Share via

使用 Web API 模拟其他用户

  • 项目

 

发布日期: 2017年1月

适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

有时,您的代码将需要代表其他用户执行操作。 如果运行您的代码的系统帐户具有所需权限,则可代表其他用户执行操作。

本主题内容

模拟的要求

如何模拟用户

确定实际用户

模拟的要求

模拟可代表另一个 Microsoft Dynamics 365 用户,用于执行业务逻辑(代码)以便提供所需功能或服务,它使用模拟用户的相应角色和基于对象的安全性。 这项技术很有必要,因为 Microsoft Dynamics 365 Web 服务可能由代表 Dynamics 365 用户的各种客户端和服务调用,例如,在工作流或自定义 ISV 解决方案中进行调用。 模拟涉及两个不同的用户帐户:当代表另一个用户 (B) 运行代码以执行任务时,使用用户帐户 (A)。

用户帐户 (A) 需要 prvActOnBehalfOfAnotherUser 权限,其包含于代理安全角色中。 用于修改数据的实际权限集是代理角色用户拥有模拟用户的权限的权限交集。 也就是说,当且仅当用户 (A) 和被模拟用户 (B) 都拥有执行此操作的必要权限时,才允许用户 (A) 做某事。

如何模拟用户

若要模拟用户,请在将请求发送到 Web 服务之前添加一个名为 MSCRMCallerID 且 GUID 值等效于被模拟用户的 systemuserid 的请求头。 在此示例中,代表 systemuserid 为 00000000-0000-0000-000000000002 的用户创建一个新的帐户实体。

  • 请求

    POST cc_WebAPI_ServiceURI/accounts HTTP/1.1
MSCRMCallerID: 00000000-0000-0000-000000000002
Accept: application/json
Content-Type: application/json; charset=utf-8
OData-MaxVersion: 4.0
OData-Version: 4.0

{"name":"Sample Account created using impersonation"}

  • 响应

    HTTP/1.1 204 No Content
OData-Version: 4.0
OData-EntityId: cc_WebAPI_ServiceURI/accounts(00000000-0000-0000-000000000003)

确定实际用户

当使用模拟执行创建实体等操作时,可以通过查询记录(包括 createdonbehalfby 单值导航属性)找到实际执行操作的用户。 相应的 modifiedonbehalfby 的单值导航属性可用于更新实体的操作。

  • 请求

    GET cc_WebAPI_ServiceURI/accounts(00000000-0000-0000-000000000003)?$select=name&$expand=createdby($select=fullname),createdonbehalfby($select=fullname),owninguser($select=fullname) HTTP/1.1 
Accept: application/json
OData-MaxVersion: 4.0
OData-Version: 4.0

  • 响应

    HTTP/1.1 200 OK
Content-Type: application/json; odata.metadata=minimal
ETag: W/"506868"

{
    "@odata.context": "cc_WebAPI_ServiceURI/$metadata#accounts(name,createdby,createdonbehalfby,owninguser,createdby(fullname),createdonbehalfby(fullname),owninguser(fullname))/$entity",
    "@odata.etag": "W/\"506868\"",
    "name": "Sample Account created using impersonation",
    "accountid": "00000000-0000-0000-000000000003",
    "createdby": {
        "@odata.etag": "W/\"506834\"",
        "fullname": "Impersonated User",
        "systemuserid": "00000000-0000-0000-000000000002",
        "ownerid": "00000000-0000-0000-000000000002"
    },
    "createdonbehalfby": {
        "@odata.etag": "W/\"320678\"",
        "fullname": "Actual User",
        "systemuserid": "00000000-0000-0000-000000000001",
        "ownerid": "00000000-0000-0000-000000000001"
    },
    "owninguser": {
        "@odata.etag": "W/\"506834\"",
        "fullname": "Impersonated User",
        "systemuserid": "00000000-0000-0000-000000000002",
        "ownerid": "00000000-0000-0000-000000000002"
    }
}

另请参阅

使用 Web API 执行操作
撰写 HTTP 请求并处理错误
使用 Web API 查询数据
使用 Web API 创建实体
使用 Web API 检索实体
使用 Web API 更新和删除实体
使用 Web API 关联和解除关联实体
使用 Web API 功能
使用 Web API 操作
使用 Web API 执行批处理操作
使用 Web API 执行条件操作

Microsoft Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权