다른 사용자 가장
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
가장은 가장된 사용자의 적절한 역할 및 개체 기반 보안을 사용하여 원하는 기능 또는 서비스를 제공하기 위해 다른 Microsoft Dynamics 365 사용자 대신 비즈니스 논리(코드)를 실행하는 데 사용됩니다. 예를 들어 워크플로 또는 ISV 솔루션에서 Microsoft Dynamics 365 사용자 대신 다양한 클라이언트 및 서비스에서 Microsoft Dynamics 365 웹 서비스가 호출될 수 있으므로 반드시 필요합니다. 가장은 서로 다른 두 개의 사용자 계정을 포함합니다. 한 사용자 계정(A)은 다른 사용자(B)를 대신하여 작업을 수행하기 위해 코드를 실행하는 데 사용됩니다.
필요한 권한
사용자 계정(A)에는 prvActOnBehalfOfAnotherUser 권한이 필요하고 이 권한은 대리인 보안 역할에 포함되어 있습니다.
데이터를 수정하는 데 사용되는 실제 권한 집합은 대리인 역할 사용자가 소유하는 권한과 가장되는 사용자가 소유하는 권한의 교차점입니다. 즉 사용자 A와 가장된 사용자(B) 가 작업에 필요한 권한이 있어야만 사용자 A가 작업을 수행할 수 있습니다.
사용자 가장
사용자를 가장하려면 서비스의 웹 메서드를 호출하기 전에 OrganizationServiceProxy의 인스턴스에서 CallerId 속성을 설정합니다.
특정 배포 옵션
Active Directory의 PrivUserGroup에서 사용자 계정을 사용하여 가장하는 것은 온-프레미스 환경에서 더 이상 지원되지 않습니다. 보안 프로토콜의 지속적인 디자인 향상에서 안전하고 더 나은 가장 방법을 개발했습니다. 새 메서드는 Dynamics 365 사용자와 Dynamics 365 보안 역할을 사용하여 호출합니다. 이 메서드를 사용하면 사용자 권한은 Dynamics 365를 통해 관리되며 해당 사용자의 활동이 기록됩니다. 자세한 내용은 다음 표를 참조하십시오.
배포 유형 |
배포 유형 전략 |
|---|---|
Online |
|
온-프레미스 |
prvActOnBehalfOfAnotherUser 권한을 포함하는 보안 역할을 가진 새 Dynamics 365 사용자를 만듭니다. 이 보안 역할에는 다른 사용자를 대신하여 해당 사용자 계정이 수행할 작업에 대한 권한 또한 포함됩니다. |
참고 항목
Microsoft Dynamics 365에서 사용자 인증
ASPX 웹 페이지 또는 IFRAME에서 Single Sign-On 구현
Security role and privilege reference
권한에 보안 역할 UI 매핑
Microsoft Dynamics 365의 엔터티에 대한 액세스를 제어하기 위해 역할 기반 보안을 사용할 수 있는 방법
샘플: ActOnBehalfOf 권한을 사용하여 가장
Microsoft Dynamics 365
© 2017 Microsoft. All rights reserved. 저작권 정보