Hallo Zusammen,
ich habe hier ein recht eigenartiges Berechtigungsproblem, bei dem Benutzer zugriff auf Datensatze (Verkaufschancen, Angebote, Aufträge) haben, auf die sie laut Sicerheitsrolle keinen Zugriff haben sollten.
Das Problem tauchte nach einer Übernahme von Altdaten (wurden über das SDk eingespielt) auf.
Das Problem stellt sich folgendermaßen dar:
- CRM Version: CRM 3.0 + Rollup1 auf. SQL
- Server Version: SQL 2005 Sp1
- Benutzer A darf nur die Firmen, Verkaufschancen, Angebote sehen/bearbeiten, bei denen erselbst der Benutzer ist.
- Benutzer B darf alle Datensätze sehen/bearbeiten.
- Benutzer A legt eine Firma an und ist Besitzer dieser Firma
- Benutzer B legt unter der Firma eine Verkaufschance an und ist Besitzer der Verkaufschance
-> Benutzer A erhält eine implizite Freigabe für die Verkaufschance, da er Besitzer der Firma ist. Laut Aussage des Microsoft Supports ist dieses Verhalten ist „by design“ und kann nicht unterbunden/geändert werden. Die Freigabe ist nicht über die Oberfläche sichtbar, kann aber in der Tabelle PrincipalObjectAccess gefunden werden.
- Die Firma wird Benutzer C zugewiesen.
-> Benutzer A hat keinen Zugriff mehr auf die Firma. Das ist korrekt.
-> Benutzer A hat immer noch Zugriff auf die Verkaufschance, da die implizite Freigabe noch existiert. (Das ist der Kern meines Problems) Meiner Meinung nach ein Bug, seitens Microsoft konnte ich dazu noch keine Aussage erhalten.
Das Berechtigungsproblem kann einmalig aufgelöst werden, indem die entsprechenden Datensätze in der Tabelle PrincipalPbjectAccess gelöscht werden. (Achtung: nicht alle Datensätze löschen, eventuell können sich die Benutzer dann nicht mehr anmelden)
Da das aber seitens Microsoft nicht Supportet ist, ist das für unseren Kunden keine wirklich gute Lösung.
Ist dieses Problem hier noch jemanden bekannt, der eventuell eine andere Lösung hat ?
Ist das ein Bug und gibt es vielleicht schon einen Hotfix ?