【发布时间】:2011-12-30 01:06:53
【问题描述】:
有人告诉过我几次,CRM 2011 中的业务部门是“棘手的”,不应轻易设置,因为它们对 CRM 2011 实施具有不可逆转的后果。
另一方面,CRM 2011 中的团队在管理记录安全方面似乎更加灵活。
出于什么原因,我仍会选择在 CRM 2011 中设置业务部门?我可以使用 Teams 无法使用的业务部门做什么(反之亦然)?
【问题讨论】:
标签: dynamics-crm dynamics-crm-2011
【发布时间】:2011-12-30 01:06:53
【问题描述】:
业务部门对于 Dynamics CRM 的安全概念很重要。它们定义了一种边界,您可以在其中定义特定的角色或权限。它们还用于表示组织结构。
团队用于记录的所有权(CRM 2011 中的新功能),如果您无法定义单个所有者,这很方便。它们还用于更轻松地共享 - 您可以与团队共享记录,而不是与多人共享。另一种用法是向多个用户授予权限,并将他们分组到一个团队中,并为团队分配一个安全角色。
【讨论】:
-
感谢 ckeller ...所以如果我不需要“硬”安全分区,而只是希望能够限制对少数记录的访问,那么团队会做我想做的事吗?
-
主要是。仅当用户对共享用户授予记录的访问类型至少具有“基本”权限时,共享才有效。被拒绝编辑任何案例记录的用户将无法更改与他共享的案例,即使共享用户允许。相比之下,对记录的组织级别访问使共享记录变得毫无意义。但是,如果用户拥有介于用户和 Parent:Child BU 之间的任何级别的权限,则共享允许用户通常在其范围内 访问位于外部的记录他们的范围。
在比所有其他用户 BU 更高的 BU 级别创建一个单独的新业务单位 (BU)(以避免安全角色父:子业务单位权限),然后在该业务单位中创建一个团队。
接下来,为新团队分配一个安全角色。将安全角色设置为 BU 级别的受限阅读(半个馅饼)。然后,将“特殊”记录分配给团队。
接下来,将要查看记录的人员放入团队中。 他们将继承团队的安全角色权限,并且是公司中唯一可以查看这些特定记录的人。
如果您可以将记录分配给该 BU 中的用户,则不必将记录分配给该团队。但是,如果您在 BU 中没有用户,您可能需要将记录分配给团队。
**注意:注意父级:子业务部门或组织级别的权限。然后,BU 层级将在这里发挥作用。 *在将其投入生产之前务必对其进行测试**
【讨论】: