Могу ли я выдавать себя за другого пользователя в веб-ресурсе HTML? (онлайн 2011/2013)

Мне нужен пользователь, который имеет доступ к записи лида, но не имеет доступа к контакту, связанному с лидом, чтобы иметь возможность просматривать определенную контактную информацию. Итак, что мне нужно сделать, так это как-то обойти тот факт, что у пользователя нет доступа к основному контакту.

Олицетворение, кажется, отвечает всем требованиям, но все, что я могу найти, это информация о том, как олицетворять в плагине и Silverlight.

Что я хотел бы сделать, так это каким-то образом выдать себя за использование веб-ресурса HTML в форме для потенциальных клиентов. Это возможно?


dynamics-crm crm dynamics-crm-online dynamics-crm-2011
person keerz    schedule 26.12.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Хотя это не рекомендуется, так как это может представлять угрозу безопасности, и я никогда не пробовал это раньше; вы можете попробовать использовать конечную точку SOAP. Я считаю, что это не сработает с конечной точкой REST.

Попробуйте использовать следующий заголовок SOAP, в который вы можете ввести GUID пользователя, которого хотите выдать за другого:

<soap:Header>
    <CrmAuthenticationToken xmlns="http://schemas.microsoft.com/crm/2007/WebServices">
      <AuthenticationType xmlns="http://schemas.microsoft.com/crm/2007/CoreTypes">
        0
      </AuthenticationType>
      <OrganizationName xmlns="http://schemas.microsoft.com/crm/2007/CoreTypes">
        AdventureWorksCycle
      </OrganizationName>
      <CallerId xmlns="http://schemas.microsoft.com/crm/2007/CoreTypes">
        00000000-0000-0000-0000-000000000000
      </CallerId>
    </CrmAuthenticationToken>
  </soap:Header>

Проверьте эту ссылку для возможного решения - http://www.datazx.cn/Forums/en-US/cc172c24-0478-4016-9656-ccddffdd7988/action?threadDisplayName=crm4-javascript-impersonation&forum=crmdevelopment

person Anupam    schedule 26.12.2013
comment
Спасибо. Безопасно ли предположить, что угроза безопасности возникает только в том случае, если пользователи в crm будут возиться с javascript? то есть они могли получить доступ только к форме, содержащей веб-ресурс, могут ли они получить доступ к самой crm? - person keerz; 27.12.2013
comment
вы пробовали предложение? У вас такая же проблема.. Просто интересно, работает ли это? - person keerz; 07.11.2015