خطای امنیتی حذف یک کاربر ادمین

کاهش تعداد کاربران ادمین در سیستم Microsoft Dynamics CRM یکی از دغدغه‌های اصلی راهبران است. درصورتی‌که تعداد کاربران با دسترسی مدیر سیستم (System Administrator) زیاد باشد، و این کاربری‌‌ها در بخش‌های مختلف استفاده شده باشند، نگهداری سیستم بسیار سخت خواهد شد. یکی از مشکلاتی که ممکن است پیش آید، حذف (غیرفعال‌سازی) یک یا چند کاربر با این دسترسی‌ها هستند. در ادامه یکی از خطاهای رایج در حذف کاربران ادمین را بررسی خواهیم نمود.

 

تشخیص

در هنگام انجام بخشی از عملکردهای سیستم، مانند ایجاد شخص، به‌روزاوری طرف‌های حساب که افزونه‌ای برای آن ثبت شده است با خطای امنیتی مواجه شویم:

The logged on user does not have the appropriate security permissions...

نشانه دوم حذف دسترسی یک کاربر ادمین در مدت اخیر است.

 

منشاء

افزونه‌های اضافه شده به سیستم به جای ثبت یه نام «Calling User» به نام کاربر خاصی (همان کاربری که اخیراً دسترسی‌اش حذف شده است) ثبت شده‌اند. به‌طور کلی بهتر است که افزونه به نام Calling User ثبت شود و به کاربران سیستمی دسترسی خاص اجرای افزونه داده شود. همچنین ثبت شدن به نام کاربری خاص به هیچ‌وجه توصیه نمی‌شود.

 

راه حل

استفاده از ابزار Plugin Registration جهت تغییر در نحوه ثبت افزونه‌ها که در SDK قرار دارد. افزونه‌ای که مشکل ایجاد کرده است را شناسایی نمایید، و فیلد «Run in user's context» را به کاربری با دسترسی مشخص یا Calling User تغییر دهید.

ثبت افزونه