Utilize as equipes de acesso e de proprietário para colaborar e compartilhar informações
Publicado: janeiro de 2017
Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Com equipes de proprietário ou equipes de acesso, é fácil compartilhar objetos de negócios e colaborar com os usuários nas unidades de negócios em Microsoft Dynamics 365. Uma equipe pertence a uma unidade de negócios, mas ela pode incluir usuários de outras unidades de negócios. Um usuário pode ser associado a mais de uma equipe.
Uma equipe de proprietário possui registros e funções de segurança atribuídas à equipe. Os privilégios da equipe são definidos por essas funções de segurança. Além dos privilégios fornecidos pela equipe, os membros da equipe têm privilégios definidos pelas suas funções de segurança individuais e pelas funções de outras equipes que sejam membros. Uma equipe tem direitos de acesso completo para os registros que pertencem à equipe.
Observação
Embora as equipes forneçam acesso a um grupo de usuários, você ainda deve associar usuários individuais às funções de segurança que concedem os privilégios de que precisam para criar, atualizar ou excluir registros de propriedade do usuário. Esses privilégios não podem ser aplicados atribuindo direitos de acesso a uma equipe e adicionando o usuário à equipe.
Uma equipe de acesso não possui registros e não tem funções de segurança atribuídas à equipe. Os membros da equipe têm privilégios definidos pelas suas funções de segurança individuais e pelas funções das equipes que sejam membros. Os registros são compartilhados com a equipe de acesso e a equipe é concedida com direitos de acesso aos registros, como Leitura, Gravação ou Anexo.
A funcionalidade da equipe recebe o suporte da entidade de Team e da entidade de TeamTemplate. A entidade de Team é usada para criar equipes de proprietário e equipes de acesso criadas pelo usuário. Para equipes de acesso criadas automaticamente, a entidade de Team e a entidade de TeamTemplate são usadas.
Neste tópico
Equipe do proprietário ou equipe de acesso?
Como definir equipes
Referência rápida para equipes
Equipe do proprietário ou equipe de acesso?
Escolher o tipo de equipe podem depender das metas, da natureza do projeto e também do tamanho da sua organização. Há algumas orientações que podem ser usadas ao escolher o tipo de equipe.
Quando usar equipes do proprietário
As políticas de negócios da sua empresa exigem a propriedade de registros por entidades, e não por usuários.
O número de equipes é conhecido em tempo de design do seu sistema do Microsoft Dynamics 365.
O relatório diário em andamento de equipes de propriedade é obrigatório.
Quando usar equipes de acesso
As equipes são formados e dissolvidos dinamicamente. Geralmente, isso acontece se critérios claros para definir as equipes, como território estabelecido, produto ou volume não são fornecidos.
O número de equipes não é conhecido no momento da criação do seu sistema Microsoft Dynamics 365.
Os membros da equipe precisam de direitos de acesso diferentes nos registros. Você pode compartilhar um registro com várias equipes de acesso, cada equipe fornecendo diferentes direitos de acesso no registro. Por exemplo, uma equipe recebe o direito de acesso de Leitura na conta, e outra equipe recebe os direitos de acesso de Leitura, Gravação e Compartilhamento na mesma conta.
Um conjunto exclusivo de usuários exige acesso a um único registro sem ter uma propriedade do registro.
Observação
Outro tipo de “equipe de acesso” é abordado pelos modelos da equipe de acesso que são usados pelo aplicativo Web. Este é o tipo de equipe que muda com frequência, como uma equipe de vendas de um registro de conta específico. Quando um usuário é adicionado a uma equipe de vendas em uma conta, o aplicativo Web, em segundo plano, cria uma equipe específica para este registro e adiciona o usuário a ela.
Esse tipo de equipe de acesso não será abordado neste tópico.
Como definir equipes
Além dos tipos de equipe de proprietário e de acesso, as equipes de acesso são subdivididas em equipes criadas pelo usuário e equipes automaticamente criadas (gerenciadas pelo sistema). As informações de configuração são específicas de acordo com cada tipo da equipe.
Equipe de proprietário
Uma equipe de proprietário pode ter diversos registros. Para criar uma equipe de proprietário, utilize a entidade de Team e defina o atributo Team.TeamType como Owner. Para obter uma lista dos valores de TeamType, consulte os metadados da entidade de Team.
