Управление группами
Опубликовано: Февраль 2017
Применимо к: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Примечание
Приведенные здесь сведения относятся к версиям Dynamics 365 до Dynamics 365 (сетевая версия), версия 9.0. Последнюю документацию см. в разделе Управление группами.
Использование групп в Microsoft Dynamics 365 не является обязательным. Однако группы — это простой способ предоставить общий доступ к бизнес-объектам и наладить взаимодействие с другими сотрудниками подразделения. Хотя рабочая группа относится к одному подразделению, в нее могут входить пользователи из других подразделений. Можно связать пользователя с несколькими командами.
Можно использовать два типа групп.
Группе владельцев принадлежат записи, ей назначаются роли безопасности. Привилегии рабочей группы определяются этими ролями безопасности. Помимо привилегий, предоставляемых группой, члены группы имеют привилегии, определяемые их собственными ролями безопасности и ролями других групп, участниками которых они являются. Рабочая группа имеет полные права доступа на записи, принадлежащие группе.
Группе доступа не принадлежат записи, у нее нет назначенных ролей безопасности. Привилегии членов группы определяются их личными ролями безопасности и ролями из других групп, в которых они участвуют. Когда группе доступа предоставляется общий доступ к записи, группа получает права доступа на записи, например, права на чтение, запись или добавление.
Содержание
Группа владельцев или доступа?
О группах ответственных
О группах доступа и шаблонах группы
Максимальные параметры для управляемых групп доступа
Группа владельцев или доступа?
Выбор типа группы может зависеть от целей, сути проекта и даже масштабов организации. Существует несколько рекомендаций по выбору типа группы.
Когда использовать группы владельцев
Политики организации требуются, чтобы записи могли принадлежать сущностям, отличным от пользователей, например группам.
Количество групп известно уже на этапе разработки системы Microsoft Dynamics 365.
Требуется ежедневная отчетность о ходе работ группы владельцев.
Когда использовать группы доступа
Группы формируются и распадаются динамически. Как правило, это происходит, если отсутствуют точные критерии определения групп, такие как установленная территория, продукт и объем.
Количество групп не известно на этапе разработки системы Microsoft Dynamics 365.
Члены группы требуют разных прав доступа к записям. Можно совместно использовать запись с несколькими группами доступа, каждая группа предоставляет разные права доступа к записям. Например, одной группе предоставлен доступ к учетной записи с разрешением на чтение, а другой группе — доступ с разрешением на чтение, запись и обмен данными к той же учетной записи.
Уникальный набор пользователей требует доступа к одной записи без владения записью.
О группах ответственных
Группа ответственных может владеть одной или несколькими записями. Чтобы сделать группу владельцем записи, необходимо назначить запись группе.
Хотя группы предоставляют доступ к группе пользователей, по-прежнему необходимо связывать отдельных пользователей с ролями безопасности, предоставляющими привилегии, которые нужны пользователям для создания, обновления или удаления принадлежащих им записей. Эти привилегии не могут быть применены путем назначения ролей безопасности рабочей группе и добавления пользователя в эту группу.
Если группе ответственных не принадлежат записи, у нее нет назначенных ролей безопасности, ее можно преобразовать в группу доступа. Это одностороннее преобразование. Невозможно преобразовать группу доступа в группу ответственных. Во время преобразования все очереди и почтовые ящики, связанные с группой, удаляются. При создании группы в веб-приложении необходимо выбрать тип рабочей группы Ответственный.
Дополнительные сведения:Справка и обучение. Создание или изменение рабочей группы, Справка и обучение. Назначение записи пользователю или рабочей группе
О группах доступа и шаблонах группы
Можно создать группу доступа вручную, установив тип рабочей группы Доступ, или разрешить системе создание рабочих групп доступа для пользователя. При создании группы доступа можно поделиться с ней несколькими записями.
Управляемая системой рабочая группа создается для отдельной записи; такой группе невозможно предоставить общий доступ к другим записям. Необходимо указать шаблон рабочей группы, который будет использоваться системой при создании рабочей группы. В этом шаблоне определяется тип сущности и права доступа на запись, которые будут предоставляться участникам рабочей группы при создании группы.
Шаблон рабочей группы отображается на всех формах записей для указанной сущности в виде списка. При добавлении в список первого пользователя создается действительная группа доступа для этой записи. Этот список позволяет добавлять и удалять участников в рабочей группе. Шаблон рабочей группы применяется к записям указанного типа сущностей и связанным записям в соответствии с правилами распространения. Чтобы предоставить участникам рабочей группы различные права доступа к записи, можно создать несколько шаблонов групп, каждый из которых будет определять те или иные права доступа. Например, можно создать шаблон группы для сущности организации с правом доступа "чтение", который позволит участникам группы просматривать заданную организацию. Для другой рабочей группы, требующей больших прав доступа к той же организации, можно создать шаблон группы с правами на чтение, запись, предоставление общего доступа и другими. Для добавления в группу пользователь должен иметь следующий минимальный уровень доступа для сущности, указанной в шаблоне, — базовый (пользовательский) с возможностью чтения.
Из-за родительских отношений между шаблоном группы и управляемыми системой группами доступа при удалении шаблона все группы, связанные с шаблоном, удаляются по каскадным правилам. При изменении прав доступа в шаблоне группы изменения применяются только ко вновь автоматически созданным (управляемым системой) группам доступа. Существующие группы не изменяются.
Примечание
Пользователь должен иметь достаточные привилегии для присоединения к рабочей группе доступа. Например, если у рабочей группы доступа есть права доступа на удаление организации, пользователь должен иметь привилегию "Удалить" в сущности "Организация", чтобы присоединиться к рабочей группе. При попытке добавить пользователя с недостаточными привилегиями отобразится следующее сообщение об ошибке: "Невозможно добавить пользователя в группу доступа, так как у пользователя недостаточно привилегий для сущности".
Для получения пошаговых инструкций по созданию шаблона рабочей группы и добавления его в форму сущности см. статью в разделе Справка и обучение. Создание шаблона группы и его добавление в форму сущности.
Максимальные параметры для управляемых групп доступа
Максимальное количество шаблонов групп, которые можно создавать для объекта, определено в параметрах развертывания MaxAutoCreatedAccessTeamsPerEntity. Значение по умолчанию равно 2. Максимально допустимое количество сущностей, которые можно включить для автоматически создаваемых групп доступа, указывается в параметре развертывания MaxEntitiesEnabledForAutoCreatedAccessTeams. Значение по умолчанию равно 5. Для изменения этого значения можно использовать команду Set-CrmSettingWindows PowerShell.Дополнительные сведения:TeamSettings или MSDN. Сущности развертывания и параметры настройки развертывания.
См. также
Управление безопасностью, пользователями и группами
Добавление групп или пользователей в профиль безопасности для полей
Update deployment configuration settings
Справка и обучение. О шаблонах рабочих групп
Загрузка. Группы доступа в Microsoft Dynamics CRM
Загрузка. Моделирование масштабируемой безопасности с Microsoft Dynamics CRM
MSDN. Поведение отношений сущностей
© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права