创建或编辑安全角色
我能执行此任务吗?
该任务要求具有系统管理员安全角色或同等权限。有关特定权限和脱机执行此任务的详细信息: 配置权限
在编辑安全角色前,应了解如何控制数据访问。更多信息: 控制数据访问
-
在导航窗格中,依次单击“设置”、“管理”和“安全角色”。
-
若要编辑安全角色,请双击它。
- 或 -
若要创建新安全角色,推荐方式是复制现有的安全角色,然后对其进行修改。在“其他操作”下,选择“复制角色”。或在“操作”工具栏上,单击“新建”,然后在“常规”选项卡上,键入安全角色的名称。
-
在每个选项卡上设置特权。
若要更改特权的访问级别,请单击符号,直到看到所需符号。可能的访问级别取决于记录类型是由组织负责还是由用户负责。
-
单击“保存”或“保存并关闭”。
提示 重要提示
以下特权可供查看,但这些特权仅供内部使用,绝不应修改这些特权:
应用程序文件、业务部门映射、客户端更新、承诺、竞争对手地址、依赖模式、索引文章、电子邮件哈希、电子邮件搜索、筛选器模板、导入数据、集成状态、内部地址、内部进程锁定、通知、组织统计信息、组织 UI、负责人、principalattributeaccessmap、principleobjectaccess、权限对象类型代码、资源扩展、功能区命令、功能区上下文组、功能区差异、功能区规则、功能区选项卡与命令之间的映射、角色模板、销售进程实例、SDK 消息对、SDK 消息请求字段、SDK 消息响应、SDK 消息响应字段、状态映射、字符串映射、预订、预订客户端、预订同步信息、已删除实体的跟踪信息、启用跟踪、系统用户业务部门实体映射、系统用户主体、无法解析的地址、用户实体实例数据、用户实体 UI 字符串、用户会计日历、Web 向导、Web 向导访问权限、向导页和工作流等待预订。
以任何方式修改这些特权都会导致应用程序中出现意外的不适宜的行为。详细信息: Microsoft Dynamics CRM 2011 实体、 安全角色和特权参考和 Microsoft Dynamics CRM 安全模型。
注释
-
如果需要备份安全角色更改,或将安全角色导出以在不同的 Microsoft Dynamics CRM 实施中使用,则可以在导出自定义项时导出这些角色。更多信息: 导出解决方案
-
请记住,为一些常见任务定义最小特权很有帮助。这些任务包括:
-
登录到 Microsoft Dynamics CRM 时:
-
呈现主页:prvReadWebResource、prvReadCustomization
-
呈现实体网格(即,查看记录及其他数据的列表):对实体的读取特权、prvReadUserSettings、prvReadQuery
-
详细查看单个实体:对实体的读取特权、prvReadSystemForm、prvCreateUserEntityUISettings、prvReadUserEntityUISettings
-
-
登录到 Microsoft Dynamics CRM for Outlook 时:
-
呈现 Microsoft Dynamics CRM 和所有 Microsoft Dynamics CRM 按钮的导航:prvReadEntity、prvReadQuery
-
呈现实体网格:对实体的读取特权、prvReadCustomization、prvReadWebResource、prvReadUserQuery
-
呈现实体:对实体的读取特权、prvReadSystemForm、prvCreateUserEntityUISettings、prvReadUserEntityUISettings、prvWriteUserEntityUISettings
-
-