De rättigheter du tilldelas reglerar de funktioner du kan utföra på särskilda poster eller objekt. Dina åtkomstnivåer avgör vilka poster dessa privilegier gäller. Med andra ord, även om dina privilegier kan innefatta möjligheten att radera kontoposter, är det din åtkomstnivå som avgör exakt vilka poster du kan radera.
Microsoft CRM inkluderar fyra distinkta åtkomstnivåer presenterade i ordningsföljd för ökande auktoritet.
Användare (grundläggande)
Användaråtkomst är den mest restriktiva av alla åtkomstnivåer. Med användarrättigheter kan en användare utföra åtgärder på följande:
- Register som ägs av en annan användare men som har delats med honom
- Rekord som ägs eller delas av ett team som han är medlem i
Affärsenhet (lokal)
Business Unit Access är ett steg över den grundläggande användarnivån. Det inkluderar alla användarrättigheter, men det ger också åtkomst till poster som ägs av eller delas med andra användare som tillhör samma affärsenhet. Termen lokal motsvarar egentligen en distinkt affärsenhet som användaren är medlem i.
Till exempel, om Moe har lokala läsrättigheter för möjlighet, kan han granska posterna för alla potentiella kunder som är intresserade av att registrera sig för betatestarprogrammet på sitt företag. Om Moe bara hade användaråtkomst, kunde han bara se de poster som han hade skapat själv eller poster som andra användare hade beslutat att dela med honom.
Förälder: Underordnade affärsenheter (djupa)
En användare med förälder: Barnåtkomsträttigheter har Business Unit Access plus möjligheten att komma åt objekt eller poster från vilken Business Unit som helst som är underordnad den enhet han är tilldelad till. Om du tänker på ett organisationsschema för ditt företags divisioner, ger en djup vy dig möjlighet att se din affärsenhet och alla dem direkt under den.
Organisatorisk (global)
Organisatoriska åtkomsträttigheter är de minst restriktiva av alla kategorier. Med Organizational Access kan du utföra åtgärder på vilken post som helst i systemet, oavsett vilken affärsenhet du tillhör och oavsett delningsproblem.
Organisatoriska åtkomsträttigheter bör reserveras för en liten grupp systemadministratörer som har det övergripande ansvaret för databasens integritet. Minst två personer i ditt företag bör ha dessa rättigheter (en för säkerhetskopiering), men förmodligen inte många fler än så.
Det bör inte vara självklart att VD eller IT-direktör ska ha fullständig organisationstillgång. Med privilegiet kommer också ansvaret och möjligheten till oavsiktlig skada som görs av helgkrigaren eller av de som ser sig själva som teknogeeks. Individers jobbkrav och deras kunskap om systemet relaterar direkt till att de får denna nivå av tillgång.
Definiera roller
Begreppet roller förenar privilegier och åtkomsträttigheter. Microsoft CRM kommer med åtta fördefinierade roller som är typiska för en medelstor organisation. Att använda dessa fördefinierade roller sparar mycket tid som annars skulle gå åt till att ställa in specifika åtkomsträttigheter för varje användare. Dessa roller är följande:
Var och en av dessa åtta roller har en komplett uppsättning fördefinierade privilegier och åtkomsträttigheter. Den prototypiska försäljningschefen ges en standarduppsättning med privilegier och åtkomsträttigheter. Följ dessa steg för att se inställningarna för var och en av standardrollerna:
1. Från startsidan väljer du Inställningar från panelen vid sidan av huvudskärmen.
Inställningsskärmen med dess sju underkategorier visas.
2. Välj Inställningar för affärsenhet i fönstret Inställningar och välj sedan Säkerhetsroller.
Listvyn för säkerhetsroller (visas i figur 1) visas och visar alla befintliga roller.
Figur 1: Listvy över alla befintliga säkerhetsroller.
3. Se försäljningschefens roll genom att klicka på hans rad i listvyn.
Fliken Försäljningschefens kärnposter, som visas i figur 2, visas med fyra andra flikar längst upp. Fliken Detaljer, som är standard, har väldigt få detaljer. Fliken Core Records innehåller alla vippomkopplare för att slå på eller av åtkomsträttigheter och är det centrala lagret för rollinformation.
Figur 2: Försäljningschefens rättigheter gällande Core Records.
4. Visa fliken Kärnposter och klicka sedan på resten av flikarna för att se alla objekt som kan nås på olika nivåer för den befintliga försäljningschefsprofilen.
5. Klicka på Spara och stäng från den blå åtgärdsfältet för att återgå till listvyrutnätet.
Det enklaste sättet att skapa en ny roll är genom att klona en befintlig. För att göra detta, följ dessa steg:
1. Från startsidan väljer du Inställningar från panelen vid sidan av huvudskärmen.
Inställningsskärmen med dess sju underkategorier visas.
2. Välj Business Unit Settings och välj sedan Säkerhetsroller.
Listvyn för säkerhetsroller visas.
3. Klicka på knappen Kopiera roll i det blå åtgärdsfältet.
Dialogrutan Kopiera roll, som visas i figur 3, visas och frågar vilken originalroll du vill kopiera och vilket nytt namn du vill använda.
Figur 3: Kopiera en ny roll från en befintlig.
4. Välj den roll du vill kopiera från rullgardinsmenyn i fältet Roll att kopiera. I det tomma fältet Nytt rollnamn skriver du ett nytt och unikt namn för den nya anpassade rollen.
5. Markera rutan Öppna roll när kopieringen är klar.
Detta tar omedelbart upp fönstret för den nya rollen med alla inställningar från den ursprungliga rollen. Om fönstret Core Records av en slump inte visas, välj den fliken för att visa alla rollinställningar. Växla någon av inställningarna för att ändra dem för den nya rollen du skapar. Du kan fortsätta att växla mellan varje inställning för att gå igenom var och en av de fem möjligheterna. Se till att granska var och en av de fem flikarna: Detaljer, Kärnposter, Försäljning, Service och Affärsledning.
6. Klicka på Spara och stäng när du har skräddarsytt den nya rollen.
En användare kan ha mer än en tilldelad roll. Någon skulle kunna ha en roll som systemadministratör och postrumstjänsteman. När en enskild användare har flera roller med olika privilegier och åtkomsträttigheter, har rollen med de mindre restriktiva privilegierna företräde. Så även när din systemadministratör fungerar som en postrumstjänsteman kommer hon att ha de maximala nivåerna av åtkomsträttigheter.