Bruge adgangsteam og ejerteam til at samarbejde og dele oplysninger
Udgivet: januar 2017
Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Med ejerteams eller adgangsteams kan du nemt dele forretningsobjekter og samarbejde med brugerne på tværs af afdelinger i Microsoft Dynamics 365. Et team tilhører én afdeling, men kan omfatte brugere fra andre afdelinger. En bruger kan knyttes til mere end ét team.
Et ejerteam ejer poster og har sikkerhedsroller tildelt til teamet. Teamets rettigheder er defineret af disse sikkerhedsroller. Ud over rettigheder, der angives af teamet, har teammedlemmer de rettigheder, der defineres ud fra deres individuelle sikkerhedsroller og ud fra de roller fra andre teams, som de er medlem af. Et team har alle adgangsrettigheder på poster, som det pågældende team ejer.
Bemærk
Selvom team giver adgang til en gruppe brugere, skal du stadig tilknytte individuelle brugere til sikkerhedsroller, der giver de rettigheder, de har brug at oprette, opdatere eller slette brugerejede poster. Disse rettigheder kan ikke anvendes ved tildeling af sikkerhedsroller til et team og derefter føje brugeren til dette team.
Et adgangsteam ejer ikke poster og har ikke sikkerhedsroller tildelt til teamet. Teammedlemmerne har rettigheder, der er defineret ud fra deres individuelle sikkerhedsroller og ud fra de roller fra de teams, som de er medlem af. Posterne er delt med et adgangsteam, og de pågældende teams er tildelt adgangsrettigheder til poster, f.eks Læse, Skrive eller Tilføje.
Teamfunktioner understøttes af objektet Team og objektet TeamTemplate. Objektet Team bruges til at oprette ejerteams og brugeroprettede adgangsteams. Når det drejer sig om adgangsteams, bruges objektet Team og objektet TeamTemplate.
Dette emne indeholder
Ejerteam eller adgangsteam?
Opsætning af teams
Hurtig reference til teams
Ejerteam eller adgangsteam?
Valg af typen af team kan afhænge af målene, projektets art og endda størrelsen på organisationen. Der er et par retningslinjer, du kan bruge, når du vælger typen af team.
Hvornår skal du bruge ejerteams
Når det kræves af virksomhedens forretningspolitikker, at poster skal ejes af andre af objekter end brugere.
Antallet af teams kendes på designtidspunktet af dit Microsoft Dynamics 365-system.
Daglig rapportering om status af ejerteams er obligatorisk.
Hvornår skal du bruge adgangsteams
Teamene dannes og opløses dynamisk. Dette sker som regel, hvis der ikke er angivet et klart kriterium for, hvordan teams skal defineres, f.eks. ud fra distrikt, produkt eller omfang.
Når antallet af teams ikke kendes på tidspunktet for design af dit Microsoft Dynamics 365-system.
Teammedlemmerne kræver forskellige adgangsrettigheder til poster. Du kan dele en post med flere adgangsteams, hvor de enkelte teams tildeles forskellige adgangsrettigheder til posten. Ét tema tildeles f.eks. læseadgang til posten, og et andet team tildeles læse-, skrive- og deleadgang til samme post.
Et entydigt sæt brugere kræver adgang til en enkelt post uden at have et ejerforhold til posten.
Bemærk
En anden form for "adgangsteam" er målet for de adgangsteamskabeloner, der bruges af webprogrammet. Dette er den form for teams, der ændres ofte, som en bestemt firmaposts salgsteam. Når en bruger føjes til et salgsteam i et firma, opretter webprogrammet et team i baggrunden, der er specifikt for denne post, og føjer brugeren til den.
Denne type adgangsteam er ikke omfattet af dette emne.
Opsætning af teams
Ud over ejer- og adgangsteamtyper er adgangsteams yderligere underopdelt i brugeroprettede teams og automatisk oprettede teams (systemadministreret). Oplysninger om opsætning er specifik for hver teamtype.
Ejerteams
Et ejerteam kan eje flere poster. Når du vil oprette et ejerteam, skal du bruge objektet Team og indstille attributten Team.TeamType til Owner. Du kan få vist en liste over TeamType-værdierne i Team-objektmetadataene.
Bemærk
Du kan få vist objektmetadataene for din virksomhed ved at installere Metadata-browserløsningen, der er beskrevet i Gennemse metadata for organisationen. Du kan også få vist metadataene for en ikke-tilpasset virksomhed i Excel-filen kaldet EntityMetadata.xlsx, der findes i den øverste mappe i SDK download.
Du kan gøre et team til ejer af posten ved at tildele en post til teamet. Når du vil tildele posten, skal du bruge meddelelsen AssignRequest. For at tildele flere poster til et ejerteam ad gangen skal du bruge meddelelsen ReassignObjectsOwnerRequest eller meddelelsen ReassignObjectsSystemUserRequest.
For en post, der ejes af teamet, skal egenskaben OwnershipType være indstillet til OwnershipTypes.TeamOwned.
Hvis et ejerteam ikke ejer poster, og der ikke er tildelt sikkerhedsroller til teamet, kan det konverteres til et adgangsteam ved hjælp af meddelelsen ConvertOwnerTeamToAccessTeamRequest. Konverteringen kan kun ske den ene vej. Du kan ikke konvertere adgangsteamet tilbage til ejerteamet. Under konverteringen slettes alle køer og postkasser, der er knyttet til teamet.
Hvis du vil tilføje eller fjerne gruppemedlemmer, skal du bruge meddelelsen AddMembersTeamRequest og meddelelsen RemoveMembersTeamRequest.
Brugeroprettede adgangsteam
Du kan dele flere poster med et brugeroprettet adgangsteam. Når du vil oprette et adgangsteam, skal du bruge teamobjektet og indstille attributten Team.TeamType til Access. Du kan få vist en liste over TeamType-værdierne i Team-objektmetadataene.Du kan finde disse oplysninger i metadataene for din organisation. Se de forudgående oplysninger om metadata-browseren.
Hvis du vil dele en post med det brugeroprettede adgangsteam, skal du bruge meddelelsen GrantAccessRequest. For brugeroprettede teams er Team.SystemManaged-attributten false. Du kan få vist en liste over Team.SystemManaged-værdierne i Team-objektmetadataene.Du kan finde disse oplysninger i metadataene for din organisation. Se de forudgående oplysninger om metadata-browseren.
Hvis du vil tilføje eller fjerne gruppemedlemmer, skal du bruge meddelelsen AddMembersTeamRequest og meddelelsen RemoveMembersTeamRequest.
Hvis du vil give teammedlemmerne forskellige adgangsrettigheder på posterne, skal du oprette flere teams og tildele hvert team et andet sæt af adgangsrettigheder på posterne.
Automatisk oprettet (systemadministreret) adgangsteam
Et automatisk oprettet (systemadministreret) team oprettes for en bestemt post og kan ikke deles med andre poster. Til systemadministrerede teams skal du angive en teamskabelon. Når du vil oprette en skabelon, skal du bruge teamskabelonobjektet. I skabelonen skal du definere objekttypen og adgangsrettighederne på objektposten, f.eks. læse- eller skriverettigheder, som tildeles til teambrugerne, når teamet oprettes. Det objekt, du angiver i skabelonen, skal være aktiveret til automatisk oprettede adgangsteams. For at give teammedlemmerne forskellige adgangsrettigheder på posten skal du oprette flere teamskabeloner. For eksempel for firmaobjektet skal du angive én skabelon med læseadgang til højre for det team, der kun behøver at få vist posten. Angiv endnu en skabelon med læse-, skrive- og deleadgangsrettigheder til team, der kræver mere omfattende adgang til den samme post.
Hvis du vil aktivere et objekt for det automatisk oprettede adgangsteams, skal du indstille attributten AutoCreateAccessTeams til true.
Det maksimale antal teamskabeloner, som du kan oprette for et objekt, er angivet i MaxAutoCreatedAccessTeamsPerEntity-installationsindstillingerne. Standardværdien er 2. Et maksimum antal af objekter, du kan aktivere for automatisk oprettede adgangsteams, er angivet i MaxEntitiesEnabledForAutoCreatedAccessTeams-installationsindstillingerne. Standardværdien er 5.Flere oplysninger:Indstillinger for installationsobjekter og installationskonfiguration og TechNet: Administrere installationen ved hjælp af Windows PowerShell
Brugerne tilføjes eller fjernes automatisk i det systemadministrerede team, når du tilføjer eller fjerner brugerne i en bestemt post ved hjælp af meddelelsen AddUserToRecordTeamRequest og meddelelsen RemoveUserFromRecordTeamRequest. Det faktiske team oprettes, når du føjer den første bruger til posten, og team-id'et returneres i AccessTeamId. Attributten Team.SystemManaged for dette team indstilles til true. Du kan få vist en liste over Team.SystemManaged-værdierne i Team-objektmetadataene.Du kan finde disse oplysninger i metadataene for din organisation. Se de forudgående oplysninger om metadata-browseren. Kalderen af meddelelsen skal have delerettigheder på objektet og adgangsrettigheder på posten, der svarer til de adgangsrettigheder, der er angivet i skabelonen. Hvis skabelonen f.eks. angiver læseadgangsrettigheder, skal den kaldende bruger have læseadgangsrettigheder på posten. Hvis en bruger skal føjes til teamet, skal adgangsniveauet for brugeren som minimum være grundlæggende læseadgang (bruger) i skabelonen.
På grund af den overordnede relation mellem teamskabelonen og systemadministrerede adgangsteams slettes alle teams, der er knyttet til skabelonen i overensstemmelse med overlapningsreglerne, når du sletter en skabelon.
Hvis du ændrer adgangsrettighederne for teamskabelonen, anvendes ændringerne kun på de nye adgangsteams, der er oprettet automatisk. De eksisterende teams påvirkes ikke.
Hurtig reference til teams
Du kan bruge følgende oplysninger som en hurtig reference til de tilgængelige teams.
Gruppe |
Bruges når? |
Hvilket objekt skal bruges? |
Brug teamskabelon? |
Hvilke meddelelser skal bruges til at tilføje eller fjerne teammedlemmer? |
Ejer poster? |
Hvor mange poster ejes eller er der adgang til? |
Har tildelte sikkerhedsroller? |
|---|---|---|---|---|---|---|---|
Ejer |
Teamet skal have ejerskab til posten. Antallet af teams kendes på designtidspunktet. |
Team |
Nej |
Ja |
Kan eje flere poster. |
Ja |
|
Adgang, brugeroprettet |
Flere poster skal deles med teamet. Antallet af teams kendes ikke på designtidspunktet. Teammedlemmer kræver forskellige adgangsrettigheder til poster. |
Team |
Nej |
Nej |
Kan få adgang til flere poster. |
Nej. Giver adgangsrettigheder på posten. |
|
Adgang, automatisk oprettet (systemadministreret) |
Entydigt sæt af brugere arbejder på en enkelt post. Teammedlemmer kræver forskellige adgangsrettigheder til poster. Det er ønskeligt at oprette teams automatisk pr. post. |
TeamTemplate Team |
Ja |
Nej |
Kan kun få adgang til én post. |
Nej. Giver adgangsrettigheder på posten. |
Bemærk
Ejerteams og adgangsteams giver adgangsrettigheder til posten og relaterede poster som f.eks. til et firma og alle de salgsmuligheder, der er relateret til dette firma. Overlappende regler anvendes i tilfælde af en overordnet relation mellem posterne. For ejerteams kan du få adgang til objekter baseret på de roller, der er tildelt til brugeren, plus de roller, der er tildelt til det team, som en bruger er medlem af. Dette gør det muligt for en bruger at have rettigheder uden for sin afdeling.Flere oplysninger:Relationsfunktionsmåde for objekt
Bemærk
En bruger skal have tilstrækkelige rettigheder til at deltage i et adgangsteam. Hvis adgangsteamet f.eks. har sletteadgang direkte på en konto, skal brugeren have sletterettigheder på firmaobjektet for at deltage i gruppen. Hvis du forsøger at tilføje en bruger med utilstrækkelige rettigheder, får du vist denne fejlmeddelelse: "Du kan ikke føje brugeren til adgangsteamet, fordi brugeren ikke har tilstrækkelige rettigheder på enheden".
Se også
Eksempel: Dele en post ved hjælp af et adgangsteam
TechNet: Administrere grupper
Hvidbog: Adgangsteams med Microsoft Dynamics CRM 2013
Hvidbog: Skalerbare sikkerhedsmodeller med Microsoft Dynamics CRM
Bruger- og teamobjekter
Meddelelser og metoder for objektet Gruppe
Meddelelser og metoder for objektet Teamskabelon
TechNet: Administrere udrulningen ved hjælp af Windows PowerShell
Hvordan postbaseret sikkerhed kan bruges til at styre adgangen til poster i Microsoft Dynamics 365
Hvordan rollebaseret sikkerhed kan bruges til at styre adgangen til objekter i Microsoft Dynamics 365
Overlappende funktioner
Microsoft Dynamics 365
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret