Все о Microsoft Dynamics CRM: Business units или Подразделения в CRM 2011

[Blog bot]

Источник: http://ms-dynamics-crm.com.ua/2012/0...0%b2-crm-2011/
==============

Для чего нужны подразделения

В первую очередь, для отражения в CRM организационной структуры компании и объединения сотрудников в группы с целью работы на уровне бизнес-единиц, а не отдельных пользователей.

Кроме того, идеология Подразделения реализует один из трех механизмов управления доступом к данным: на уровне Подразделений, в дополнении к Ролям безопасности (security roles) и к Политике безопасности полей (fields security).

Суть управления доступом с использованием понятия Подразделения заключается в следующем. Если принадлежность сущности – «пользователь» (а не «организация»), то можно определить уровень доступа к экземплярам сущности: никому, только владельцу, пользователям своего Подразделения, пользователям своего и дочерних (подчиненных) Подразделений, всем.

Поэтому, если мы хотим регулировать доступ к данным в зависимости от принадлежности пользователей к тому или иному Подразделению, то нужно использовать тип принадлежности сущности – «пользователь».

К Подразделению привязывается набор Ролей безопасности. Поэтому Подразделение может использоваться для комплектования необходимого набора Ролей безопасности, которые могут быть назначены пользователям этого и дочерних Подразделений.

При создании Роли безопасности она автоматически привязывается к Подразделению, которое указано в представлении Ролей безопасности. Если Роль создается из записи Подразделения, то она (Роль) также привязывается к текущему Подразделению.

Однако если Роли безопасности всегда создаются на уровне root, то тогда использование Подразделения в качестве аккумулятора нужного набора Ролей теряется. Поскольку для всех дочерних (по отношению к root) Подразделений будет создан одинаковый, что и у root, набор копий Ролей безопасности (подробнее см. Роли безопасности).

Особенности

Головное подразделение

Может быть только одно. Создается автоматически при развертывании CRM.

Головное Подразделение не имеет родительского подразделения.

Головное Подразделение – root – нельзя удалить или сделать неактивным.

Остальные подразделения

Подразделение всегда должно иметь головное подразделение. Поле родительское Подразделение (parent) в записи Подразделения не может быть пустым.

Циклические связи между Подразделениями не поддерживаются.

Переименовывать можно любое активное Подразделение.

Подразделение можно отключить. Достаточно сделать его неактивным. Неактивное Подразделение становится read only.

Однако неактивному Подразделению можно назначить другое головное Подразделение.

При отключении Подразделения все дочерние подразделения также становятся неактивными.

При отключении Подразделения его пользователи не удаляются и не переводятся в неактивные.

Пользователи неактивного Подразделения не могут подключаться к CRM.

Ресурсы и команды неактивного Подразделения не удаляются, но становятся недоступными для использования (выбора).

Чтобы удалить Подразделение, нужно сначала сделать его неактивным.

При переносе пользователя из одного Подразделения в другое (изменить Подразделение у пользователя) удаляются все его роли. Нужно назначать заново вручную.

При создании подразделения автоматически создается рабочая группа с таким же названием.

Нельзя назначить Роли безопасности подразделению. Однако это можно сделать с одноименной Рабочей группой.

Роли безопасности привязываются к Подразделению. Т.е. любое Подразделение имеет свой набор Ролей безопасности (см. Роли безопасности). Соответственно пользователям Подразделения могут быть назначены только Роли безопасности, которые привязаны к текущему Подразделению либо которые унаследованы из родительского (и выше) Подразделения.

Для определения того, какие Роли безопасности есть у Подразделения, следует использовать Расширенный поиск по Ролям безопасности с критерием «Родительская роль не содержит данных».

Важно

В документации к CRM 2011 сказано, что переименовывать и удалять Подразделения нельзя. На самом деле – можно (удалять нельзя только root). См. выше.



Источник: http://ms-dynamics-crm.com.ua/2012/0...0%b2-crm-2011/