Контроль дубликатов по всем записям

[ZooY]

CRM 4.0
Ситуация такая... Пользователи могут работать только со своими контактами и не могут лезть в чужие записи.
Необходимо реализовать контроль дубликатов по полному совпадению ФИО.
При обнаружении дубликатов нужно выводить информацию о том, кому принадлежат существующие записи, поэтому использовать плагин не получиться, с его помощью информацию по человечески не выведешь.
Остается только вариант повесить JS-скрипт на OnSave, который, как вариант, будет вызывать кастомный сервис поиска дубликатов и отображать страничку с результатами поиска при необходимости.
Но вот в чем вопрос - как искать по ВСЕМ контактам, а не только по тем, которые принадлежат пользователю. В плагине все просто, передаешь false методу CreateCrmService, а как быть с сервисом. Как то не хочется хранить в файле конфигурации логин и пароль пользователя со всеми правами что бы создавать экземпляр сервиса от его имени.

[a33ik]

Цитата:

Сообщение от ZooY

CRM 4.0
Ситуация такая... Пользователи могут работать только со своими контактами и не могут лезть в чужие записи.
Необходимо реализовать контроль дубликатов по полному совпадению ФИО.
При обнаружении дубликатов нужно выводить информацию о том, кому принадлежат существующие записи, поэтому использовать плагин не получиться, с его помощью информацию по человечески не выведешь.
Остается только вариант повесить JS-скрипт на OnSave, который, как вариант, будет вызывать кастомный сервис поиска дубликатов и отображать страничку с результатами поиска при необходимости.
Но вот в чем вопрос - как искать по ВСЕМ контактам, а не только по тем, которые принадлежат пользователю. В плагине все просто, передаешь false методу CreateCrmService, а как быть с сервисом. Как то не хочется хранить в файле конфигурации логин и пароль пользователя со всеми правами что бы создавать экземпляр сервиса от его имени.

По идее достаточно хранить (или получать его на лету) идентификатор пользователя и при создании сервиса вставлять его в CallerId токена. http://technet.microsoft.com/en-us/l.../bb928922.aspx

[ZooY]

Слишком просто чтобы быть правдой
Затра попробую. Спасибо!

[Артем Enot Грунин]

У нас так интеграция работает: все запросы в сервис идут от пользовательской учетки CRM "Служба интеграции". Ей назначена урезанная роль безопасности, которая позволяет менять только необходимые записи. Очень удобно и не нужно заморачиваться с безопасностью.

[ZooY]

Проверил, походу действительно работает.
Но это же получается дырка в безопасности. То-есть если у пользователя пусть даже самые минимальные права в CRM, но есть небольшой опыт программирования, то он может получить из CRM все, что его интересует. Не то чтобы меня это парило, но сам факт

[Артем Enot Грунин]

Ни в коем разе: http://msdn.microsoft.com/en-us/library/cc151052.aspx. Привилегией имперсонации обладают не все пользователи. По умолчанию в группе безопасности, для которой разрешены такие действия находятся только учетки самого сервера CRM и сервера электронной почты (если был указан при инсталляции). Так что если ваши пользователи не являются деплоймент админами/ администраторами IIS, которые могут поместить свой зловредный код в плагины, или в веб страницы которые выполняются в пуле CRM, или от имени привилегированной встроенной учетки сервера, то угроза безопасности минимальна.