CRM 2011 中自定义实体工作流的安全角色问题答案

【问题标题】：Security Role Issue in CRM 2011 for Workflow on Custom EntityCRM 2011 中自定义实体工作流的安全角色问题
【发布时间】：2012-08-07 18:07:43
【问题描述】：

我在 CRM 2011 中有一个自定义实体，用户可以创建一个实例。

创建该实例后，会启动一个工作流，该工作流会向用户发送电子邮件，要求他们批准该实例。

用户收到电子邮件并转到他们将其标记为已批准的实体的表单。

此时的工作流程正在等待做出批准决定（现在就是这样），但与用户安全角色有关的事情正在阻止工作流程继续进行。对于等待直到，工作流保持在“等待”状态。

如果我以管理员身份再次执行相同的步骤，则它可以正常工作。

批准用户需要哪些权限才能不破坏工作流程？

我给了他们 Create/Write/Read 实体，以及 WriteActivity、ReadQueue 但它不起作用

任何帮助将不胜感激！

【问题讨论】：

【解决方案1】：

恐怕我只能在这里提供建议：

【讨论】：

您好，工作流处于等待状态，所以没有错误。我每次都以管理员用户身份启动工作流程，所以普通用户可能无法干扰管理员创建的工作流程？所有相同的业务部门，一直在查看跟踪日志并给出 prvWriteActivity 和 prvReadQueue。还没有其他显示。明天第一件事会尝试授予您建议的权限，谢谢！
顺便说一下，prvReadQueue 是用于 crm 中的队列，而不是工作流队列——那些是系统作业。 msdn.microsoft.com/en-us/library/hh547441.aspx 有助于稍微（强调一点）更清楚权限的实际含义。
是的，我有队列的原因是因为我的工作流向一个团队发送了一封电子邮件，这是一个带有电子邮件地址的队列，可以发送给几个人。根据跟踪，我的两个新安全角色都缺少 PrvReadQueue

【解决方案2】：

您是否确认工作流已在整个组织范围内发布？听起来这应该不是问题的原因，但我以前遇到过。

【讨论】：

嗨，是的，范围是组织，它已经发布了
工作流作为工作流所有者而不是审批者运行。确保工作流所有者拥有执行您的步骤所需的权限。另外，您是否从头开始为审批者创建了安全角色？有时有一些非常小的设置可能会产生意想不到的结果。如果您确定这是批准人的安全，那么我会尝试使用默认安全角色（如销售人员）进行批准，如果可行，请比较安全角色选项。