dynamics-crm-2011 - 为什么用户只分配到一个业务部门？

Question

我不明白为什么一个用户可以有多个安全角色，但只能在一个业务部门？

我们让人们在多个业务部门工作，并根据他们代表的业务部门戴不同的“帽子”。例如，营销部门的高级经理可能会辞职，在此期间，财务部门的财务总监可能会接替他的工作，直到找到新人为止。 FD 被分配到财务业务部门，但他现在也在市场营销部门工作。

如何在 Dynamics CRM 中适应这种情况？

Answer 1

安全角色确定用户拥有哪些权限(他们所做的事情和他们可以使用的实体)。

业务部门确定他们可以使用这些安全角色访问哪些记录。

这些可以一起用于在各个业务领域和用户之间存储数据。

业务单位按层次结构排列。

Root

• Marketing

• Finance

• Sales

• Service

如果在财务部门工作的用户需要在市场营销部门工作，那么经典的答案是将他们向上移动到可以访问所有子级的根目录(假设他们的安全角色允许他们访问子级 BU)。然而，在这种情况下，这也使他们能够访问销售和服务，这可能是不可取的。

团队是一项较新的功能，它允许您在多个业务部门工作，而不必存在于根业务部门(或具有组织范围的权限)。通过将财务用户添加到营销团队，他们可以访问营销和财务，但不能访问销售和服务。

虽然让一个用户存在于多个业务部门是一个方便的功能，但事实并非如此。我怀疑这是由于 CRM 作为产品和其他任何东西的演变。如果我没记错的话，BU 一直存在，而团队只在 CRM 2011(或 4？)中出现。团队不是解决方法或黑客，只是可以用于不同事物的不同功能集。

团队还避免了无法很好扩展的共享记录问题(人们过去如何解决这些问题)。

在不了解您的项目的情况下；你真的需要所有这些业务部门吗？业务单位应该为组织的安全需求建模——而不是实际的组织结构。所以以我上面的例子为例，我们有什么理由想要在这 4 个之间隔离数据吗？这是一家公司，他们与相同的客户群合作，共享数据不是更好吗？在这种情况下，一个业务部门就可以做到。

需要隔离的一个更常见的例子是，如果您还有一个人力资源部门，您可能不希望与其他所有员工共享所有员工的详细信息，因此在这种情况下，将他们孤立在自己的业务部门是有意义的- 这可能位于层次结构中的所有其他业务部门之上。

Root

• HR

• Marketing

• Finance

• Sales

• Service

您可能会在查看该结构时认为它与业务完全不同(HR 并不负责管理其他所有人!)，但这很好，该结构为安全需求建模，而不是为组织建模。

话虽如此，听起来您想使用团队 - 这是一个非常不错的解决方案。

您可能会发现这很有用: CRM 2011 Team Permissions In Practise .