Observação
Para exibir os metadados de entidade da sua organização, instale a solução Navegador dos Metadados descrita em Procurar os metadados da sua organização. Também é possível exibir os metadados de uma organização não personalizada no arquivo do Excel chamado EntityMetadata.xlsx, incluído na pasta de nível superior do download do SDK.
Para transformar uma equipe em proprietária do registro, é preciso atribuir um registro a ela. Para atribuir, use a mensagem AssignRequest. Para atribuir registros em massa a uma equipe de proprietário, utilize a mensagem ReassignObjectsOwnerRequest ou a mensagem ReassignObjectsSystemUserRequest.
Um registro de propriedade da equipe deve ter a propriedade de OwnershipType definida como OwnershipTypes.TeamOwned.
Se uma equipe de proprietário não tiver registros e nem direitos de acessos atribuídos, ela poderá ser convertida em uma equipe de acesso, por meio da mensagem ConvertOwnerTeamToAccessTeamRequest. É uma conversão unidirecional. Não é possível converter a equipe de acesso de volta à equipe do proprietário. Durante a conversão, todas as filas e caixas de correio associadas com a equipe são excluídas.
Para adicionar ou remover membros da equipe, use as mensagens AddMembersTeamRequest e RemoveMembersTeamRequest.
Equipe de acesso criada pelo usuário
Você pode compartilhar vários registros com uma equipe de acesso criada pelo usuário. Para criar uma equipe de acesso, utilize a entidade de equipe e defina o atributo Team.TeamType como Access. Para obter uma lista dos valores de TeamType, consulte os metadados da entidade de Team.Você pode encontrar essas informações nos metadados da sua organização. Consulte as informações anteriores sobre metadados de navegador.
Para compartilhar um registro com a equipe de acesso criada pelo usuário, utilize a mensagem GrantAccessRequest. Para equipes criadas pelo usuário, o atributo Team.SystemManaged é false. Para obter uma lista dos valores de Team.SystemManaged, consulte os metadados de entidade de Team.Você pode encontrar essas informações nos metadados da sua organização. Consulte as informações anteriores sobre metadados de navegador.
Para adicionar ou remover membros da equipe, use as mensagens AddMembersTeamRequest e RemoveMembersTeamRequest.
Para fornecer diferentes direitos de acesso aos membros da equipe nos registros, crie várias equipes e dê a cada uma delas um diferente conjunto de direitos de acesso nos registros.
Equipe de acesso criada automaticamente (gerenciada pelo sistema)
Uma equipe criada automaticamente (gerenciada pelo sistema) é gerada para um registro específico e não pode ser compartilhada com outros registros. Para as equipes gerenciadas pelo sistema, você precisa fornecer um modelo de equipe. Para criar um modelo, use a entidade do modelo de equipe. No modelo, você precisa especificar o tipo de entidade e direitos de acesso no registro da entidade, como leitura ou gravação, que são concedidos aos usuários da equipe durante sua criação. A entidade que você especificar no modelo deverá ser habilitada para equipes de acesso criadas automaticamente. Para que os membros da equipe tenham diferentes direitos de acesso no registro, crie vários modelos de equipe. Por exemplo, para a entidade na conta, forneça um modelo com o direito de acesso de leitura para a equipe que precisa apenas visualizar o registro. Forneça um segundo modelo com os direitos de acesso de leitura, gravação e compartilhamento para a equipe que precisa de mais acessos ao mesmo registro.
Para habilitar uma entidade para as equipes de acesso criadas automaticamente, defina o atributo AutoCreateAccessTeams como true.
O número máximo de modelos de equipe que você pode criar para uma entidade está especificado na configuração da implantação do MaxAutoCreatedAccessTeamsPerEntity. O valor padrão é 2. Um número máximo de entidades que você pode habilitar para equipes de acesso criadas automaticamente está especificado na configuração da implantação do MaxEntitiesEnabledForAutoCreatedAccessTeams. O valor padrão é 5.Para obter mais informações:Entidades de implantação e definições da configuração de implantação e TechNet: Administre a implantação usando o Windows PowerShell
Os usuários são automaticamente adicionados e removidos da equipe gerenciada pelo sistema, ao adicionar ou remover usuários em um registro específico por meio das mensagens AddUserToRecordTeamRequest e RemoveUserFromRecordTeamRequest. A equipe real é criada ao adicionar o primeiro usuário ao registro, e a ID da equipe é retornada em AccessTeamId. O atributo Team.SystemManaged para esta equipe está definido como true. Para obter uma lista dos valores de Team.SystemManaged, consulte os metadados de entidade de Team.Você pode encontrar essas informações nos metadados da sua organização. Consulte as informações anteriores sobre metadados de navegador. O chamador da mensagem deve ter o privilégio de compartilhamento na entidade e os direitos de acesso no registro que correspondem aos direitos de acesso fornecidos no modelo. Por exemplo, se o modelo especificar os direitos de acesso de leitura, o usuário chamador deverá ter direitos de acesso de leitura no registro. Para ser adicionado à equipe, um nível de acesso mínimo que um usuário deve ter na entidade especificada no modelo é Leitura Básica (Usuário).
