CRM 2011 中的业务部门与团队

Posted 2023-03-15

【中文标题】CRM 2011 中的业务部门与团队

【英文标题】：Business Units vs Teams in CRM 2011

【发布时间】：2011-12-30 01:06:53

【问题描述】：

有人告诉过我几次，CRM 2011 中的业务部门是“棘手的”，不应轻易设置，因为它们对 CRM 2011 实施具有不可逆转的后果。

另一方面，CRM 2011 中的团队在管理记录安全方面似乎更加灵活。

出于什么原因，我仍会选择在 CRM 2011 中设置业务部门？我可以使用 Teams 无法使用的业务部门做什么（反之亦然）？

【参考方案1】：

业务部门对于 Dynamics CRM 的安全概念很重要。它们定义了一种边界，您可以在其中定义特定的角色或权限。它们还用于表示组织结构。

团队用于记录的所有权（CRM 2011 中的新功能），如果您无法定义单个所有者，这很方便。它们还用于更轻松地共享 - 您可以与团队共享记录，而不是与多人共享。另一种用法是向多个用户授予权限，并将他们分组到一个团队中，并为团队分配一个安全角色。

【讨论】：

感谢 ckeller ...所以如果我不需要“硬”安全分区，而只是希望能够限制对少数记录的访问，那么团队会做我想做的事吗？

主要是。仅当用户对共享用户授予记录的访问类型至少具有“基本”权限时，共享才有效。被拒绝编辑任何案例记录的用户将无法更改与他共享的案例，即使共享用户允许。相比之下，对记录的组织级别访问使共享记录变得毫无意义。但是，如果用户拥有介于用户和 Parent:Child BU 之间的任何级别的权限，则共享允许用户通常在其范围内 访问位于外部的记录他们的范围。

【参考方案2】：

在比所有其他用户 BU 更高的 BU 级别创建一个单独的新业务单位 (BU)（以避免安全角色父：子业务单位权限），然后在该业务单位中创建一个团队。

接下来，为新团队分配一个安全角色。将安全角色设置为 BU 级别的受限阅读（半个馅饼）。然后，将“特殊”记录分配给团队。

接下来，将要查看记录的人员放入团队中。 他们将继承团队的安全角色权限，并且是公司中唯一可以查看这些特定记录的人。

如果您可以将记录分配给该 BU 中的用户，则不必将记录分配给该团队。但是，如果您在 BU 中没有用户，您可能需要将记录分配给团队。

**注意：注意父级：子业务部门或组织级别的权限。然后，BU 层级将在这里发挥作用。 *在将其投入生产之前务必对其进行测试**

【参考方案3】：

请点击以下链接，这对您有很大帮助

http://andrewbschultz.com/2011/08/09/business-units-bus-and-security-roles-in-microsoft-dynamics-crm-2011-solution-exports/

http://andrewbschultz.com/2011/06/17/the-architecture-of-team-security-in-crm-2011/

谢谢，

【讨论】：

感谢 Kiran 分享这些链接。