专门创建自定义。但是,您可以创建新的安全角色及修改现有的安全角色,以便只有具备必要特权的用户才能看到您创建的自定义。例如,创建自定义实体时,您必须通过安全角色向用户提供访问该自定义实体的权限。您可能决定只将访问权限授予某个安全角色的成员。因此,未分派该安全角色的用户将看不到该自定义实体。
实施字段级安全性
如果您的目标是向某些用户提供针对实体中个别字段的特殊权限,您可能找不到相应的内置功能。一些合作伙伴创建了提供此功能的扩展程序。但是,Microsoft Dynamics CRM 默认情况下不支持字段级安全性。针对实体的权限会平等地应用到该实体内的所有属性。有些人想出了使用表单脚本技术隐藏表单内某些字段的方法,但这并非完善的解决方案。没有任何字段能够完全隐藏在应用程序中。即使字段在表单上是隐藏的,用户仍能通过“高级查找”、“导出至 Excel”或只是打印表单,找到隐藏的字段。
如果您必须单独保护某些数据,最佳选择是购买独立软件供应商 (ISV) 开发的扩展,或者创建一个存储此信息的自定义实体并将该实体的访问权限授予需要的人员。