Devido à relação primária entre o modelo da equipe e as equipes de acesso gerenciadas pelo sistema, ao excluir um modelo, todas as equipes associadas a ele serão excluídas, de acordo com as regras em cascata.
Se você modificar os direitos de acesso para o modelo da equipe, as alterações só serão aplicadas às novas equipes de acesso criadas automaticamente. As equipes existentes não serão afetadas.
Referência rápida para equipes
Utilize as informações a seguir como referência rápida para as equipes disponíveis.
Equipe |
Quando usar? |
Qual entidade usar? |
Usar modelo de equipe? |
Quais mensagens usar para adicionar ou remover membros da equipe? |
É proprietário de registros? |
É proprietário ou tem acesso a quantos registros? |
Tem direitos de acesso atribuídos? |
---|---|---|---|---|---|---|---|
Proprietário |
É necessário que a equipe tenha a propriedade do registro. O número de equipes é conhecido no momento da criação. |
Team |
Não |
Sim |
Pode ter diversos registros. |
Sim |
|
Acesso, criada pelo usuário |
Vários registros precisam ser compartilhados com a equipe. O número de equipes não é conhecido no momento da criação. Os membros da equipe precisam de direitos de acesso diferentes nos registros. |
Team |
Não |
Não |
Pode acessar diversos registros. |
Nº Fornece direitos de acesso no registro. |
|
Acesso, criada automaticamente (gerenciada pelo sistema) |
Conjunto exclusivo de usuários funciona em um único registro. Os membros da equipe precisam de direitos de acesso diferentes nos registros. A criação automática de equipes por registro é desejável. |
TeamTemplate Team |
Sim |
Não |
É possível acessar apenas um registro. |
Nº Fornece direitos de acesso no registro. |
Observação
As equipes de proprietário e as equipes de acesso oferecem direitos de acesso ao registro em questão e a registros relacionados, bem como para uma conta e todas as oportunidades relacionadas a essa conta. No caso de relacionamento primário entre os registros, as regras em cascata são aplicadas. Para as equipes de proprietário, é possível acessar as entidades com base nas funções atribuídas ao usuário e nas funções atribuídas à equipe da qual o usuário é membro. Isso permite que o usuário tenha privilégios fora de sua unidade de negócios.Para obter mais informações:Comportamento do relacionamento entre entidades
Observação
Um usuário deve ter privilégios suficientes para participar de uma equipe de acesso. Por exemplo, se a equipe de acesso tiver acesso de Excluir direto em uma conta, o usuário deve ter o privilégio Excluir em uma entidade Conta para participar da equipe. Se você estiver tentando adicionar um usuário com privilégios insuficientes, você verá esta mensagem de erro: “Não é possível adicionar o usuário à equipe de acesso, pois o usuário não possui privilégios suficientes na entidade".
Confira Também
Exemplo: Compartilhar um registro usando uma equipe de acesso
TechNet: Gerenciar equipes
Whitepaper: Acessar Equipes com Microsoft Dynamics CRM 2013
Whitepaper: modelagem de segurança escalonável com o Microsoft Dynamics CRM
Entidades de usuário e de equipe
Mensagens e métodos da entidade Team
Mensagens e métodos da entidade TeamTemplate
TecnNet: Administre a implantação usando o Windows PowerShell
Como a segurança baseada no registro pode ser usada para controlar o acesso aos registros no Microsoft Dynamics 365
Como o acesso baseado no direito de acesso pode ser usado para controlar o acesso às entidades no Microsoft Dynamics 365
Comportamento em cascata
Microsoft Dynamics 365
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais