Я хочу удалить права READ из роли безопасности в объекте systemuser и выполнить плагин для каждого нового создания системного пользователя - он предоставит READ конкретному пользователю, чтобы он видел только свою запись системного пользователя им. Плагин должен запускаться очень долго в цепочке асинхронно.Использование GrantAccessRequest для предоставления прав READ
В моем плагин я использую следующий код, чтобы назначить права чтения для пользователя,
EntityReference systemUser = PostImage.ToEntityReference();
GrantAccessRequest grantRequest = new GrantAccessRequest()
{
Target = systemUser,
PrincipalAccess = new PrincipalAccess()
{
Principal = systemUser,
AccessMask = AccessRights.ReadAccess
}
};
GrantAccessResponse grantResponse =
(GrantAccessResponse)XrmServiceContext.Execute(grantRequest);
Но когда я создаю новый пользователь и вход в системе с помощью учетных данных, что это, кажется, не делать какие-либо изменения. Все записи системного пользователя видны! Что я делаю неправильно? В настоящее время системный пользователь имеет разрешение на чтение для «организации» в ролях безопасности crm.
Любая помощь будет высоко оценена. Благодаря!