如何将最小权限分配给动态 CRM 4.0 中部署管理员

文章翻译 文章翻译
文章编号: 946686 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍如何将最小权限分配给动态 CRM 4.0 中部署管理员。

更多信息

在您的组织可能需要通过使用部署管理器创建新的组织的用户。 此用户是部署管理员。 通常,不同 Microsoft 动态 CRM 管理员不是相同的用户。 在本例中,您必须授予运行部署管理器创建一个新的组织所需的权限的用户。

部署管理员管理 Microsoft 动态 CRM 部署。 部署管理员具有以下功能:
  • 创建组织
  • 导入组织
  • 使组织
  • 禁用组织
  • 编辑组织
备注
  • 部署管理员用户不会自动添加到现有的组织。 但是,用户可以添加到现有的组织为 Microsoft 动态客户关系管理中的用户。
  • 部署管理员是部署管理员创建或导入的任何组织的系统管理员联系。 此外,部署管理员有权在组织中 Microsoft 动态客户关系管理。
部署管理员必须具有以下角色和权限:
  • 正在运行 SQL Server 在计算机上用户必须是下列组的成员:
    • 本地管理员组
    • Microsoft SQL Server 管理员组
    请注意用户没有为下列组的成员:
    • PrivReportingGroup
    • PrivUserGroup
  • 正在运行 SQL Server 报告服务在计算机上用户必须拥有下列最低权限:
    • 在根文件夹级别的内容管理器角色权限
    • 在站点范围的设置级别的系统管理员权限

SQL Server

必须将用户添加到本地管理员组中。 此外,必须将用户添加到系统管理员角色中。 若要执行此操作,请按照下列步骤:
  1. 将用户添加到本地管理员组。 若要执行此操作,请按照下列步骤:
    1. 作为具有本地管理员权限的用户身份登录到 Microsoft 动态 CRM 服务器。
    2. 单击开始单击管理工具然后单击计算机管理.
    3. 展开系统工具.
    4. 展开本地用户和组.
    5. 展开.
    6. 用鼠标右键单击管理员然后单击属性.
    7. 单击向正在安装 Microsoft 动态 CRM 用户的帐户添加.
  2. 将用户添加到系统管理员角色。 若要执行此操作,请按照下列步骤:
    1. 启动 SQL Server 管理 Studio。
    2. 展开安全然后单击登录.
    3. 使用以下步骤之一:
      • 如果用户不存在,用鼠标右键单击登录然后单击新的登录. 按以下格式键入用户的登录名:
        域名\useraccount
      • 如果用户用鼠标右键单击该用户的名称,然后单击属性. 单击下一步,服务器角色在下选择一个页面然后单击以选中下列复选框:
        • 系统管理员
        • 公共

Microsoft 动态 CRM 服务器

若要登录到 Microsoft 动态客户关系管理的服务器并启动部署管理器用户必须是本地管理员。 作为本地管理员中添加用户,请按照下列步骤:
  1. 将用户添加到本地管理员组。 若要执行此操作,请按照下列步骤:
    1. 作为具有本地管理员权限的用户身份登录到 Microsoft 动态 CRM 服务器。
    2. 单击开始单击管理工具然后单击计算机管理.
    3. 展开系统工具.
    4. 展开本地用户和组.
    5. 展开.
    6. 用鼠标右键单击管理员然后单击属性.
    7. 单击向正在安装 Microsoft 动态 CRM 用户的帐户添加.
  2. 将用户添加为部署的管理员联系。 若要执行此操作,请按照下列步骤:
    1. 作为已安装了 Microsoft 动态 CRM 用户或用户已部署管理员身份登录到 Microsoft 动态 CRM 服务器。
    2. 单击开始单击所有的程序单击Microsoft Dynamics CRM然后单击部署管理器.
    3. 用鼠标右键单击部署管理员然后单击新的部署管理员.
    4. 添加一个部署管理员,然后单击所需的用户确定.

活动目录目录服务

创建、 修改、 编辑,并将在 Microsoft 动态 CRM 组织导入该用户必须具有下面的 Microsoft 动态客户关系管理安全组在 Active Directory 中的权限:
  • ReportingGroup
  • PrivUserGroup
  • UserGroup
请注意有五个 Microsoft 动态 CRM 安全组。 但部署管理员需要唯一的三个五个组的访问。

部署管理员必须在安全组中具有以下权限:
    权限
    • 读取
    • 写入
    • 添加/删除自身作为成员

    高级的权限
    • 列出内容
    • 读取所有属性
    • 写入所有属性
    • 读取权限
    • 修改权限
    • 所有验证写入
    • 添加/删除自身作为成员

在三个 Microsoft 动态 CRM 安全组中添加这些用户的权限,请按照下列步骤:
  1. 作为具有域管理员权限的用户身份登录到域控制器服务器。
  2. 单击开始单击管理工具然后单击活动目录用户和计算机.
  3. 上将视图在菜单中,单击高级的功能.
  4. 在导航窗格中展开下列安全组之一的树:
    • ReportingGroup
    • PrivUserGroup
    • UserGroup
  5. 用鼠标右键单击安全组,请单击属性然后单击将安全选项卡。
  6. 在该组或用户名称列表中,单击用户帐户。 如果未列出该帐户,则单击添加若要添加的安装 Microsoft 动态 CRM 的用户帐户。
  7. 单击以选中在允许为复选框,写入在权限中。 此操作会导致系统以自动选择该添加/删除自身作为成员复选框。

    请注意默认状态下,该允许选中复选框,读取在权限中。
  8. 单击高级.
  9. 在该权限列表,单击安装 Microsoft 动态客户关系管理的用户的用户帐户,然后单击编辑.
  10. 单击以选中在允许为复选框修改权限.

    请注意默认状态下,该允许复选框处于选定状态的下列权限:
    • 列出内容
    • 读取所有属性
    • 写入所有属性
    • 读取权限
    • 所有验证写入
    • 添加/删除自身作为成员
  11. 单击确定三次。
  12. 重复步骤 4 到 10,在此部分前面的其他两个安全组。

SQL Server 报告服务服务器

正在安装 Microsoft 动态 CRM 用户的根级别添加内容管理员角色。 此外,添加在整个站点级别为正在安装 Microsoft 动态 CRM 的用户的系统管理员角色。 为此请运行报告服务的计算机上执行以下步骤:
  1. 启动 Windows Internet 资源管理器,然后查找以下网站:
    http://srsserver/reports
  2. 单击该属性选项卡,然后单击新建角色分配.
  3. 在该组或用户名称框中,键入安装的用户的名称,单击以选中在内容管理者复选框,然后单击确定.

    请注意当您键入的用户名,请使用以下格式:
    域名\用户名
  4. 单击站点设置.
  5. 在下安全单击配置站点范围内的安全然后单击新建角色分配.
  6. 在该组或用户名称框中,键入安装的用户的名称,单击以选中在系统管理员复选框,然后单击确定.

    备注
    • 当您键入安装的用户的名称,请使用以下格式:
      域名\用户名
    • 如果更改了报表服务所在的服务器部署管理员必须在报表服务服务器上具有以下权限:
      • 在根文件夹级别的内容管理器角色权限
      • 在站点范围的设置级别的系统管理员权限
      部署管理员必须具有这些权限,才能编辑 Microsoft 动态 CRM 组织,使其指向新的报表服务服务器。

属性

文章编号: 946686 - 最后修改: 2010年12月17日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Dynamics CRM 4.0
关键字:?
kbtshoot kbmbsinstallation kbmbsmigrate kbhowto kbexpertiseinter kbmt KB946686 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 946686
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com