Dynamics 365 JS中如何查詢使用者對實體是否有某個操作許可權
最近碰到幾個人問我,怎麼在js裡使用web api查詢當前使用者是否對某個實體有某某許可權,問我有沒有寫過類似的部落格,找了下還真沒有,那就補上。
直接上程式碼,主要用到了幾張表的聯合,關注程式碼中的fetchxml即可,兩個condition分別是當前使用者id和你要查詢的這個使用者的某個許可權,這個許可權的value值可以去資料庫的privilege這張表查
var userid = Xrm.Page.context.getUserId();
var quoteFetchXML = "<fetch version='1.0' output-format='xml-platform' mapping='logical' distinct='false'>\
<entity name='systemuser'>\
<attribute name='systemuserid' />\
<link-entity name='systemuserroles' alias='a' from='systemuserid' to='systemuserid'>\
<link-entity name='role' alias='b' from='roleid' to='roleid'>\
<link-entity name='roleprivileges' alias='c' from='roleid' to='roleid'>\
<link-entity name='privilege' alias='d' from='privilegeid' to='privilegeid'>\
<filter type='and'>\
<condition attribute='name' operator='eq' value='prvReadLead'/>\
</filter>\
</link-entity>\
</link-entity>\
</link-entity>\
</link-entity>\
<filter type='and'>\
<condition attribute='systemuserid' operator='eq' value='"
+ userid + "'/>\
</filter>\
</entity>\
</fetch>";
var encodedFetchXML = encodeURIComponent(quoteFetchXML);
var req = new XMLHttpRequest();
req.open("GET", Xrm.Page.context.getClientUrl() + "/api/data/v8.2/systemusers?fetchXml=" + encodedFetchXML, false);
req.setRequestHeader("OData-MaxVersion", "4.0");
req.setRequestHeader("OData-Version", "4.0");
req.setRequestHeader("Accept", "application/json");
req.setRequestHeader("Prefer", "odata.include-annotations=\"OData.Community.Display.V1.FormattedValue\"");
req.onreadystatechange = function () {
if (this.readyState === 4) {
req.onreadystatechange = null;
if (this.status === 200) {
var results = JSON.parse(this.response);
}
}
};
req.send();
上面程式碼中的fetchxml只是使用者自身的許可權查詢,還有一個所屬團隊的許可權查詢,fetchxml如下
<fetch version='1.0' output-format='xml-platform' mapping='logical' distinct='false'>
<entity name='systemuser'>
<attribute name='systemuserid' />
<link-entity name='teammembership' alias='a' from='systemuserid' to='systemuserid'>
<link-entity name='team' alias='e' from='teamid' to='teamid'>
<link-entity name='teamRoles' alias='f' from='teamid' to='teamid'>
<link-entity name='role' alias='b' from='roleid' to='roleid'>
<link-entity name='roleprivileges' alias='c' from='roleid' to='roleid'>
<link-entity name='privilege' alias='d' from='privilegeid' to='privilegeid'>
<filter type='and'>
<condition attribute='name' operator='eq' value='prvReadLead'/>
</filter>
</link-entity>
</link-entity>
</link-entity>
</link-entity>
</link-entity>
</link-entity>
<filter type='and'>
<condition attribute='systemuserid' operator='eq' value='FCCBB09D-D559-E811-80D4-0017FA01322A'/>
</filter>
</entity>
</fetch>
下面上兩張執行結果圖,下面這張是以管理員id執行,對lead是有讀許可權的
下面這張是換了個沒有許可權的賬號id,返回資料集就是空了
這裡要注意個問題,使用web api查詢執行程式碼的許可權用的是當前使用者自身的許可權,在你的實際業務場景中有可能當前賬號對使用者實體就沒讀許可權,那這段程式碼的執行就需要使用web api中的模擬使用者了,使用管理員的身份去執行。
相關文章
- 如何檢查某個使用者是否具有某個許可權物件上定義的某種許可權物件
- 如何檢查某使用者是否分配了某ABAP許可權物件物件
- Dynamics 365 Web Api 檢查使用者是否具有某個安全形色WebAPI
- MySQL如何查詢all有哪些許可權?MySql
- 查詢沒有許可權但資料字典中顯示有許可權
- 查詢每個使用者的許可權
- Oracle查詢使用者許可權Oracle
- MySql查詢使用者許可權MySql
- git 如何 實現 svn那樣對某個檔案的許可權?Git
- 舉例如何控制查詢許可權
- Android關於獲取使用者是否允許某項許可權Android
- Oracle 查詢許可權角色Oracle
- 利用HttpModule 檢查使用者是否有許可權開啟指定的網址HTTP
- Oracle許可權相關查詢Oracle
- sql server的許可權查詢SQLServer
- SQL Server中查詢使用者的物件許可權和角色的方法SQLServer物件
- Linux 特殊許可權a,i,t,s以及查詢帶有特殊許可權的所有檔案Linux
- Dynamics 365(online) V9.0 new features(七:高階查詢中相關實體的不包含查詢支援)
- python怎麼查詢字串中是否包含某個字串Python字串
- 查詢Tcode與許可權物件的對應關係物件
- 1.6.2. 許可權對應的操作
- 關於oracle使用者許可權查詢總結檢視Oracle
- 查詢資料庫使用者角色和許可權檢視資料庫
- 將一個使用者下所有表的查詢許可權賦給另一個使用者
- 把一個使用者的所有表的查詢許可權 賦給另一個使用者
- 如何在js中判斷是否包含某個字串JS字串
- 設定root使用者有寫入和查詢hdfs上面檔案的許可權
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- mysql 8.0.21使用者及許可權操作MySql
- 【USER】Oracle 一個普通使用者有多少許可權Oracle
- MYSQL學習筆記13: DCL許可權控制(使用者許可權操作)MySql筆記
- AUTHORITY-CHECK OBJECT檢查使用者是否TCODE的使用許可權Object
- 使用LDAP查詢快速提升域許可權LDA
- MySQL使用GRANT授權某使用者瀏覽和修改表許可權操作一例MySql
- 檢視某個使用者在某個物件的許可權,可以查dba_tab_privs 或者user_tab_privs物件
- 使用者有connect,resource,dba角色許可權後回收dba許可權導致無UNLIMITED TABLESPACE許可權造成業務中斷MIT
- 使用SQL批量查詢出建立使用者及許可權指令碼SQL指令碼
- 【自然框架】之通用許可權(八):許可權到欄位(列表、表單、查詢)框架