我目前正在开发基于 crm sharepoint 集成的文档管理。这确实是利用 crm 2011 中的 sharepoint 文档功能的好方法。但是!:我看到这种尝试有一个巨大的缺点,因为 sharepoint 安全模型与 crm 安全模型不同。这样,即使用户没有访问帐户实体的权限,例如,他也可以访问 sharepoint 站点并查看该实体的文档,因为他获得了对自己帐户实体的列表的权限.
为什么没有关于这个重大安全问题的线索?是否有一个简单的解决方案来解决这个问题?
我希望有人能够帮助我。
最好的问候,格里特
Connection Software 公司 ( http://connecting-software.com/index.php/en/solutions/products/cb-dynamics-crm-privileges-to- )有一个商业开箱即用的解决方案解决了这个问题共享点权限复制器)。
基本上,他们将微型插件部署到 CRM 中,该插件收集所有可能需要更改权限的事件。有一个额外的服务正在处理这些事件并将文件夹级权限相应地写入 SharePoint。
呃。共享点。
在我看来,没有简单的方法可以解决这个问题,而且它的集成方式还存在其他问题。
我在一个项目中讨论了围绕这个问题的选项,但在我们得出结论之前就被转移了。
我的建议是使用 Sharepoint Security API 根据 CRM 中的角色/事件分配对 SP 的权限。所有用户在 SP 中都没有权限。
例如
用户在 CRM 中被分配为所有者 - 使用插件调用 SP API 以授予对该特定文件夹的权限。以前的所有者已删除权限。
机会被创造。使用 SP 安全 API 向 Opportunity 的所有者授予与机会关联的文件夹的权限。
等等等等等等。
它不太漂亮,根据要求可能会变得特别痛苦,维护和测试,但我没有看到很多其他选择。
但是 SP 集成有很多问题 我想我很幸运能转移到另一个项目!