CRM一直以來對于權(quán)限的控制都是使用security role，但security role是對entity讀寫等操作的權(quán)限控制。如果你要對entity上的某一個field進(jìn)行權(quán)限的控制，就要使用field security profile了。注意：security profile只能對custom field進(jìn)行控制。

?

假如在客戶entity中，我們創(chuàng)建了一個field Bank Account。這里存儲這用戶的銀行賬戶信息。我們想要設(shè)置，只有部分CRM用戶有權(quán)限來讀取該信息。也就是說，即便有的用戶有權(quán)限讀取客戶entity，但是他沒有權(quán)限來讀取客戶的Bank Account信息。注意，在創(chuàng)建Bank Account field的時候，要設(shè)置Field Security Enabled。

然后我們將該field放置到form中，可以看到該Bank Account旁邊畫著一把鑰匙，表明該field為security field。

保存并publish customizations后，我們打開一個客戶的表單。由于我使用的是system administrator用戶，所以我擁有對Bank Account的讀與寫的權(quán)限。我為一個客戶填寫進(jìn)他的Bank Account信息。

然后如果以另一個CRM用戶登錄的話，打開同一個客戶，會看到什么呢？

可以看到，雖然有權(quán)限打開該客戶，但是Bank Account的信息都被隱藏起來。我們再試著用Advanced Find來查看該客戶的Bank Account。

Bank Account的信息是空的。所以如果沒有賦予CRM用戶權(quán)限來讀取Bank Account field的話，即便該用戶有權(quán)限讀取該客戶，但他也沒有權(quán)限讀取Account Bank field。那么如何賦予用戶讀寫B(tài)ank Account 的權(quán)限呢？ 這就要用到 Field Security Profile了。重新以system administrator的身份登錄CRM。在System –> Administration –> Field Security Prifiles 中創(chuàng)建一個新的profile，命名它為Account Manager。

在Members/Users中添加你想要賦予權(quán)限的用戶：

在Common/Field Permissions中，設(shè)置用戶對security fields的權(quán)限。默認(rèn)為Read、Update、Create都為No。我們將Read 改為Yes，Update和Create都為No。這樣用戶就對Bank Account信息擁有讀取的權(quán)限，但不具有創(chuàng)建或更改的權(quán)限。

這次如果你再以Daisy Cabell的身份登錄CRM，你會發(fā)現(xiàn)你可以看到Bank Account的信息了，并且該信息為只讀的。

最后總結(jié)一下，如果想要在某些entity中保存一些保密的信息，可以創(chuàng)建enable security的field，并創(chuàng)建新的Field Security Profile來賦予用戶對該field的權(quán)限。

總結(jié)

以上是生活随笔為你收集整理的MS CRM 2011 Field Security Profile的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。