CRM2011_ZHCN_CUS_01

1、第 1 章 配置业务部门林松涛序 时间安排 9点到18点 自定义配置：2天； 扩展：3天 虚拟机 URL：http:/CrmServer:5555/Demo 安全凭据： 用户名:administrator 密码：password1 实验脚本：虚拟机桌面Exercises快捷方式 SDK：C:SDK2 of 9常用词汇对照表CRM面向对象面向对象数据库数据库实体(Entity)类(Class)数据表(Table)实例(Instance)对象(Object)记录(Record)属性、字段(Attribute)属性(Property)数据列(Column)关系(Relationship)关联外键(F

2、oreign Key)3 of 9概述 业务部门 管理业务部门 安全角色 管理安全角色课程：业务部门 在 Microsoft CRM 中定义您的组织结构 首先创建顶层组织和基础业务部门 然后创建功能区域、分支、部门以及将公司划分为现有汇报结构的所有其他部门 这些结构在 Microsoft Dynamics CRM 中定义为业务部门业务部门 业务部门提供定义组织层次结构所基于的框架： 用户管理（用户、经理和团队） 安全性（数据访问） 报表 两种业务部门 根业务部门 所有其他业务部门业务部门 根业务部门 Microsoft CRM 组织层次结构的顶级节点 通常是所有业务部门的公司或控股公司 Mic

3、rosoft CRM 组织中只有一个根业务部门根业务部门业务部门业务部门 1业务部门业务部门 2业务部门业务部门 3业务部门业务部门 4业务部门业务部门 5业务部门 根业务部门（续） 每个组织都有其自己的根业务部门 安装 Microsoft Dynamics CRM 时，Microsoft CRM 服务器安装程序将为已安装的组织创建根业务部门 根业务部门的名称可以 更改 根业务部门不能 删除或禁用不能 为根业务部门分派上级业务部门业务部门 所有其他业务部门（续） 业务部门的名称可以更改 可禁用业务部门 可以删除业务部门（如果首先禁用） 必须为所有业务部门分派上级业务部门（根业务部门除外）课程：

4、管理业务部门 如果某业务部门永久或临时停止运作，可将其禁用 这将在 Microsoft CRM 数据库中保留其组织结构以提供历史记录 分派给已禁用业务部门的用户不能访问 Microsoft CRM 如果计划将来重新组织，可创建业务部门并特意将其禁用 这将允许在进行重新组织时启用该业务部门组织管理业务部门业务部门业务部门调整组织结构： 重组 = 更改业务部门的上级部门 下级业务部门随上级业务部门一起移动练习 1.1：维护业务部门 创建新业务部门 更改上级业务部门 禁用业务部门安全功能概述 Microsoft CRM 安全功能 权限 访问级别 安全角色 角色和业务部门 创建和复制角色课程：Micr

5、osoft CRM 安全功能 Microsoft CRM 安全模型的目标：Microsoft CRM 安全功能Microsoft Dynamics CRM 使用基于角色的安全性侧重于将一组权限组织在一起，这些权限描述用户在特定工作职能中执行的任务Microsoft CRM 服务器安装程序自动创建默认角色以便以更低的成本更简单、更快捷地进行实施也可创建自定义角色来满足特殊的安全需求Microsoft CRM 安全功能基于角色的安全性（续） 在每个角色中，安全权限均按以下级别进行定义： 实体和记录级别。实体和记录级别。每个角色均包括可对每个实体执行的操作的完整列表 管理员可在安全角色中针对每个实体

6、/操作组合定义一种访问级别 访问级别指示用户可以对实体的哪些记录执行定义的操作 任务级别。任务级别。每个角色还包括针对特定用户和管理任务的是/否访问级别 任务包括打印、合并、脱机等 访问级别指示用户是否可执行该任务Microsoft CRM 安全功能配置系统的安全性时可以采用以下两种方法：通过为每个用户分派一个或多个映射到其工作职能的默认角色，可快速部署 Microsoft CRM如果默认角色中的权限和访问级别不提供首选安全级别，则默认角色可用作自定义角色的模板课程：权限权限是 Microsoft CRM 中最基本的安全单位权限授权用户对特定实体类型执行特定操作授权用户对特定实体类型执行特定操

7、作。例如：创建联系人读取客户更新发票删除案例适用于整个对象类，而不是单个对象实例适用于整个对象类，而不是单个对象实例权限 权限与 Microsoft Dynamics CRM 安全角色中的三种对象类型相关： 用户拥有的实体用户拥有的实体 组织拥有的实体组织拥有的实体 全局任务全局任务 权限 每个角色中的通用权限包括：权限每个安全角色包含多个基于任务的杂项权限，这些权限并非与特定的记录类型相关这些通常是面向用户的日常任务（“导出至 Excel”、“打印”等），可用于任何记录类型权限和功能区 功能区反映了权限 无追加到商机，无追加注释 追加到商机，无追加注释 追加到商机，追加注释无追加到商机。无追

