簡介
本文說明如何將最小權限指派給 Microsoft Dynamics CRM 4.0 中部署管理員。
更多的資訊
在您的組織可能需要使用者透過部署管理員建立新的組織。 這位使用者是部署管理員。一般來說,不同的 Microsoft Dynamics CRM 系統管理員不是相同的使用者。在此情況下,您必須授與執行部署管理員建立新的組織所需的權限的使用者。
部署管理員管理 Microsoft Dynamics CRM 部署。部署管理員有下列功能︰
-
建立組織
-
匯入組織
-
可讓組織
-
停用組織
-
編輯公司
注意事項
-
是部署的系統管理員的使用者不會自動加入至現有的組織。不過,使用者可以加入現有組織為 Microsoft Dynamics CRM 中的使用者。
-
部署管理員是部署的系統管理員建立或匯入任何組織的系統管理員。此外,部署管理員會在 Microsoft Dynamics CRM 中,有的組織存取權。
部署管理員必須具有下列的角色和權限︰
-
在電腦上正在執行 Microsoft SQL Server,使用者必須是下列群組的成員︰
-
本機系統管理員群組
-
Microsoft SQL Server 的系統管理員群組
注意使用者可能沒有下列群組的成員︰
-
PrivReportingGroup
-
PrivUserGroup
-
-
在電腦上執行 SQL Server 報告服務,則使用者必須擁有下列最小權限︰
-
在根資料夾層級的內容管理員角色權限
-
設定全站台層級的系統管理員權限
-
SQL Server
使用者必須新增至 [本機系統管理員群組中。此外,您必須新增使用者以系統管理員角色。若要執行這項操作,請參考下列步驟:
-
將使用者加入本機系統管理員群組。若要執行這項操作,請參考下列步驟:
-
以具有本機系統管理員權限的使用者身分登入 Microsoft Dynamics CRM 伺服器。
-
按一下 [開始],按一下 [系統管理工具],然後按一下 [電腦管理。
-
展開 [系統工具。
-
展開 [本機使用者和群組]。
-
展開群組]。
-
系統管理員,以滑鼠右鍵按一下,然後按一下 [內容。
-
若要新增的已安裝 Microsoft Dynamics CRM 的使用者帳戶,請按一下 [新增]。
-
-
將使用者加入至系統管理員角色中。若要執行這項操作,請參考下列步驟:
-
啟動 SQL Server Management Studio。
-
展開 [安全性],然後按一下 [登入。
-
使用下列步驟之一︰
-
如果使用者不存在,登入,以滑鼠右鍵按一下,,然後按一下 [新增登入。以下列格式輸入使用者的登入名稱︰
domainname\useraccount
-
如果使用者已存在,請以滑鼠右鍵按一下使用者的名稱,,,然後按一下 [屬性。接著,按一下 [伺服器角色],請在 [選取頁面],然後再按一下以選取下列核取方塊︰
-
系統管理員
-
公用
-
-
-
Microsoft Dynamics CRM 伺服器
若要登入 Microsoft Dynamics CRM 伺服器中,並啟動部署管理員,則使用者必須是本機系統管理員。若要將使用者加入本機系統管理員,請依照下列步驟執行︰
-
將使用者加入本機系統管理員群組。若要執行這項操作,請參考下列步驟:
-
以具有本機系統管理員權限的使用者身分登入 Microsoft Dynamics CRM 伺服器。
-
按一下 [開始],按一下 [系統管理工具],然後按一下 [電腦管理。
-
展開 [系統工具。
-
展開 [本機使用者和群組]。
-
展開群組]。
-
系統管理員,以滑鼠右鍵按一下,然後按一下 [內容。
-
若要新增的已安裝 Microsoft Dynamics CRM 的使用者帳戶,請按一下 [新增]。
-
-
將使用者加入部署管理員。若要執行這項操作,請參考下列步驟:
-
使用者身分已安裝 Microsoft Dynamics CRM 或的使用者已部署的系統管理員身分登入 Microsoft Dynamics CRM 伺服器。
-
按一下 [開始],按一下 [所有程式、 都按一下 [ Microsoft Dynamics CRM,,然後都按一下部署管理員。
-
部署的系統管理員,以滑鼠右鍵按一下,然後按一下 [新的部署管理員。
-
新增您想要部署系統管理員的使用者,然後按一下[確定]。
-
Active Directory 目錄服務
建立、 修改、 編輯及匯入 Microsoft Dynamics CRM 中的組織的使用者必須擁有下列 Microsoft Dynamics CRM 安全性群組,以在 Active Directory 中的權限︰
-
ReportingGroup
-
PrivUserGroup
-
UserGroup
注意有五個 Microsoft Dynamics CRM 安全性群組。但是,您也可以部署的系統管理員需要只有三個五個群組的存取。
部署管理員必須具有下列權限的安全性群組中︰
-
權限
-
讀取
-
寫入
-
新增/移除自己為成員
-
-
進階權限
-
清單內容
-
讀取全部內容
-
寫入全部內容
-
讀取權限
-
修改權限
-
所有已驗證的寫入
-
新增/移除自己為成員
-
若要在三個 Microsoft Dynamics CRM 安全性群組中新增這些使用者的權限,請依照下列步驟執行︰
-
以具有網域系統管理員權限的使用者身分登入網域控制站伺服器。
-
按一下 [開始],按一下 [系統管理工具],然後按一下Active Directory 使用者和電腦。
-
按一下 [檢視] 功能表上的 [進階功能]。
-
在功能窗格] 中展開 [樹狀目錄至下列安全性群組的其中一個︰
-
ReportingGroup
-
PrivUserGroup
-
UserGroup
-
-
以滑鼠右鍵按一下 [[] 安全性群組,按一下 [內容],然後按一下 [安全性] 索引標籤。
-
在 [群組或使用者名稱] 清單中,按一下 [使用者帳戶。如果沒有列出的帳戶,請按一下 [新增],以新增使用者帳戶的使用者正在安裝 Microsoft Dynamics CRM。
-
按一下以選取 [寫入] 權限的 [允許] 核取方塊。此動作會導致系統自動選取新增/移除自己為成員] 核取方塊。
注意根據預設,[允許] 核取方塊已選取的 [讀取] 權限。 -
按一下 [進階]。
-
在使用權限] 清單中,按一下 [已安裝 Microsoft Dynamics CRM,使用者的使用者帳戶,然後按一下 [編輯。
-
按一下以選取 [修改權限的 [允許] 核取方塊。
注意根據預設,[允許] 核取方塊已選取下列權限︰-
清單內容
-
讀取全部內容
-
寫入全部內容
-
讀取權限
-
所有已驗證的寫入
-
新增/移除自己為成員
-
-
按一下[確定]三次。
-
請重複步驟 4 到 10 稍早在本節的其他兩個安全性群組。
SQL Server Reporting Services 伺服器
新增 「 內容管理員角色的使用者正在安裝 Microsoft Dynamics CRM 根層級。此外,新增 「 系統管理員 」 角色的使用者正在安裝 Microsoft Dynamics CRM 的全站台層級。若要這麼做,請在執行報告服務的電腦上執行下列步驟︰
-
啟動 Windows 的 Internet Explorer,,然後找出下列網站︰
http://srsserver/reports
-
按一下 [屬性] 索引標籤,然後按一下 [新增角色指派。
-
在群組或使用者名稱] 方塊中,輸入安裝的使用者名稱,按一下以選取 [內容管理員] 核取方塊,然後按一下[確定]。
注意當您輸入使用者名稱時,請使用下列格式︰domainname\username
-
按一下 [網站設定]。
-
在 [安全性] 下,按一下設定全站台安全性],然後按一下 [新增角色指派。
-
在群組或使用者名稱] 方塊中,輸入安裝的使用者名稱,按一下以選取 [系統管理員] 核取方塊,然後按一下[確定]。
注意事項-
當您輸入安裝的使用者名稱時,請使用下列格式︰
domainname\username
-
如果您變更 Reporting Services 所在的伺服器,部署管理員必須擁有下列權限,Reporting Services 伺服器上︰
-
在根資料夾層級的內容管理員角色權限
-
設定全站台層級的系統管理員權限
部署管理員必須擁有這些權限編輯 Microsoft Dynamics CRM 組織,以指向新的 Reporting Services 伺服器。
-
-