我不明白为什么用户可以拥有多个安全角色,但只能在一个业务部门中?
我们让人们在不止一个业务部门工作,并戴着不同的帽子'取决于他们所代表的业务单位。例如,市场营销高级经理可以辞职,在此期间,财务部的财务总监可以接受他的工作直到找到新人。 FD被指定为财务业务部门,但他现在也从事市场营销工作。
如何在Dynamics CRM中实现这一目标?
答案 0 :(得分:6)
安全角色确定用户拥有的特权(他们所做的事情以及他们可以使用的实体)。
业务部门确定他们将使用这些安全角色访问哪些记录。
这些可以用于在各个业务领域和用户之间填充数据。
业务单位按层次排列。
根
营销
金融
销售
服务
如果在财务部门工作的用户需要在市场营销部门工作,那么经典的答案就是将他们的层次结构升级到他们可以访问所有孩子的根目录(假设他们的安全角色让他们可以访问孩子总线)。但是在这种情况下,他们也可以访问Sales&服务可能不受欢迎。
团队是一项较新的功能,允许您在多个业务单位中工作,而无需存在于根业务单位中(或具有组织范围的权限)。通过将财务用户添加到营销团队,他们可以访问营销和财务,但不能访问销售和财务。服务。
尽管在多个业务部门中存在用户将是一个方便的功能,但事实并非如此。我怀疑这是由于CRM作为一种产品的演变而不是其他任何东西。如果我没记错的话,BU总是存在,而团队只到达CRM 2011(或4?)。团队不是变通办法或黑客攻击,只是一个不同的功能集,可以用于不同的事情。
团队还避免了共享记录(人们如何解决这些问题)的问题,这些问题不能很好地扩展。
不了解你的项目;你真的需要所有这些业务部门吗? 业务部门应该对组织的安全要求进行建模 - 而不是实际的组织结构。所以以上面的例子为例,我们是否有理由想要在这4个之间隔离数据?这是一家公司,他们使用相同的客户群,仅仅分享数据不是更好吗?在这种情况下,单个业务部门将会这样做。
需要隔离的一个更常见的例子是,如果您还有一个人力资源部门,您可能不希望与所有其他员工共享您的所有员工详细信息,因此在这种情况下,将他们列入其中是有意义的。自己的业务部门 - 可能位于层次结构中所有其他业务部门之上。
根
- HR
营销
金融
销售
服务
你可能会看一下这个结构,认为它看起来与业务不同(人力资源不会影响其他人!),但没关系,这个结构模拟了安全要求,而不是组织。
所有人都说,听起来你想要使用团队 - 这是一个非常不错的解决方案。
您可能会觉得这很有用:CRM 2011 Team Permissions In Practise。
答案 1 :(得分:1)
使用团队。
此处提供更多信息:
http://andrewbschultz.com/2011/06/17/the-architecture-of-team-security-in-crm-2011/
在这里:
答案 2 :(得分:1)
<强>背景
安全角色会修改用户在其业务部门中可以看到的内容。通常,我已经看到业务部门用于具有单独的不同部门的较大组织(例如BU1 = USA,BU2 = Europe)。这有助于美国用户在美国工作,欧洲用户可以在欧洲工作。我经常看到业务部门在他们不需要的时候被使用,并且增加了许多不必要的复杂性。
您的BU设置
您的方案使得听起来像经理和财务成员应该在同一个业务部门,但具有不同的安全角色(财务可能有权访问发票,而经理不会)。这些用户可能都需要访问帐户,这就是为什么他们不需要在不同的BU中。
答案:围绕业务部门工作
如果你在不同的BU中有财务和市场营销,那么解决这个问题的一个好方法是使用团队来分享各个业务部门。在此处查找详细信息:http://blogs.msdn.com/b/crm/archive/2013/06/13/using-teams-to-solve-complex-record-sharing-scenarios.aspx
团队是该问题的受支持解决方案。这不是一个过程太复杂。假设我们在BU1中有User1,我们希望他/她能够访问BU2中的记录:
回答有关根业务单位的评论中的问题
根业务部门不一定只适用于管理员。根据您的业务层次结构复杂性,您可能拥有根BU中的所有用户。业务单位允许您为安全角色指定权限级别(例如,可以为整个BU,BU和子BU建立联系人读取权限,并记录用户拥有的权限)。