Wir haben eine CRM 2015 Organisation und wir möchten unseren Benutzern den Weg geben, dass sie keine Aufzeichnungen von einander sehen oder interagieren können, als ob sie sich alleine fühlen.
Wir wollen vermeiden, Organisationsdatenbank für jeden Benutzer wegen begrenzter Hardware-Ressourcen zu erstellen.
Auch besser zu erwähnen, dass sie arbeiten und ihr Geschäft mit nur einem Benutzer in der Organisation erledigen können.
Das erste, was mir in den Sinn kam, war die Verwendung von Berechtigungen, aber ich weiß nicht genau, wie man diese Berechtigungen definiert und anordnet.
Oder vielleicht gibt es einen besseren Weg, den ich nicht kenne.
Bitte lassen Sie mich wissen, Vielen Dank im Voraus.Wie kann ich Dynamics CRM-Benutzer dazu bringen, keine Datensätze voneinander zu sehen?
Antwort
Der bessere Weg ist die Verwendung der Sicherheitsrollen.
Gehen Sie zu den Sicherheitsrollen ist den Benutzern zugeordnet, öffnen Sie und gehen Sie zum Trennzeichen "Business Management" und der Ort ist der Entität Benutzer im Kreis des Lesens in keine gesetzt und ist fertig. Dies ist der bessere Weg, um nichts über die Benutzer zu sehen.
Sie können auf diesem Bild sehen.
http://i.stack.imgur.com/R6vBI.png.
Cheers, Jorge Cunha
Sicherheitsrollen ist der richtige Ansatz.
verhindern, dass Benutzer von anderen Benutzern erstellten Aufzeichnungen zu sehen, ihre Berechtigungen nur Benutzerlesen Berechtigungen erlauben ändern:
Sie müssen eine neue Sicherheitsrolle (oder modifizieren erstellen ein vorhandenes) und konfigurieren Sie die Berechtigungen für jede Entität.
Beachten Sie, dass einige Entitäten Organisation sind; Für diese Entitäten können Sie nur zwischen Organisation Zugriff (voller grüner Kreis) oder ohne Zugriff (leerer roter Kreis) wechseln.
Einige Entitäten werden vom System benötigt, damit Sie Leseberechtigungen (z. B. Währung) bereitstellen müssen. Daher müssen Sie beim Erstellen Ihrer Rolle sehr vorsichtig sein.
Denken Sie auch daran, dass Benutzern, denen mehrere Sicherheitsrollen zugewiesen sind, die höchste Berechtigung erteilt wird. Zum Beispiel
- Role 1: Konto lesen: Organisation
Role 2: Konto lesen: User
= Benutzer müssen Organisation lesen für Konten
gemacht gesehen werde ich diesen Ansatz getan und seine komplizierte und sehr fehleranfällig und leicht gibt mir Zugriff abgelehnt. Anstelle der Benutzerebene habe ich BU-Ebene verwendet und alle, die Organisationslevel benötigt haben, habe die Organisation verlassen (Ich habe eine Business Unit pro Benutzer erstellt). Und für Entitäten wie Produkt habe ich seine eingebauten Ansichten bearbeitet und CreatedBy gleich dem aktuellen Benutzerfilter hinzugefügt und die Erstellung oder Bearbeitung von Ansichten für alle Entitäten verweigert, und indem ich all das getan habe, habe ich mein gewünschtes Ergebnis erhalten. –
@ JalaliShakib Ja, das ist eine technisch schwierige Sache zu vervollständigen, wegen all der Abhängigkeiten. Abhängig von der Größe Ihres CRM-Systems und den eventuellen Berichtsanforderungen ist es normalerweise nicht empfehlenswert, eine BU pro Benutzer zu erstellen. Außerdem werden viele hinter den Kulissen vorhandene Objekte (Teams, Warteschlangen usw.) eingerichtet, die pro BU vorhanden sind – jasonscript
Sie können die Sicherheit rollen für dein Problem. Alles ist einfach. See This
Es gibt zwei Hinweise zur Verwendung der Sicherheitsrolle. Überprüfe zuerst deine Entity Ownership und zweite Beende die Regeln. Wenn Sie Ownership mit Organisationswert verwenden, können Ihre Regeln nur zwischen zwei Status wechseln (keine & Organisation), aber wenn Ihr Besitzwert Benutzer oder Team ist, können Sie Ihre Regel zwischen fünf Status wechseln.
In Regelseite haben Sie acht Bedingungen und fünf Zustände für jede Entität.
Keine Status: Es bedeutet Nothing Zugang in jeder Bedingung auf dieser Entität.
