使用访问团队和负责人团队进行协作并共享信息

 

发布日期: 2017年1月

适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

通过负责人团队或访问团队,您可以轻松地与 Microsoft Dynamics 365 所有业务单位中的用户共享业务对象并进行协作。 一个团队属于一个业务单位,但是它能包括其他业务单位中的用户。 用户可以与多个团队相关联。

负责人团队拥有记录并且具有分派给团队的安全角色。 团队的权限由这些安全角色定义。 除了团队提供的权限,团队成员还具有其各个单独安全角色定义的权限以及他们所属的其他团队中的角色定义的权限。 团队对团队负责的记录有完全访问权。

备注

由于团队提供对一组用户的访问权限,所以您仍然必须将各位用户与安全角色关联,以便获得创建、更新或删除用户拥有的记录所需权限。 这些权限不能通过向团队分派安全角色再将用户添加到该团队来应用。

访问团队没有记录,也没有分派给团队的安全角色。 团队成员具有其各个安全角色定义的权限以及他们所属的团队中的角色定义的权限。 访问团队共享记录,且为该团队授予了记录的访问权限,例如读取、写入或附加。

团队功能受 Team 实体和 TeamTemplate 实体支持。Team 实体用于创建负责人团队和用户创建的访问团队。 对于自动创建的访问团队,使用 Team 实体和 TeamTemplate 实体。

本主题内容

负责人团队还是访问团队?

设置团队

团队快速参考

负责人团队还是访问团队?

可以依据项目的目标和性质甚至组织的规模来选择团队的类型。 有一些当选择团队类型时可用的指南。

何时使用负责人团队

  • 您公司的业务策略要求用户之外的其他实体拥有记录。

  • 在 Microsoft Dynamics 365 系统设计时,已知道团队的数量。

  • 要求负责团队每天报告进度。

何时使用访问团队

  • 团队以动态方式形成和解散。 如果未提供定义团队的明确条件(例如建立的区域、产品或容量),则通常会使用这种团队。

  • 在 Microsoft Dynamics 365 系统设计时,不知道团队数量。

  • 团队成员需要不同的记录访问权限。 您可以与一些访问团队共享记录,每个团队对该记录的访问权限不同。 例如,一个团队被授予帐户的读取访问权限,而另一个团队被授予同一帐户的读取、写入和共享访问权限。

  • 在不拥有记录所有权的情况下,一组唯一的用户需要访问单个记录的访问权限。

备注

通过 Web 应用程序使用的访问团队模板对另一种“访问团队”寻址。 这是经常改变的团队类型,例如特定客户类型的销售团队。 当添加用户到帐户中的销售团队时,后台的 Web 应用程序会创建特定于此记录的团队并且将该用户添加到其中。

本主题中不包含此类访问团队。

设置团队

除了负责人和访问团队类型,访问团队还可以进一步细分为用户创建和自动创建(系统管理)的团队。 设置信息特定于每个团队类型。

负责人团队

负责人团队可以拥有多条记录。 若要创建负责人团队,请使用 Team 实体并将 Team.TeamType 属性设置为 Owner。 有关 TeamType 值的列表,请参阅 Team 实体元数据。

备注

若要查看您的组织的实体元数据,请安装浏览组织的元数据中描述的元数据浏览器解决方案。 您还可以在一个名为 EntityMetadata.xlsx 的 Excel 文件中查看非自定义组织的元数据,该文件包含在 SDK 下载的顶级文件夹中。

若要使某个团队成为记录的负责人,您必须向该团队分配记录。 若要进行分配,请使用 AssignRequest 消息。 若要向负责人团队批量分配记录,请使用 ReassignObjectsOwnerRequest 消息或 ReassignObjectsSystemUserRequest 消息。

团队负责的记录必须将 OwnershipType 属性设置为 OwnershipTypes.TeamOwned

如果负责人团队不负责记录且不具有向该团队分配的安全角色,则可以使用 ConvertOwnerTeamToAccessTeamRequest 消息,将其转化为访问团队。 这是单向转换。 不能将访问团队转换为负责人团队。 在转换过程中,将删除所有与团队关联的队列和邮箱。

若要添加或删除团队成员,请使用 AddMembersTeamRequest 消息和 RemoveMembersTeamRequest 消息。

用户创建的访问团队

您可以与用户创建的访问团队分享多个记录。 若要创建访问团队,请使用团队实体并将 Team.TeamType 属性设置为 Access。 有关 TeamType 值的列表,请参阅 Team 实体元数据。您可以在您组织的元数据中查找此信息。 请参阅前面的元数据浏览器信息。

若要与用户创建的访问团队共享记录,请使用 GrantAccessRequest 消息。 对于用户创建的团队,Team.SystemManaged 属性为 false。 有关 Team.SystemManaged 值的列表,请参阅 Team 实体元数据。您可以在您组织的元数据中查找此信息。 请参阅前面的元数据浏览器信息。

