Business Unit
Le Business Unit forniscono sicurezza e struttura per il raggruppamento degli utenti. Spesso si usano le Business Unit per imitare la struttura dipartimentale di un'organizzazione (ma non è necessario). Le Business Unit sono gerarchiche e ogni istanza Dataverse ha una singola Business Unit radice. Sotto la Business Unit radice è possibile creare Business Unit figlio per segmentare ulteriormente e proteggere i dati.
Per configurare le Business Unit, andare all'area Impostazioni dell'interfaccia di amministrazione di Microsoft Power Platform. L'immagine seguente mostra che le Business Unit Risorse umane e Finanza hanno una Business Unit padre della BU radice Contoso, mentre le altre Business Unit hanno la BU Finanza o Risorse umane come Business Unit padre.
La visualizzazione di queste informazioni sotto forma di elenco rende difficile la visualizzazione gerarchica delle informazioni. La struttura di sicurezza di questo ambiente è simile all'immagine seguente.
È possibile proteggere i dati a diversi livelli della gerarchia oppure chiunque in tutte le Business Unit può avere accesso a tutti i dati. La decisione dipende da chi ha bisogno di accedere a quali dati.
Altre informazioni sulle Business Unit da tenere presenti:
Ogni utente assegnato a un ambiente Dataverse appartiene a una Business Unit.
È possibile creare più Business Unit figlio secondo necessità.
È possibile eliminare le Business Unit figlio, ma non la Business Unit radice.
Le Business Unit figlio possono contenere altre Business Unit figlio.
Una Business Unit padre è qualsiasi Business Unit cui fa riferimento una o più Business Unit nella gerarchia.
Una Business Unit figlio è una Business Unit che si trova immediatamente sotto un'altra Business Unit nella gerarchia aziendale di un'organizzazione.
È possibile strutturare le Business Unit seguendo una struttura organizzativa tradizionale per l'accesso gerarchico ai dati. In alternativa, è possibile strutturare le Business Unit in modo che i dati siano suddivisi in compartimenti in una gerarchia ad albero e quindi gli utenti possano lavorare e accedere ai dati di qualsiasi Business Unit indipendentemente dalla Business Unit a cui è assegnato l'utente. Per altre informazioni, consultare Struttura di accesso ai dati matrice (Business Unit moderna).
Importante
Se si sposta un utente in una Business Unit diversa, è necessario riassegnarne i ruoli di sicurezza. Ogni utente è membro di una sola Business Unit, ma un team può essere formato da membri appartenenti a Business Unit diverse.
Livelli di accesso al ruolo di sicurezza
È possibile proteggere i dati nella Business Unit usando i livelli di accesso del ruolo di sicurezza.
Team (inclusi i team di gruppo)
I team sono un importante elemento costitutivo della sicurezza. Le Business Unit sono proprietarie dei team. Ogni Business Unit ha un team predefinito che il sistema crea automaticamente insieme alla Business Unit. Dataverse gestisce i membri del team predefinito, che contiene tutti gli utenti associati a tale Business Unit. Non è possibile aggiungere o rimuovere manualmente membri dal team predefinito. Il sistema regola invece in modo dinamico i membri man mano che si aggiungono o si rimuovono nuovi utenti alle/dalle Business Unit.
Sono disponibili due tipi di team:
Team proprietari: possono avere la proprietà di record, il che offre a qualsiasi membro del team l'accesso diretto a quel record.
Team di accesso: vengono trattati più avanti in questo modulo nell'ambito della condivisione dei record.
Nota
Gli utenti possono essere membri di più team, e ciò rende possibile concedere autorizzazioni agli utenti senza dover gestire l'accesso a livello di singolo utente.