問題タブ [security-roles]

私のクライアントには、合計 184 のビジネス ユニットを持つ 3 層の組織モデルがあります。各ビジネス ユニットの既定のチームを作成するファイルからビジネス ユニットをインポートしました。残念ながら、これらのチームにはデフォルトでユーザーの役割がなく、エンティティの所有権を割り当てることができません。

私の次の動きは、すべてのチームを選択し、一括で「ロールの管理」を実行して、すべてのチームがカスタマー サービス担当者のユーザー ロールを持つように設定することでした。これにより、「異なるビジネス ユニットからユーザーを選択しました。ユーザーは使用できません」という警告が表示されます。外部のビジネス ユニットから役割が割り当てられるため、各ユーザーのビジネス ユニットから選択された役割のみが割り当てられます。」つまり、ロールを一括編集する場合、184 個のロールを選択する必要があります。各ビジネス ユニットのカスタマー サービス担当者ロールのインスタンスは 1 つです。

私の知る限り、184 のビジネス ユニットすべてで同じように振る舞うカスタマー サービス担当者の役割は 1 つしかないため、これは非常にばかげているように思えます。一括ロール編集がこのように動作する理由と、すべてのビジネス ユニットに目的のロールを割り当てるための解決策についての洞察を探しています。

ありがとう！

CRM 2013 では、ビジネス ユニット間で共有されない個別の製品をビジネス ユニットに持たせたいと考えています。

ただし、製品のセキュリティ ロールを「組織」または「未選択」としてのみ設定できます。

ビジネス ユニットのセキュリティ設定を指定するにはどうすればよいですか?

それは可能ですか？

CRM 2013 の実装に取り​​組んでおり、次の要件があります。

営業担当者は、ビジネス ユニット内のすべてのメモを表示できる必要があります。メモを削除することはできず、作成したメモのみを変更できる必要があります。

セキュリティ ロールのアクセス許可を構成するのは初めてではなく、他のエンティティで同様の機能を実現するのに問題はありません。しかし、メモは私を困惑させました。

営業担当者のセキュリティ ロールでは、メモ エンティティを次のように構成しました: 読み取り:組織、 作成/書き込み/追加/追加先:ユーザー、 削除および割り当て:なし、

その結果、営業担当者はすべてのメモを正しく見ることができました。ただし、ビジネス ユニット内のメモを削除、メモ、編集することはできました。

次に、いくつか読んだところ、カスタムエンティティの下の「プロファイルアルバム」権限も、何らかの形で壁のメモに関連しているように見えました。プロファイル アルバムを次のように構成しました: 読み取り:組織、 作成:ユーザー、 その他:なし、

この時点で、私の営業担当者の使用では、ウォール ノートを削除できなくなりました。ただし、ビジネス ユニットが所有するウォール ノートは引き続き編集できます。ふざけて、役割から編集権限を完全に削除したところ、営業担当者は自分のレコードを含むレコードを正しく編集できなくなりました。

ユーザー レベルでビジネス ユニットの権限が付与されるように、メモの書き込み権限にバグはありますか?

Bluemix について学び始めたばかりで、少し混乱しています。

現在、Bluemix で動作する Web アプリケーションで使用される JSF を使用したフォーム ベースのログイン認証を構築しています。

Bluemix でセキュリティー関連の設定を変更するにはどうすればよいですか? ローカルでは、アプリケーション サーバーの管理コンソールで変更できますが、Bluemix で変更する方法がわかりません。

systemuser エンティティのセキュリティ ロールから READ 権限を削除し、新しい systemuser の作成ごとにプラグインを実行したいと考えています。これにより、特定のユーザーに READ が付与され、systemuser レコードのみが表示されるようになります。プラグインはチェーンの最後で非同期に実行する必要があります。

私のプラグインでは、次のコードを使用してユーザーに読み取り権限を割り当てます。

しかし、新しいユーザーを作成し、その資格情報を使用してログインしても、変更はないようです。すべての systemuser レコードが表示されます!何が間違っていますか? 現在、systemuser は、crm セキュリティ ロールで「組織」に設定された読み取り権限を持っています。

どんな助けでも大歓迎です。ありがとう！

ロールがコンテンツ作成者、コンテンツ レビュー担当者、および発行者であるという要件があります。

コンテンツ作成者はコンテンツを送信できる必要があり、コンテンツ レビュー担当者はコンテンツを作成、編集、および承認でき、公開者はこれらすべてのこと (作成、編集、承認、公開) を実行できますが、同時に作成者と公開者になることはできません。

以下のようにロールを作成しました。

コンテンツ作成者:

• sitecore\Sitecore クライアント オーサリング
• sitecore\Sitecore クライアント ユーザー

コンテンツ レビュー担当者:

• sitecore\Sitecore クライアント オーサリング
• sitecore\Sitecore クライアント ユーザー
• sitecore\Sitecore クライアントの設計

出版社:

• sitecore\Sitecore クライアント オーサリング
• sitecore\Sitecore クライアント パブリッシング
• sitecore\Sitecore クライアント ユーザー
• sitecore\Sitecore クライアントの設計

したがって、私の考えは、ドラフト、送信、承認、拒否のコマンドを使用してワークフローを作成し、ロールのワークフロー コマンドに適切なアクセス権を割り当てることです。

発行者の場合: ユーザーが同時に作成者と発行者になることはできないため、ユーザーの役割を制御する方法はありますか?

を使用して@RolesAllowedいます。定数値でのみ機能するようです。@RolesAllowedしかし、Java EEで非定数ロールを使用するための解決策はありますか?

ありがとう