Utilizzare team di accesso e team proprietari per collaborare e condividere le informazioni
Data di pubblicazione: novembre 2016
Si applica a: Dynamics CRM 2015
Con i team proprietari o i team di accesso è facile condividere oggetti aziendali e collaborare con altri utenti in altre Business Unit in Microsoft Dynamics 365. Un team appartiene a una sola Business Unit, ma può includere utenti di altre Business Unit. Un utente può essere associato a più di un team.
Un team proprietario è proprietario dei record e dispone di ruoli di sicurezza. I privilegi del team sono definiti dai ruoli di sicurezza. Oltre ai privilegi forniti dal team, i membri del team dispongono di privilegi definiti dai rispettivi ruoli di sicurezza e dai ruoli degli altri team di cui sono membri. Un team dispone dei diritti di accesso completi sui record di cui il team è proprietario.
Un team di accesso non è proprietario dei record e non dispone di ruoli di sicurezza assegnati al team. I membri del team dispongono di privilegi definiti dai singoli ruoli di sicurezza e dai ruoli degli altri team di cui sono membri. I record vengono condivisi con un team di accesso e al team vengono concessi diritti di accesso ai record, come il diritto di Lettura, Scrittura o Aggiunta.
La funzionalità del team è supportata dall'entità Team e dell'entità TeamTemplate. L'entità Team viene utilizzata per creare i team proprietari e i team di accesso creati dall'utente. Per i team di accesso creati automaticamente, vengono utilizzate le entità Team e TeamTemplate.
In questo argomento
Scelta tra team proprietario e team di accesso
Impostazione dei team
Riferimento rapido relativo ai team
Scelta tra team proprietario e team di accesso
La scelta del tipo di team può dipendere dagli obiettivi, dalla natura del progetto e anche dalle dimensioni dell'organizzazione. Sono disponibili alcune indicazioni utili per scegliere il tipo di team.
Casi in cui utilizzare un team proprietario
La proprietà dei record da parte di entità anziché da parte di utenti è richiesta dalle politiche aziendali della società.
Il numero di team è noto in fase di progettazione del sistema Microsoft Dynamics 365.
È necessaria la segnalazione giornaliera dello stato di avanzamento del team proprietario.
Casi in cui utilizzare un team di accesso
I team vengono creati e sciolti in modo dinamico. Questa situazione si verifica in genere se non vengono forniti criteri chiari, ad esempio area, prodotto o volume stabilito, per la definizione dei team.
Il numero di team non è noto in fase di progettazione del sistema Microsoft Dynamics 365.
I membri del team richiedono diritti di accesso diversi ai record. È possibile condividere un record con diversi team di accesso e ogni team fornirà diritti di accesso diversi al record. Ad esempio, a un team è concesso il diritto di accesso in lettura sull'account e a un altro team sono concessi i diritti di accesso in lettura, scrittura e condivisione nello stesso account.
Un set univoco di utenti richiede l'accesso a un singolo record disporre della proprietà del record.
Nota
Un altro tipo "team di accesso" è indirizzato dai modelli del team di accesso utilizzati dall'applicazione Web. Questo è il tipo di team che cambia spesso, ad esempio il team di vendita del record di account. Quando un utente viene aggiunto a un team di vendita in un account, l'applicazione Web, in background, crea un team specifico in questo record e vi aggiunge un utente.
Questo tipo di team di accesso non viene analizzato in questo argomento.
Impostazione dei team
Oltre a essere divisi in team di accesso e proprietario, i team di accesso sono ulteriormente suddivisi in team creati dall'utente e team creati automaticamente (gestiti dal sistema). Le informazioni di configurazione sono specifiche a ogni tipo team.
Team proprietario
Un team proprietario può essere proprietario di molteplici record. Per creare un team proprietario, utilizzare l'entità Team e impostare l'attributo Team.TeamType su Owner. Per un elenco dei valori di TeamType, fare riferimento ai metadati dell'entità Team.
Nota
Per visualizzare i metadati di entità per l'organizzazione, installa la soluzione Browser di metadati descritta in Visualizzazione dei metadati per l'organizzazione. Puoi inoltre visualizzare i metadati per un'organizzazione non personalizzata nel file Excel EntityMetadata.xlsx incluso nella cartella di livello superiore di Download degli SDK.
