CRM一直以來對于權限的控制都是使用security role，但security role是對entity讀寫等操作的權限控制。如果你要對entity上的某一個field進行權限的控制，就要使用field security profile了。注意：security profile只能對custom field進行控制。

?

假如在客戶entity中，我們創建了一個field Bank Account。這里存儲這用戶的銀行賬戶信息。我們想要設置，只有部分CRM用戶有權限來讀取該信息。也就是說，即便有的用戶有權限讀取客戶entity，但是他沒有權限來讀取客戶的Bank Account信息。注意，在創建Bank Account field的時候，要設置Field Security Enabled。

然后我們將該field放置到form中，可以看到該Bank Account旁邊畫著一把鑰匙，表明該field為security field。

保存并publish customizations后，我們打開一個客戶的表單。由于我使用的是system administrator用戶，所以我擁有對Bank Account的讀與寫的權限。我為一個客戶填寫進他的Bank Account信息。

然后如果以另一個CRM用戶登錄的話，打開同一個客戶，會看到什么呢？

可以看到，雖然有權限打開該客戶，但是Bank Account的信息都被隱藏起來。我們再試著用Advanced Find來查看該客戶的Bank Account。

Bank Account的信息是空的。所以如果沒有賦予CRM用戶權限來讀取Bank Account field的話，即便該用戶有權限讀取該客戶，但他也沒有權限讀取Account Bank field。那么如何賦予用戶讀寫Bank Account 的權限呢？ 這就要用到 Field Security Profile了。重新以system administrator的身份登錄CRM。在System –> Administration –> Field Security Prifiles 中創建一個新的profile，命名它為Account Manager。

在Members/Users中添加你想要賦予權限的用戶：

在Common/Field Permissions中，設置用戶對security fields的權限。默認為Read、Update、Create都為No。我們將Read 改為Yes，Update和Create都為No。這樣用戶就對Bank Account信息擁有讀取的權限，但不具有創建或更改的權限。

這次如果你再以Daisy Cabell的身份登錄CRM，你會發現你可以看到Bank Account的信息了，并且該信息為只讀的。

最后總結一下，如果想要在某些entity中保存一些保密的信息，可以創建enable security的field，并創建新的Field Security Profile來賦予用戶對該field的權限。

總結

以上是生活随笔為你收集整理的MS CRM 2011 Field Security Profile的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。