Microsoft Dynamics CRM 2011：特定安全角色和帳戶所有者的字段級安全

Question

我的公司正在使用Microsoft Dynamics CRM 2011並希望自定義某些功能。如下所述的定製：

「帳戶的密碼字段（用於登錄我們公司的網站）。密碼只對帳戶的所有者或銷售經理或銷售管理員可見。「

我該怎麼做，似乎MSCRM 2011中的現場安全只支持用戶和團隊。請告訴我怎麼做（即使通過編程）。

Answer 1

這將可能通過使用JavaScript。

首先，將密碼字段設置爲默認不可見 - 這會阻止它初始顯示，以便沒有權限的用戶可能會看到它（即使是短暫的）。其次，提供一個javascript函數來查找登錄用戶的角色。有很多方法可以做到這一點，每種方式都有其優點和缺點。這link有幾種方法可以使用。

第三，使用此功能和一些額外的JavaScript來檢查所有者字段，使該字段可見/不可見。

舉個例子：

function CanUserSeePassword() { 
    var loggedInUserGuid = USER_ID;//USER_ID is built in CRM constant 
    if (RetrieveUserRoles(loggedInUserGuid)) { 
     SetPasswordFieldVisibility(true); 
    } 
    else { 
     var ownerGuid = Xrm.Page.getAttribute('ownerid').getValue()[0].id; 
     SetPasswordFieldVisibility(ownerGuid == USER_ID); 
    } 
} 

function SetPasswordFieldVisibility(isVisible) { 
    Xrm.Page.getAttribute('new_password').setVisible(isVisible); 
} 

function RetrieveUserRoles() { 
    //use code from link above to return a bool, either user is in appropriate security role, or is not 
} 

有點粗糙 'N' 準備好了，但會做的工作。

Answer 2

對於特定角色（銷售經理等）而言，現場安全性非常好，但對於「情境感知」情景，例如對於記錄所有者而言，情況並非如此。

最好的辦法是爲密碼創建一個自定義實體，使主字段（默認名稱）不需要業務。

爲Account創建一個N：1關係，建立關係「Parental」並使查找字段Business Required。 您現在將在帳戶的左側導航欄中看到「密碼」。

編輯密碼錶單以查找帳戶，併爲密碼本身添加文本字段，並使默認情況下「名稱」字段不可見，因此您可以忽略它。

創建一個安全角色（或編輯現有角色）以授予用戶級別對密碼的讀取，創建，更新，分配和附加權限的訪問權限。修改銷售經理角色以允許讀取所有密碼記錄。

父母關係將意味着如果一個帳戶被重新分配，那麼孩子的密碼記錄也將被重新分配。 但是，有人可以創建一個密碼記錄（所以他們擁有它）並將其鏈接到一個帳戶（甚至可能是他們不擁有的帳戶），而不必更改所有者以匹配父級。因此，在密碼記錄上創建一個工作流創建，重新分配或重新分配，這將使所有者更改爲與父帳戶相同的狀態，以整理這種情況。

編輯密碼的相關視圖以顯示密碼字段。根據需要編輯其他視圖。 （如果你真的想直接在賬戶表單上看到密碼，可以使用內聯網格設置來使用最少的空間，沒有視圖選擇器等。儘管如此，實際上仍然佔用太多。）

希望這有助於