CRM 2011 и разрешения интеграции с SharePoint

Question

CRM 2011 и разрешения интеграции с SharePoint

Сейчас я занимаюсь разработкой управления документами, основанной на интеграциях с crm sharepoint. Это действительно хороший способ воспользоваться возможностями документов sharepoint в crm 2011. НО! Я вижу огромный недостаток в этой попытке, потому что модель безопасности sharepoint отличается от модели безопасности crm. Таким образом, даже если пользователь не имеет доступа к сущности учетной записи, например, он может перейти на сайт sharepoint и просмотреть документы этой сущности, поскольку он получил разрешения в списке для своих сущностей учетной записи.,

Какого черта нет темы об этой большой проблеме безопасности? Есть ли простое решение, чтобы обойти эту проблему?

Я надеюсь, что кто-то сможет мне помочь.

С наилучшими пожеланиями, Геррит

1

sharepoint sharepoint-2010 dynamics-crm dynamics-crm-2011 dms

Источник

user2114632 11 мар '13 в 18:48

2 ответа

Решение

Существует коммерческое готовое решение этой проблемы от компании Connection Software ( http://connecting-software.com/index.php/en/solutions/products/cb-dynamics-crm-privileges-to-sharepoint-permissions-replicator).

По сути, они внедряют крошечный плагин в CRM, который собирает все события, которые могут потребовать изменения разрешений. Существует дополнительная служба, которая обрабатывает эти события и соответственно записывает разрешения на уровне папок в SharePoint.

3

Источник

user1613624 06 окт '14 в 11:11

Другие вопросы по тегам sharepoint sharepoint-2010 dynamics-crm dynamics-crm-2011 dms

user343889 11 мар '13 в 19:27 2013-03-11 19:27 · Accepted Answer · 2013-03-11 19:27

Eugh. Sharepoint.

На мой взгляд, нет простого способа обойти это, и есть другие проблемы с тем, как он интегрируется.

Я участвовал в проекте, где мы обсуждали варианты решения этой самой проблемы, но был продвинут до того, как мы пришли к выводу.

Мое предложение заключалось в том, чтобы использовать API-интерфейсы Sharepoint Security для назначения разрешений для SP на основе ролей / событий в CRM. Все пользователи запускаются без прав доступа в SP.

например

Пользователь назначен владельцем в CRM - используйте плагин для вызова SP API, чтобы предоставить разрешения для этой конкретной папки. Предыдущий владелец удалил разрешения.
Возможность создана. Используйте API безопасности SP, чтобы дать владельцу Opportunity разрешения на доступ к папке, связанной с этой возможностью.

И тд и тп и тд.

Это не слишком красиво и в зависимости от требований может стать особой болью в обслуживании и тестировании, но я не видел много других вариантов.

Но есть много проблем с интеграцией SP, я думаю, что мне повезло, что я перешел к другому проекту!