Dynamics crm 动态CRM层次结构安全性

我们有Dynamics 365在线V9

基于

• 用户1是用户2的直接管理者
• I（其他用户）与用户2共享一条记录，授予他对该记录的读、写和所有其他权限

共享记录后，我使用User 1凭据连接到CRM：结果是我可以读取以前共享的记录，但我没有任何其他权限（写入、共享等）。这是正常的，还是产品缺陷

编辑：多亏了Arun Vinoth，我的结论是我报告的文章中的一句话应该这样修改：

当前：“用户1作为用户2的直接管理者，可以访问用户2拥有或与用户2共享的帐户”

建议更正：“用户1作为用户2的直接管理者，对用户2拥有的帐户具有完全访问权限，并且仅对与用户2共享的帐户具有读取权限。”

文档说明：

对于非直接报告，经理具有对报告数据的只读访问权限。对于直接报告，经理具有读取、写入、更新、追加和追加权限来访问报告的数据

因此，在您的情况下，User1（Manager）将获得读/写访问权限，但不会共享访问权限，前提是他的（或他的团队）安全角色授予他读/编辑权限

使用Manager hierarchy安全模型，经理可以访问用户或用户所属团队拥有的记录，以及与用户或用户所属团队直接共享的记录

除了管理器层次结构安全模型外，管理器还必须至少具有对实体的用户级读取权限，才能查看报表的数据。例如，如果经理没有对案例实体的读取权限，则经理将无法查看其报告有权访问的案例

---

您谈到了安全角色，但我认为这方面与用户1应该拥有与用户2相同的记录权限这一事实无关，事实上用户2拥有记录权限不是因为安全角色，而是因为记录是与他共享的@Arun Vinoth@Sean基于角色的安全性是第一个网关，然后只有基于对象的安全性（共享）才会生效。层次结构是下一个粒度级别的访问。您是否看到表单底部的只读黄色条？我认为您是对的：记录由不同BU中的用户拥有，安全级别为“父BU和子BUs”。如果我将安全级别设置为“组织”，则用户1拥有记录上的所有权限。那么，即使记录与他的直接下属的所有权限共享，也只向经理传递读取权限@阿伦Vinoth@Sean好问题，您可以使用github在底部的文档链接中共享反馈。让MS澄清疑问。