若要添加或删除团队成员,请使用 AddMembersTeamRequest 消息和 RemoveMembersTeamRequest 消息。

若要为团队成员提供对记录的不同访问权限,请创建一些团队,为每个团队授予一组对记录的不同访问权限。

自动创建(系统管理)的访问团队

自动创建(系统管理)的访问团队是针对特定记录创建的,不能与其他记录共享。 对于系统管理的团队,您必须提供团队模板。 若要创建模板,请使用团队模板实体。 在模板中,必须指定实体类型和对实体记录的访问权限,例如当创建团队时向团队用户授予的读取或写入权限。 对于自动创建的访问团队,必须启用您在模板中指定的实体。 若要向团队成员提供对记录的不同访问权限,请创建一些团队模板。 例如,对于客户实体,请为只需查看记录的团队提供一个具有读取访问权限的模板。 为需要同一记录的更多访问权限的团队提供另一个具有读取、写入和共享访问权限的模板。

若要为自动创建的访问模板启用实体,请将 AutoCreateAccessTeams 属性设置为 true

MaxAutoCreatedAccessTeamsPerEntity 部署设置中指定了可为实体创建的团队模板的最大数量。 默认值为 2。MaxEntitiesEnabledForAutoCreatedAccessTeams 部署设置中指定了可为自动创建的访问团队启用的实体的最大数量。 默认值为 5。详细信息:部署实体和部署配置设置。TechNet:使用 Windows PowerShell 管理部署

当您使用 AddUserToRecordTeamRequest 消息和 RemoveUserFromRecordTeamRequest 消息在特定记录中添加或删除用户时,系统管理的团队中会自动添加和删除用户。 当您向记录中添加第一个用户时创建实际的团队,团队 ID 在 AccessTeamId 中返回。 此团队的 Team.SystemManaged 属性设置为 true。 有关 Team.SystemManaged 值的列表,请参阅 Team 实体元数据。您可以在您组织的元数据中查找此信息。 请参阅前面的元数据浏览器信息。 消息调用者必须具有实体的共享权限和与模板中提供的访问权限匹配的记录访问权限。 例如,如果模板指定读取访问权限,则调用用户必须具有记录的读取访问权限。 若要添加到团队中,用户必须具有的对模板中指定的实体的最低访问级别为基本(用户)读取。

由于团队模板与系统管理的访问团队之间的父级关系,当您删除模板时,根据级联规则,所有与该模板关联的团队也将被删除。

如果您更改了团队模板的访问权限,则更改仅应用于新自动创建的访问团队。 不会影响现有团队。

团队快速参考

使用下列信息作为可用团队的快速参考。

团队

何时使用?

使用什么实体?

使用团队模板吗?

使用什么消息来添加或删除团队成员?

负责记录吗?

负责多少记录或有权访问多少记录?

是否已被分配安全角色?

负责人

要求团队拥有记录所有权。

设计时已知道团队数量。

Team

AddMembersTeamRequest
RemoveMembersTeamRequest

可以负责多个记录。

访问,用户创建

必须与团队共享多个记录。

设计时不知道团队数量。

团队成员需要对记录的不同访问权限。

Team

AddMembersTeamRequest
RemoveMembersTeamRequest

可以访问多个记录。

编号 提供对记录的访问权限。

访问,自动创建(系统管理)

一组特定用户对单一记录进行操作。

团队成员需要对记录的不同访问权限。

最好自动为每个记录创建团队。

TeamTemplate

Team

AddUserToRecordTeamRequest
RemoveUserFromRecordTeamRequest

可以访问仅一个记录。

编号 提供对记录的访问权限。

备注

负责人团队和访问团队提供对记录和相关记录的访问权限,例如客户和与此客户相关的所有商机。 在记录之间存在父级关系的情况下,应用级联规则。 对于负责人团队,您可以根据分配给用户的角色和分配给用户所属团队的角色来访问实体。 这样用户就可以拥有自己业务部门之外的特权。详细信息:实体关系行为

备注

用户必须有足够的权限加入一个访问团队。 例如,如果访问团队在帐户上有删除访问权,用户就必须为了加入团队在帐户实体上具有删除权限。 如果您正在尝试使用不足权限添加用户,您将看到错误信息:“您不能添加用户至访问团队,因为用户在实体上无足够权限。”

另请参阅

示例:使用访问团队共享记录
TechNet:管理团队
白皮书:利用 Microsoft Dynamics CRM 2013 访问团队
白皮书:Microsoft Dynamics CRM 可扩展安全建模
用户和团队实体
团队实体消息和方法
TeamTemplate 实体消息和方法
TechNet: 使用 Windows PowerShell 管理部署
如何使用基于记录的安全性来控制对 Microsoft Dynamics 365 中记录的访问
如何在 Microsoft Dynamics 365 中使用基于角色的安全性控制对实体的访问权限
级联行为

Microsoft Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权