Benutzer Status: Dies bedeutet, dass Sie nur auf Datensätze zugreifen können, die Ihnen auf dieser Entität gehören.
Business Unit Zustand: Es bedeutet, dass Sie auf einen Eintrag zugreifen, die auf dieser Entität
Elternteil Under Your Business Unit ist: Child Business Units: Es bedeutet, wenn Sie in einer Geschäftseinheit, das Kind Dann können Sie auf Datensätze zugreifen, die sich unter Ihrer Geschäftseinheit befinden, und Ihre Geschäftseinheit untergeordnete Elemente.
Organisation: Es bedeutet, dass Sie auf jede Sache zugreifen können, egal wo auf dieser Entität.
Ich hoffe, es kann Ihnen helfen.
- 1. Ich kann Sie nicht dazu bringen, meine Tests zu sehen
- 2. Kann ich numpy.histogram dazu bringen, sich wie numpy.bincount zu verhalten?
- 3. Wie kann ich PyCharm dazu bringen, statische Dateien zu erkennen?
- 4. Wie kann ich LWP dazu bringen, SSL-Serverzertifikate zu validieren?
- 5. Wie kann ich WCF dazu bringen, Verbindungen automatisch zu schließen?
- 6. Wie kann ich Leute dazu bringen, mein Framework zu testen?
- 7. Wie kann ich StackPanel dazu bringen, ein ItemTemplate zu verwenden?
- 8. Warum kann ich mein "+" nicht dazu bringen, tatsächlich zu addieren?
- 9. Kann ich Java 5 dazu bringen, @Override-Fehler zu ignorieren?
- 10. Kann ich Gradle dazu bringen, nur benötigte Abhängigkeiten einzuziehen?
- 11. Wie kann ich Schienen dazu bringen, zu ignorieren, wo ich meine Variablen deklariere?
- 12. Dynamics CRM, wie die aktuelle ID eines Datensatzes zu bringen
- 13. Kann Lombok nicht dazu bringen, in Unit-Tests zu arbeiten
- 14. Wie kann ich Puppet dazu bringen, .NET Framework 4.5 zu installieren?
- 15. Wie kann ich Go dazu bringen, ein selbstsigniertes Zertifikat für die TLS-Client-Authentifizierung zu akzeptieren?
- 16. Wie kann ich meine DNN Azure-Website dazu bringen, Redis Cache zu verwenden?
- 17. Wie kann ich Axis 1.4 dazu bringen, mehrere Präfixe für denselben XML-Namespace nicht zu generieren?
- 18. Wie kann ich Cygwin dazu bringen, meine Windows-Umgebungsvariablen genau zu lesen?
- 19. Wie kann ich den WebClient (Webservice-Client) dazu bringen, automatisch den Standard-Proxy-Server zu verwenden?
- 20. Wie kann ich den Entity Framework Type Provider dazu bringen, die Runtime-Konfigurationsdatei zu verwenden?
- 21. Wie kann ich tlbimp dazu bringen, nicht automatisch Assemblys für referenzierte Typen zu generieren?
- 22. Wie kann ich Visual Studio dazu bringen, geänderte Lösungen, Projekte und Dateien immer neu zu laden?
- 23. Wie kann ich NetBeans dazu bringen, mir eine korrekte Dokumentation für Java-Methoden zu zeigen?
- 24. Wie kann ich mein Array dazu bringen, einen Wert mehr als einmal zu ersetzen?
- 25. Wie kann ich System.Net.Http.HttpClient dazu bringen, 302 Redirects nicht zu folgen?
- 26. Wie kann ich einen virtuellen Host dazu bringen, mehrere Domains zu akzeptieren?
- 27. Wie kann ich JBoss dazu bringen, eine implementierte WAR-Datei zu explodieren?
- 28. Wie kann ich das integrierte Installationsprogramm von Visual Studio 2008 dazu bringen, eine Installation zu überschreiben?
- 29. Wie kann ich Management Studio 2005 dazu bringen, die Header aus Ergebnismengen zu kopieren?
- 30. Wie kann ich meine ngResource dazu bringen, benutzerdefinierte Header zu akzeptieren?
Ich probiere es aus und wenn ich diese Berechtigung CRM leeren zeigt mir Zugriff verweigert Fehlermeldung. Ich habe eine Kopie der Sicherheitsrolle des Verkäufers verwendet. –
Ich glaube nicht, das OP bezieht sich auf Berechtigungen für die Benutzer-Entität, eher, dass jeder Benutzer nicht in der Lage, Datensätze von anderen Benutzern – jasonscript