8、加注释无追加到商机。无追加注释基于任务的权限 在“杂项权限”下找到课程：访问级别访问级别与权限协同工作权限指示用户可对每个实体执行的操作访问级别基于业务部门，定义用户可对该实体的哪些记录执行操作 访问级别基于以下组合：用户所有权用户所属的业务部门 记录的负责人所属的业务部门记录的负责人所属的业务部门 访问级别访问级别 未选择内容 不能对该实体的任何记录（甚至对您自己的记录）执行该操作！ 访问级别 用户 对于某个实体和权限，您具有以下访问权限： 您拥有的记录 已与您共享的其他人的记录 与您所在的团队共享的记录访问级别 业务部门 对于某个实体和权限，您具有以下访问权限： 用户访问权限 此外还可以对

9、分派给您所在业务部门的其他用户拥有或共享的记录执行操作访问级别 上:下级业务部门 对于某个实体和权限，您具有以下访问权限： 业务部门访问权限 此外还可以对用户所负责的记录以及与分派给所在业务部门的任何下级业务部门的用户共享的记录执行操作 无论该用户的业务部门处在组织结构中的哪个级别访问级别 组织 对于某个实体和权限，您具有以下访问权限：您可以对整个组织中的任何用户拥有的记录执行相应操作，无论所有者属于哪个业务部门没有访问限制课程：安全角色安全角色是权限和访问级别的组合，用于实现特定的工作职能从实施角度来讲，Microsoft CRM 侧重于工作职能级别的安全角色这可以将特定角色分派到执行相同工

10、作职能的一个或多个用户 自动安装 14 个默认角色安全角色角色和业务部门必须将每个角色分派给特定的业务部门创建每个下级业务部门时，它们会自动继承为其上级业务部门创建的安全角色多个业务部门可分别包含同名的角色，但每个权限和记录类型的访问级别可以完全不同（建议：不要在根业务部门之外的任何业务部门中创建新安全角色）只能为用户/团队分派属于该用户/团队所分派到的同一个业务部门的角色安全角色角色和业务部门：（续）将角色分派给用户/团队时，用户/团队可拥有该角色中指定的所有权限可为用户/团队分派多个角色如果为用户/团队分派了多个角色，但在各个角色之间特定记录类型和权限的访问级别存在冲突，则授予用户/团队的

11、访问级别是该记录类型和权限的限制性最低限制性最低的级别安全角色业务部门业务部门 1分派的角色分派的角色分派的用户分派的用户业务部门业务部门 2角色联合限制性最低的权限安全角色系统管理员角色由于此角色对整个应用程序的安全和维护进行管理控制，因此它与其他默认角色不同此角色具有一组特殊的限制，这些限制在其他默认角色中不存在不能删除或修改默认的系统管理员角色不能禁用分派给系统管理员角色的最后一个用户帐户安全角色系统管理员角色（续）Microsoft CRM 服务器安装程序会自动将系统管理员角色分派给运行安装程序的用户添加新组织时，会将创建组织的用户添加到新组织，并为其分派系统管理员角色安全角色系统定制

12、员角色使非系统管理员可以自定义窗体、视图和映射默认情况下，系统定制员角色拥有的管理权限比系统管理员角色少课程：角色和业务部门Microsoft CRM 服务器安装程序创建每个默认安全角色并将其分派给根业务部门必须将您创建的每个安全角色分派给业务部门可以创建适用于某个业务部门而不适用于其他业务部门的自定义安全角色创建业务部门时，该新业务部门会继承所有分派给其上级业务部门的安全角色这包括默认角色，以及在上级业务部门手动创建的任何自定义角色角色和业务部门在业务部门创建自定义角色时：系统自动在该业务部门的所有下级业务部门创建相同的角色如果要将某个自定义角色分派给所有业务部门，请在根业务部门创建它因为所

13、有其他业务部门都属于根业务部门，所以系统将在组织结构中的所有业务部门自动创建该角色对角色执行维护时，更改将自动应用到每个下级业务部门的该同一角色角色和业务部门继承的角色在业务部门创建自定义角色时，该角色将复制到每个下级业务部门，在下级业务部门创建的新角色称为“继承的角色”角色和业务部门继承的角色（续）不能修改或删除继承角色必须在父角色级别执行对安全角色的所有维护更改父角色时，与父角色关联的所有继承角色都会得到相应的修改删除父角色时，将会删除与父角色关联的所有继承角色角色和业务部门将用户重新分派给新业务部门。用户的角色会发生什么变化？ 不会将安全角色分派给新业务部门的用户帐户中Microsoft CRM 不能假设新业务部门中安全角色的权限与旧业务部门中相同角色的权限完全相同必须将新角色手动分派给新业务部门中的用户课程：创建和复制角色新安全角色的创建途径有两种：创建新角色 将现有角色复制为新角色通过复制现有角色创建新角色时，不能将角色从一个业务部门复制到另一个业务部门必须首先显示目标业务部门的角色，并从该列表选择要复制的角色您创建的新角色将分派给同一目标业务部门其他安全性方面 窗体安全性 安全角色还可与基于角色的窗体结合使用。可以创建只能由具有特定安全角色的用户访问的窗体 字段级安全性 可以在各个字段上授予权限。定制员可以创建“字段级安全性”配置文件，这些配置文件可允