martedì 20 febbraio 2007 #

System Customizer Security Role MS CRM 3.0

Dopo l'installazione di un MS CRM 3.0 server occorre fare attenzione a non cedere alla tentazione di cancellare i ruoli predefiniti che vengono creati durante la prcedura di installazione del MS CRM server.Tra i ruoli creati di default, due sono quelli importanti: Il System Administrator e il System Customizer (addetto alla personalizzazione del sistema).Se viene cancellato quest'ultimo ruolo non sarà più possibile creare nuove entità: il sistema permettarà la modifica e la creazione di campi su entità già esistenti al momento della rimozione del ruolo, ma non sarà possibile aggiungere nuove entità. Pur essendo così importante, il sistema non impedisce, e neanche avverte riguardo ai possibili problemi che si avrebbero cancellando questo Security Role

 

La soluzione è ricreare il "System Customizer role" agendo direttamente sulle tabelle SQL del MSCRM db.

Questo lo Script SQL da lanciare sull'MSCRM db.

Ciao
Rob

posted @ lunedì 1 gennaio 0001 00:00 | Feedback (0)

Create System Customizer Security Role MS CRM 3.0

fonte: Discussions in Microsoft Dynamics CRM Developer

 

create function dbo.GetPrivilegeDepthMask(@isbasic bit, @islocal bit, @isdeep bit, @isglobal bit, @parentRoleId uniqueidentifier)returns int as
begin
            declare @mask int
            select @mask = 0          

            if (@isbasic <> 0)
            begin
                        if (@parentRoleId is null)
                        begin
                                   select @mask = 1
                        end
                        if (@parentRoleId is not null)
                        begin
                                   select @mask = 0x00000010
                        end
            end
            if (@islocal <> 0)
            begin
                        if (@parentRoleId is null)
                        begin
                                   select @mask = 2
                        end
                        if (@parentRoleId is not null)
                        begin
                                   select @mask = 0x00000020
                        end
            end
            if (@isdeep <> 0)
            begin
                        if (@parentRoleId is null)
                        begin
                                   select @mask = 4
                        end
                        if (@parentRoleId is not null)
                        begin
                                   select @mask = 0x00000040
                        end
            end
            if (@isglobal <> 0)
            begin
                        if (@parentRoleId is null)
                        begin
                                   select @mask = 8
                        end
                        if (@parentRoleId is not null)
                        begin
                                   select @mask = 0x00000080
                        end
            end
            return @mask
end
go

 

declare @rootBiz uniqueidentifier
declare @rootId uniqueidentifier
declare @organizationid uniqueidentifier
declare @roleTemplateId uniqueidentifier
select @roleTemplateId = '119F245C-3CC8-4B62-B31C-D1A046CED15D'
declare @roleTemplateName nvarchar(256)
select @roleTemplateName = Name from RoleTemplateBase where RoleTemplateId = @roleTemplateId
declare @parentRoleId uniqueidentifier
select @parentRoleId = null
declare @roleid uniqueidentifier
select @roleid = null
select @rootBiz = BusinessUnitId from BusinessUnitBase where
ParentBusinessUnitId is null
declare c cursor FORWARD_ONLY READ_ONLY for select businessunitid from
dbo.GetSubsidiaryBusinesses(@rootBiz) order by depth
open c
fetch next from c into @rootId
while (@@fetch_status = 0)
begin
            -- Get ParentRoleId
            select @parentRoleId = RoleId from RoleBase where BusinessUnitId = (select ParentBusinessUnitId from BusinessUnitBase where BusinessUnitId = @rootId) and RoleTemplateId = @roleTemplateId
            select @roleid = RoleId from RoleBase where BusinessUnitId = @rootId and RoleTemplateId = @roleTemplateId
            if (@roleid is null)
            begin
                        select @roleid = newid()
                        insert into RoleBase(RoleId, RoleTemplateId, OrganizationId, DeletionStateCode, Name, BusinessUnitId, CreatedOn, ModifiedOn, CreatedBy, ModifiedBy, ParentRoleId)
                        values(@roleid, @roleTemplateId, @organizationid, 0, @roleTemplateName, @rootId, getutcdate(), getutcdate(), null, null, @parentRoleId)  
            end
            delete from RolePrivileges where RoleId = @roleid
            insert into RolePrivileges(RoleId, PrivilegeId, PrivilegeDepthMask)
                        select @roleid, rtp.PrivilegeId, dbo.GetPrivilegeDepthMask(rtp.IsBasic, rtp.IsLocal, rtp.IsDeep, rtp.IsGlobal, @parentRoleId)
                        from RoleTemplatePrivileges rtp
                        where rtp.RoleTemplateId = @roleTemplateId
            fetch next from c into @rootId
            select @roleid = null
end
close c
deallocate c

posted @ lunedì 1 gennaio 0001 00:00 | Feedback (3)