SharePointサイトとDynamicsCRM2011システムを統合して、CRMからドキュメントをアップロードできるようにしました。しかし、CRMのセキュリティを通じて、ユーザーは自分に関連するレコードしか表示できないと思っていましたが、SharePointサイトにアクセスしただけでは、CRMで表示できなくても、任意のレコードに関連するドキュメントを表示できます。 。
そのため、CRMからSharePointにセキュリティを「同期」して、ユーザーがどちらのシステムでも意図されていないことを確認できないようにすることが可能かどうか疑問に思いました。
ありがとう
すぐに使用できます。この問題を正確に解決する商用のCBレプリケーターソリューションがあります。CRMセキュリティモデルのSharePointグループおよびフォルダーレベルのアクセス許可への複雑なマッピングを実行します。
簡単に説明すると、権限の変更が必要になる可能性のあるすべてのイベントを収集する小さなプラグインをCRMにデプロイします。これらのイベントを取得し、sharepointdocumentlocationエンティティによって参照されるフォルダーに対するアイテムレベルのアクセス許可として適切なアクセス許可をSharePointに書き込むスタンドアロンサービスがあります。
これは、セキュリティロール、ビジネスユニット階層、特権の深さ、チームメンバーシップ、アクセスチーム、アクセスチームテンプレート、共有など、権限の変更につながるCRMのさまざまなアクションをサポートします。
残念ながら、これはそのままでは不可能です。SharePointのセキュリティモデルは通常ADグループに基づいていますが、CRMはユーザーごとに適用されるアプリ内セキュリティロールを使用します。
これらの同期を維持するには、サーバー側でカスタム開発を行う必要があります。つまり、可能であれば、そうする必要があります。