Per impostare un team come proprietario di un record, è necessario assegnare un record al team. Per l'assegnazione, utilizzare il messaggio AssignRequest. Per assegnare in blocco dei record a un team proprietario, utilizzare il messaggio ReassignObjectsOwnerRequest o il messaggio ReassignObjectsSystemUserRequest.
Un record di proprietà del team deve avere la proprietà OwnershipType impostata su OwnershipTypes.TeamOwned.
Se un team proprietario non è proprietario di record e non dispone di ruoli di sicurezza, può essere convertito in un team di accesso utilizzando il messaggio ConvertOwnerTeamToAccessTeamRequest. La conversione è unidirezionale. Non è possibile convertire nuovamente il team di accesso in team proprietario. Durante la conversione, tutte le code e le cassette postali associate al team vengono eliminate.
Per aggiungere o rimuovere i membri del team, utilizzare il messaggio AddMembersTeamRequest e il messaggio RemoveMembersTeamRequest.
Team di accesso creato dall'utente
È possibile condividere più record con un team di accesso creato dagli utenti. Per creare un team di accesso, utilizzare l'entità team e impostare l'attributo Team.TeamType su Access. Per un elenco dei valori di TeamType, fare riferimento ai metadati dell'entità Team.Tali informazioni sono disponibili nei metadati per l'organizzazione. Vedere le informazioni sul browser dei metadati precedenti.
Per condividere un record con il team di accesso creato dall'utente, utilizzare il messaggio GrantAccessRequest. Per i team creati dall'utente, l'attributo Team.SystemManaged è false. Per un elenco dei valori di Team.SystemManaged, fare riferimento ai metadati dell'entità Team.Tali informazioni sono disponibili nei metadati per l'organizzazione. Vedere le informazioni sul browser dei metadati precedenti.
Per aggiungere o rimuovere i membri del team, utilizzare il messaggio AddMembersTeamRequest e il messaggio RemoveMembersTeamRequest.
Per dotare i membri del team di diritti di accesso differenti sui record, creare vari team e concedere a ciascuno un diverso set di diritti di accesso sui record.
Team di accesso (gestito dal sistema) creato automaticamente
Un team di accesso (gestito dal sistema) creato automaticamente viene creato per uno specifico record e non può essere condiviso con altri record. Per i team gestiti dal sistema, è necessario fornire un modello di team. Per creare un modello, utilizzare l'entità modello di team. Nel modello è necessario specificare il tipo di entità e i diritti di accesso sul record dell'entità, come ad esempio Lettura o Scrittura, che sono concessi agli utenti del team quando viene creato il team. L'entità specificata nel modello deve essere abilitata per i team di accesso creati automaticamente. Per fornire ai membri del team altri diritti di accesso sul record, creare diversi modelli di team. Ad esempio, per l'entità account, fornire un modello con il diritto di accesso in lettura per il team che deve solo visualizzare il record. Fornire un secondo modello con diritti di accesso in lettura, scrittura e condivisione per il team che deve poter intervenire sul record.
Per abilitare un'entità per i team di accesso creati automaticamente, impostare l'attributo AutoCreateAccessTeams su true.
Il numero massimo di modelli di team che è possibile creare per un'entità è specificato nell'impostazione di distribuzione MaxAutoCreatedAccessTeamsPerEntity. Il valore predefinito è 2. Il numero massimo di entità che è possibile abilitare per i team di accesso creati automaticamente è specificato nell'impostazione di distribuzione MaxEntitiesEnabledForAutoCreatedAccessTeams. Il valore predefinito è 5.Ulteriori informazioni:Impostazioni di entità di distribuzione e di configurazione della distribuzione e TechNet: Amministrare la distribuzione utilizzando Windows PowerShell
Gli utenti vengono aggiunti e rimossi automaticamente nel team gestito dal sistema, quando si aggiungono o si rimuovono gli utenti in un record specifico utilizzando il messaggio AddUserToRecordTeamRequest e il messaggio RemoveUserFromRecordTeamRequest. Il team effettivo viene creato quando si aggiunge il primo utente al record e l'ID del team viene restituito in AccessTeamId. L'attributo Team.SystemManaged per il team è impostato su true. Per un elenco dei valori di Team.SystemManaged, fare riferimento ai metadati dell'entità Team.Tali informazioni sono disponibili nei metadati per l'organizzazione. Vedere le informazioni sul browser dei metadati precedenti. Il chiamante del messaggio deve disporre del privilegio di condivisione sull'entità e dei diritti di accesso sul record che corrispondono ai diritti di accesso forniti nel modello. Ad esempio, se nel modello sono specificati i diritti di accesso in lettura, l'utente chiamante deve disporre dei diritti di accesso in lettura per il record. Per essere aggiunto al team, il livello di accesso minimo che un utente deve avere sull'entità specificata nel modello è quello di lettura base (utente).
