学习dynamics CRM不是一件容易的事,特别是对整个系统的深入理解。而刚开始学习时,第一关就是要对CRM的安全角色的理解。安全角色是由“访问权限”和“访问级别”所组成,假如你没看过CRM的这种安全模式的话,一开始学习肯定会被搞混。理所当然的,我会联想到windows系统的安全验证,比如域用户的添加授权,比如文件的权限分配。但是CRM不是我想像的这样,它难就难在于它所包括的实体与八种权限(包括:创建,读,写,删除,追加,追加到,分派,共享)。
而其中,“追加”和“追加到”又是最难理解的。一开始你无法想像概念性的“实体”之间是如何追加,又是如何关联到一起的。下面我来详细讲解一下:
上面是我定义的角色权限,请注意看红色方框的联系。只有当我将“客户”勾选为“追加到”并且“注释”勾选为“追加”时,你才能在“客户”这个实体中使用“注释”这个功能。
那么它们之间的联系是什么呢?“追加”和“追加到”是彼此关联进行工作的,假设你需要在“商机”这个实体中拥有注释的权限,那么你必须设置“商机”为追加到权限,而“注释”为追加权限。这看起来像是一种互补的关系,需要彼此依赖,才能发挥它的功能。
其它的权限像读,写,删除这些比较好理解,就不一一赘述了。
另一个需要理解的是访问级别。
未选择内容:代表用户没有权限执行任何级别的任务。
用户:允许用户处理其所负责的记录类型、与该用户共享的记录类型和与用户所在团队共享的记录类型。
业务部门:允许用户处理其业务部门中的记录类型。拥有“业务部门”访问权限的用户也将自动拥有“用户”访问权限。
上下级业务部门:允许用户处理其所在业务部门中的记录类型,以及该业务部门下属的所有业务部门中的记录类型。
组织:允许用户处理整个组织中的所有记录类型,无论实体或用户所属的业务部门层次级别。
我以业务部门为例,假如当前有一个业务部门为销售部,而销售部下有一用户名为“张三”的销售员。如果我给予张三拥有“客户”“读”(由实体和访问权限的交集构成)权限的“业务部门”访问级别,那么意味着,我可以看到在此业务部门下的所有其它用户负责的客户。但是不能看到此业务部门外的用户负责的客户。如果我在“市场部”业务部门中有一个客户为“A”,那么我此时是无法看到,那么我想看到这个“A”该怎么办呢,很简单,只需要将“用户”的“读”权限更改为“业务部门”访问级别即可实现。