もう一方のユーザーの偽装

[アーティクル]
10/24/2016

対象: Dynamics CRM 2015

偽装は、Microsoft Dynamics CRM ユーザーに代わってビジネスロジック (コード) を実行し、偽装されるユーザーの適切なロールベースとオブジェクトベースのセキュリティを使用して任意の機能やサービスを提供するために使用されます。偽装が必要なのは、ワークフローやユーザー定義の ISV ソリューションなどで、Microsoft Dynamics CRM ユーザーに代わってさまざまなクライアントやサービスによって Microsoft Dynamics CRM Web サービスを呼び出すことができるためです。偽装には 2 つの異なるユーザーアカウントが含まれ、1つのユーザーアカウント (A) が、もう一方のユーザーアカウント (B) に代わって何らかのタスクを行うコードの実行時に使用されます。

必要な特権

ユーザーアカウント (A) は、代理人ロールに含まる prvActOnBehalfOfAnotherUser 特権を必要とします。

または、Active Directory ディレクトリサービスのみの展開では、偽装コードを実行するユーザーアカウント (A) を Active Directory の PrivUserGroup グループに追加することができます。このグループは、インストールおよびセットアップ中に Microsoft Dynamics CRM によって作成されます。ユーザーアカウント (A) は、ライセンスを受けた Microsoft Dynamics CRM ユーザーに関連付けられている必要はありません。ただし、偽装されるユーザー (B) は、ライセンスを受けた Microsoft Dynamics CRM ユーザーでなければなりません。

データ変更に使用される実際の特権のセットは、代理人の役割のユーザーが所有する特権と、偽装されたユーザーが所有する特権との共通部分です。つまり、ユーザー A と偽装されたユーザー (B) が操作に必要な特権をもつ場合にのみ、ユーザー A は何かを実行できます。

ユーザーを偽装する

ユーザーを偽装するには、サービスの Web メソッドを呼び出す前に CallerId プロパティを OrganizationServiceProxy のインスタンスに設定します。

次の方法で共有

もう一方のユーザーの偽装

必要な特権

ユーザーを偽装する

関連項目

その他のリソース