現在、crmSharePoint統合に基づいたドキュメント管理を開発しています。これは、crm 2011内のSharePointドキュメント機能を利用するための本当に良い方法です。しかし!:SharePointセキュリティモデルはCRMセキュリティモデルとは異なるため、この試みには大きな欠点があります。このように、たとえば、ユーザーがアカウントエンティティにアクセスできない場合でも、自分のアカウントエンティティのリストに対するアクセス許可を取得しているため、SharePointサイトにアクセスしてこのエンティティのドキュメントを確認することができます。 。
なぜこの大きなセキュリティ問題についてのスレッドがないのですか?この問題を回避するための簡単な解決策はありますか?
誰かが私を助けてくれることを願っています。
よろしく、Gerrit
Connection Software社( http://connecting-software.com/index.php/en/solutions/products/cb-dynamics-crm-privileges-to-)から、この問題を解決するすぐに使用できる商用ソリューションがあります。 sharepoint-permissions-replicator)。
基本的に、権限の変更が必要になる可能性のあるすべてのイベントを収集する小さなプラグインをCRMにデプロイします。これらのイベントを処理し、それに応じてフォルダーレベルのアクセス許可をSharePointに書き込む追加のサービスがあります。
ええ。共有ポイント。
私の意見では、これを回避する簡単な方法はなく、統合方法には他の問題があります。
私はこの問題に関するオプションについて話し合ったプロジェクトに参加していましたが、結論に達する前に先に進みました。
私の提案は、Sharepoint Security APIを使用して、CRMの役割/イベントに基づいてSPにアクセス許可を割り当てることでした。すべてのユーザーは、SPの権限なしで開始します。
例えば
ユーザーはCRMの所有者として割り当てられます-プラグインを使用してSPAPIを呼び出し、その特定のフォルダーにアクセス許可を付与します。前の所有者の権限が削除されました。
機会が生まれます。SPセキュリティAPIを使用して、商談の所有者に商談に関連付けられたフォルダーへのアクセス許可を付与します。
などなどなど。
それはあまりきれいではなく、要件によっては維持とテストが特に苦痛になる可能性がありますが、他の多くのオプションは見当たりませんでした。
しかし、SPの統合には多くの問題があります。別のプロジェクトに移されたのは幸運だったと思います。