Использование бизнес-подразделений для управления доступом к записям Customer Insights - Journeys
Бизнес-подразделения являются стандартной функцией приложений на основе модели или логическая группа связанных бизнес-операций (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Customer Insights - Journeys и Dynamics 365 Project Service Automation). Администраторы могут использовать бизнес-подразделения для управления доступом к записям в зависимости от того, кто использует приложение и кому принадлежит каждая запись. Бизнес-подразделения сопоставляются отделам или подразделениям организации, поэтому если ваша организация построена на основе отделов или подразделений с отдельные продукты, клиентов и сегменты, вы можете подумать о создании бизнес-подразделения.
Как бизнес-подразделения влияют на Dynamics 365 Customer Insights - Journeys
Общие эффекты бизнес-подразделений
Для получения подробной информации о том, как работают подразделения в приложениях на основе моделей в Dynamics 365, см. раздел Создание или изменение подразделений Вот краткое изложение концепций, которые имеют отношение к пониманию бизнес-подразделения:
- Каждый пользователь принадлежит ровно к одной бизнес-единице.
- Каждая запись принадлежит к той же бизнес-единице, к которой принадлежит ответственный за запись. Владельцем записи может быть пользователь или рабочая группа. По умолчанию владельцем записи является создавший ее пользователь, но записи могут быть переназначены пользователям с достаточным уровнем разрешений.
- Бизнес-единицы могут быть иерархическими. Высшее бизнес-подразделение называется организация; оно создается по умолчанию и не может быть удалено. В простой настройке это может быть единственной бизнес-единицей. Немного более сложная настройка может иметь один уровень бизнес-единиц ниже этой (они также называются). Сложная настройка может иметь полное дерево с несколькими ветвями иерархических бизнес-единиц.
- Ограниченные пользователи имеют роли безопасности, которые предоставляют им доступ на уровне пользователя к соответствующим сущностям. Это ограничивает их доступ, включая только те записи, которыми они сами владеют.
- Стандартные пользователи имеют роли безопасности, которые предоставляют им доступ на уровне бизнес-подразделения к соответствующим сущностям. Это позволяет им получать доступ к записям, принадлежащим другим пользователям из их собственного бизнес-подразделения (доступ к бизнес-единице).
- Расширенные пользователи, такие как менеджеры, имеют роли безопасности, которые предоставляют им доступ на родительском уровне к соответствующим сущностям. Это позволяет им получать доступ к записям, принадлежащим пользователям из их собственного бизнес-подразделения, а также ко всем дочерним бизнес-подразделениям (более низкого уровня).
- Привилегированные пользователи, такие как администраторы, имеют роли безопасности, которые предоставляют им доступ на уровне организации к соответствующим сущностям. Это позволяет им получить доступ к записям, принадлежащим всем бизнес-подразделениям.
- Рабочие группы также могут объединяться с бизнес-подразделениями, чтобы повлиять на доступ к записи. Запись может принадлежать рабочей группе, а не пользователю, и в этом случае запись становится частью бизнес-подразделения рабочей группы. Рабочие группы также могут объединять пользователей из разных бизнес-подразделений, и в этом случае члены этой рабочей группы видят записи других членов рабочей группы, как будто все они были в одном бизнес-подразделении. Подробнее: Управление рабочими группами.