A causa della relazione parentale tra il modello di team e i team di accesso gestiti dal sistema, quando si elimina un modello, tutti i team associati al modello vengono eliminati in base a regole a catena.
Se si modificano i diritti di accesso per il modello di team, le modifiche sono valide solo per i nuovi team di accesso creati automaticamente. I team esistenti non sono interessati.
Riferimento rapido relativo ai team
Utilizzare le informazioni seguenti come riferimento rapido ai team disponibili.
Team |
Quando utilizzarlo? |
Quale entità utilizzare? |
Utilizzare il modello di team? |
Quali messaggi utilizzare per aggiungere o rimuovere i membri del team? |
Proprietario di record? |
Di quanti record è proprietario o a quanti ha accesso? |
Dispone di ruoli di sicurezza assegnati? |
---|---|---|---|---|---|---|---|
Proprietario |
La proprietà di record da parte del team è obbligatoria. Il numero di team è noto in fase di progettazione. |
Team |
No |
Sì |
Può essere proprietario di molteplici record. |
Sì |
|
Accesso, creato dall'utente |
Più record devono essere condivisi con il team. Il numero di team non è noto in fase di progettazione. I membri del team richiedono differenti diritti di accesso ai record. |
Team |
No |
No |
Può accedere a molteplici record. |
N. Fornisce i diritti di accesso per il record. |
|
Accesso, creato automaticamente (gestito dal sistema) |
Il set di utenti univoco utilizza un singolo record. I membri del team richiedono differenti diritti di accesso ai record. Si consiglia di creare i team automaticamente per ogni record. |
TeamTemplate Team |
Sì |
No |
Può accedere solo a un record. |
No. Fornisce i diritti di accesso per il record. |
Nota
I team proprietari e i team di accesso forniscono i diritti di accesso al record e ai record correlati, quali ad esempio un account e tutte le opportunità correlate a questo account. Nel caso di relazione parentale tra i record, vengono applicate le regole a catena. Per i team proprietari è possibile accedere alle entità in base ai ruoli assegnati all'utente e ai ruoli assegnati al team di cui l'utente è membro. Questo consente a un utente di disporre di privilegi all'esterno della propria Business Unit.Ulteriori informazioni:Comportamento della relazione di entità
Nota
L'utente deve disporre di privilegi sufficienti per far parte di un team di accesso. Ad esempio, se il team di accesso ha il diritto di eliminazione per un account, l'utente deve disporre del privilegio di eliminazione per l'entità Account per fare parte del team. Se si tenta di aggiungere un utente con privilegi insufficienti, viene visualizzato il messaggio di errore: "Impossibile aggiungere l'utente al team perché non dispone di privilegi sufficienti sull'entità".
Vedere anche
Esempio: condividere un record utilizzando un team di accesso
Whitepaper: Team di accesso con Microsoft Dynamics CRM 2013 (in inglese)
Whitepaper: Modello di sicurezza scalabile con Microsoft Dynamics CRM 2013
Entità team e entità utente
Metodi e messaggi dell'entità Team
Metodi e messaggi dell'entità TeamTemplate
TechNet: Amministrare la distribuzione utilizzando Windows PowerShell
Come utilizzare la sicurezza basata su record per controllare l'accesso ai record in Microsoft Dynamics CRM 2015
Come usare la sicurezza basata sui ruoli per controllare l'accesso alle entità in Microsoft Dynamics CRM 2015
Comportamento a catena
© 2017 Microsoft. Tutti i diritti sono riservati. Copyright