Dynamics 365 Web Api 检查用户是否具有某个安全角色

最新推荐文章于 2023-05-07 10:28:01 发布
最新推荐文章于 2023-05-07 10:28:01 发布
阅读量913 收藏
点赞数
分类专栏: Dynamics CRM Web Api Dynamics 365(CRM) 文章标签: Dynamics 365 Web Api  安全角色
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vic0228/article/details/79726793
版权

   用户和安全角色的关系是N:N,所以要查询用户是否拥有某个安全角色即去查找对应的中间表取值即可,那web api如何来查询N:N关系。

   先看下查询的xml,这里的entity name即是实体关系名称

    var roleXml = "<fetch no-lock='true' output-format='xml-platform'>\
                      <entity name='systemuserroles'>\
                        <attribute name='systemuserid'/>\
                        <link-entity name='role' from='roleid' to ='roleid'>\
                          <filter type='and'>\
                            <condition attribute='name' operator='like' value='%审批%'></condition>\
                          </filter>\
                        </link-entity>\
                        <filter type='and'>\
                          <condition attribute='systemuserid' operator='eq' value='" + userId + "'></condition>\
                    </filter></entity></fetch>";

  但在发起request时的entityName却是systemuserrolescollection,这个你可以在元数据列表中查询到,元数据地址如下,对应到你自己的系统

https://org.domain.com:446/api/data/v8.2/$metadata

var userRole = execFecthXml('systemuserrolescollection', roleXml);
function execFecthXml(entityName, fetchXml) {

    var fetchStr = this.getWebAPIUrl() + entityName + "?fetchXml=" + fetchXml;
    var req = CRMSdk.ajax.getXHR();
    req.open("GET", encodeURI(fetchStr), false);
    req.setRequestHeader("Accept", "application/json");
    req.setRequestHeader("Content-Type", "application/json; charset=utf-8");
    req.setRequestHeader("OData-MaxVersion", "4.0");
    req.setRequestHeader("OData-Version", "4.0");
    req.setRequestHeader("Prefer", "odata.include-annotations=\"OData.Community.Display.V1.FormattedValue\"");

    req.send();

    if (req.status == 200)
        return JSON.parse(req.responseText).value;
    else
        throw new Error(JSON.parse(req.responseText).error.message);

