自定义所需的权限
发布日期: 2017年2月
适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online
个人可以个性化系统,甚至可以将其部分自定义项与他人共享,但只有具有正确权限的用户可以使用 Microsoft Dynamics 365 为每个人应用更改。
备注
本部分假定您知道如何使用安全角色。 有关使用安全角色的详细信息,请参阅管理安全性、用户和团队。
本主题内容
系统管理员和系统定制员安全角色
代理自定义任务
在没有自定义权限情况下测试自定义项
系统管理员和系统定制员安全角色
几乎自定义 Microsoft Dynamics 365 的每个人都将拥有与其 Dynamics 365 帐户关联的系统管理员或系统定制员安全角色。 这些安全角色为您提供自定义您的 Dynamics 365 部署所需的权限。
系统管理员 |
系统定制员 |
|---|---|
拥有自定义系统的所有权限。 |
拥有自定义系统的所有权限。 |
可以查看系统中的所有数据。 |
只能查看其创建的系统实体的记录。 |
系统管理员和系统定制员安全角色之间的区别在于:系统管理员对系统中的大多数记录有读取权限,可以查看所有信息。 为需要执行自定义任务但不应该看到系统实体中的任何数据的人分派系统定制员角色。 但是,测试是系统自定义的一个重要部分。 如果系统定制员看不到任何数据,则将需要创建记录来测试其自定义项。 默认情况下,系统定制员对自定义实体拥有完全访问权限。 如果您需要为系统实体设置相同的限制,您需要调整系统定制员的安全角色,这样访问级别为“用户”,而不是自定义实体的“组织”。
代理自定义任务
您可能需要将某些任务委派给可信人员,从而使他们可以应用所需的更改。 请记住,任何人都可以有多个与其用户帐户关联的安全角色,并且安全角色所授予的特权和访问权限基于最低限制权限级别。
这意味着,可以将系统定制员安全角色提供给已经有其他安全角色的人员(如销售经理)。这将使他们除了已经拥有的其他权限以外,还能自定义系统。 您不需要编辑他们已有的安全角色;在需要的时候,您可以从该人的用户帐户中删除系统定制员安全角色。
在没有自定义权限情况下测试自定义项
务必使用没有自定义权限的用户帐户来测试所做的自定义内容。 这样,可以确保没有系统管理员或系统定制员安全角色的用户可以使用您的自定义项。 为了有效地做到这一点,您需要访问两个用户帐户:一个具有系统管理员安全角色的帐户,一个具有代表要使用自定义项的人的安全角色的帐户。
重要
如果您只有一个用户帐户,请不要尝试删除您的系统管理员安全角色。 如果您试图这样做,系统会警告您;但是,如果仍要这样做,则可能会发现自己无法撤消。 大多数安全角色不允许编辑用户的安全角色。
另请参阅
© 2017 Microsoft。 保留所有权利。 版权