}

Vic.Tang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dynamics 365 Web API查询数据缓存问题解决办法
01-20
不知道大家是否遇到过Web API查询数据时存在缓存的问题,当你频繁在调试一段查询数据的api时,有时会发现不管你怎么调数据都没有变化,那很有可能是缓存在作祟,在你的请求头部加上一段”Cache-Control”的”no-cache”设置后,就可以实现无缓存查询了。      当然这种方式适合你自己写的web request,SDK中自带的Xrm.WebApi的接口就不行了。 var req = new XMLHttpRequest(); req.open(GET, encodeURI(Xrm.Utility.getGlobalContext().getClien
DynamicsWebApi:DynamicsWebApi是用于JavaScript的Microsoft Dynamics 365 Microsoft Dataverse(以前称为Common Data Service)Web API帮助程序库
04-12
适用于Microsoft Dynamics 365 CE(CRM)/ Microsoft Dataverse Web APIDynamicsWebApi(以前称为Microsoft Common Data Service Web APIDynamicsWebApi是用JavaScript编写的Microsoft Dynamics 365 CE(CRM)...
webapi框架搭建-安全机制(四)-可配置的基于角色的权限控制
diaopan1618的博客
01-16 560
webapi框架搭建系列博客   在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = "user,member"),在小的项目里,其实也够用了,但如果项目的需求就是要可在后台管理界面里动态配置某某角色有某某接口的权限怎么办?这编我们一起来实现。   首先,我们要在数...
ASP.NET Core Web API用户身份验证
lweiyue的专栏
05-07 3835
ASP.NET Core Web API用户身份验证的方法有很多,本文只介绍JWT方法。JWT实现了服务端无状态,在分布式服务、会话一致性、单点登录等方面凸显优势,不占用服务端资源。简单来说,JWT的验证过程如下所示:(1)通过用户名和密码获取一个Token。(2)访问API时,加上这个Token。Token包含过期时间、用户角色等信息,可以在多种场合灵活使用。
WebAPI认证和授权
A15259392377的博客
08-05 454
身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 授权发生在管道中更接近 controller 的位置。 授权筛选器(Authorization filter)在 action 之前运行。若请求未授权,返回错误,action 不运行。 在 action 内部,可以用 ApiControll...
WebApi身份验证与接口调用
HobbyFull的博客
08-31 1578
WebAPI身份验证,接口授权,接口调用
ASP.NET WEBAPI 的身份验证和授权
weixin_33912638的博客
07-28 2020
定义 身份验证(Authentication):确定用户是谁。 授权(Authorization):确定用户能做什么,不能做什么。 身份验证 WebApi 假定身份验证发生在宿主程序称中。对于 web-hosting,宿主是 IIS。这种情况下使用 HTTP Module 进行验证。 验证时,宿主会创建一个表示安全上下文的主体对象(实现 IPrincipal),将它附加到当前线程。主体对...
Dynamics 用户分配安全角色后触发插件
山猫的博客
11-02 324
当分配某个安全角色给到用户后触发插件添加用户到指定团队或相关事务 1、注册插件步骤 Message:Associate,Entity:none; 2、注册插件步骤 Message:AssignUserRoles:Entity:Role 3、插件代码如下: /* file name:Plugins.User.SystemUserRolesAssociate.cs * author:lynx [email protected] @ 2021/10/27 16:45:13 * copyright ..
也谈MS CRM4中实现模糊查找
dianlvkang0137的博客
06-27 130
看了星吧客的文章<<MSCRM4 让视图查找功能默认实现模糊查找>>,确实在项目实施中有这种需求出现,End User希望实现完全的模糊查询,而现有系统中给定的功能呢,只是在输入的查询字符之后加入了通配符以便进行模糊查找。举例来说,用户在客户列表的搜索查找框中输入数字"8",MS CRM系统会在处理时,将"8"扩充为"8*",由此可见,这只是部分的模糊匹配...
Dynamics CRM 给视图配置安全角色
Vic的博客
12-05 5308
CRM2011后给表单设置了安全角色,可以配置实体表单给不同的安全角色查看,但视图的权限始终没有开放配置,这里介绍个工具可以实现这种配置。 先奉上2011/2013版本的工具地址(2015/2016见博文下方):http://rolebasedviews.codeplex.com/releases/view/122674,里面有两个zip包RolebasedViews_m...
Xrm-WebApi-Client:Microsoft Dynamics CRM WebApi的基于约定JavaScript库-提供TypeScript类型定义
05-06
Dynamics CRM JavaScript Web API客户端 这是一个简化使用JavaScript的Dynamics CRM WebApi的框架。 它使用令人敬畏的框架基于诺言异步处理请求。 该框架应该在CRM上下文可用的CRM表单或CRM Web资源上执行。 除此...
EasyRepro:Dynamics 365的自动化UI测试API
05-12
概述该库的目的是为Dynamics客户提供促进其项目的自动化UI测试的能力。 这些API提供了一组易于使用的命令,这些命令...Microsoft Visual Studio 2017CRM版本Easy Repro支持以下CRM版本联机Microsoft Dynamics 365联机版
dynamics-web-api-helper:Microsoft Dynamics webApi的助手
03-08
Microsoft Dynamics Web API助手简单助手的集合,使webApi使用更加简单。 串化批处理请求串化stringify将更具可读性和可维护性的请求对象转换为url。 webAPIHelper({filter: ['_value', 'eq', id], orderBy: '...
Dynamics CRM2016 Web API之获取查找字段的text及选项集的text
热门推荐
Vic的博客
05-16 1万+
本篇再来介绍个web api的功能,关于lookup的text这里只是略带,因为有expand,现有的web api就能实现,主要提的是选项集的text,我们通过基本的查询api查出来的字段值只带有value,如果想要获取text也很简单,只需要在request的头部加一条信息即可,下面分别给出了C#及JS的示例代码。 HttpWebRequest req = (HttpWebRequest)
Dynamics CRM2016 Web Api之更新时间字段值
Vic的博客
05-22 9817
前篇我们论述了时间字段的查询,本篇来论述下时间字段的更新。     还是以之前建的当地时间(时间行为为用户当地时间)字段来测试     可以看到web api更新的是数据库的时间,而在前台的反映就是做了加8处理,所以后期在时间字段的处理上要多加注意,分清楚该之间字段的行为到底是什么。
Dynamics CRM2016 Web API之创建记录
Vic的博客
03-16 5428
      前篇介绍了通过primary key来查询记录,那query的知识点里面还有很多需要学习的,这个有待后面挖掘,本篇来简单介绍下用web api的创建记录。      直接上代码,这里的entity的属性我列了几个比较典型的,和原来相比有区别的是选项集、货币以及lookup字段,其中lookup字段赋值变化最大,new_testid即lookup的字段名,@后面的是标准写法,关联的实体...
Dynamics CRM2016 通过web api来调用自定义action
Vic的博客
04-10 4757
action操作很早就已出现,今天要分享的是通过web api来调用action,该功能在online版本中非常有用,可以将js中复杂的逻辑操作放在处理能力更强的后端来做。    首先咱们先简单的新建一个action,实体设置上可以设置为全局的,也可以单独设定某个实体,我这边的demo用的是案例实体    设置好后确定跳转到下一页,这一页需要设置唯一名称(后面调用代码中会用到),简单设置了两个输入
Dynamics 365 基于ADFS 2016(4.0)的OAuth2 CRM Web API Request
Vic的博客
05-03 3775
前年我写过一篇Dynamics 365 Online基于OAuth2身份验证的Web Api Request,点击查看,该方式是基于azure的,需要在azure中注册clientid,在这之后尝试过on-presimes的server-side的OAuth搞Web Api Request一直没有成功,后来得知是因为adfs3.0不支持,最近在Windows server2016上操作成功了...
Dynamics 365 WebApi 具体一点
最新发布
07-11
Dynamics 365 WebApi 是一种用于与 Dynamics 365 应用程序进行交互的 RESTful API。通过 WebApi,开发人员可以使用 HTTP 请求与 Dynamics 365 中的实体进行交互,包括创建、更新、删除和检索等操作。 以下是一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值