0

私たちの顧客の CRM インストールでは、いくつかの特殊性に直面しています。まず、ビジネス ユニットの構造を示す組織図:

組織図 http://img545.imageshack.us/img545/9153/orgchart.jpg

Alice または Bob が Paul、George、または Ringo のアカウント (またはアクティビティまたは連絡先) を作成する (または所有する) 場合、John はそれらのエンティティを表示できません。Johnのアクセス レベルを " parent: child business units " に設定すると問題は解決しますが、John は Alice と Bob の活動も見ることができ、これはクライアントが望んでいることではありません。

一方で、相互に矛盾しているように見える例と上記の例があります。リンゴによって作成され、ジョンに表示されるポールによって所有されるアカウントと、ジョンには表示されないジョージによって作成され、ジョージによって所有されるアカウントです .

主な質問は次のとおりです。John は、基礎となるビジネス ユニット (営業担当者 1/2/3) の担当者によって作成された、または所有されているエンティティを表示できますか?

4

2 に答える 2

1

はい、アリスとボブはジョンの BU の親であり、ジョンは下の 3 つの BU の親ビジネス ユニットに所属していると仮定します。

John のロールは、これらのエンティティを含めて 3/4 パイ アクセスを反映するように変更する必要があります。

于 2012-12-20T23:43:49.410 に答える
0

ここでは3/4パイをバートするのが答えですが、最上位のビジネスユニットに配置されたユーザーが、営業担当者の1人にタスクを割り当てる場合。アクティビティは、管理ビジネスユニットにとどまるのではなく、誤って営業担当ビジネスユニットに移動されています。ジョンがこれらの活動を見ることができるのはそのためです。「作成者」はセキュリティ対策を適用しませんが、レコードの所有権はビジネスユニットを意味します。これを解決するには、ビジネスユニットではなくチームを使用してデータを分離し、チームの所有権を割り当て、ジョンがレコードにアクセスできる必要があるチームのみにジョンを追加します。チームは、ビジネスユニットを回避して超越することができ、追加のアクセスを許可するユーザーに追加の役割を追加できます。CRMに注意してください ■セキュリティロールモデルは、制限的ではなく許容的です。つまり、2つのロール(そのうちの1つはチームメンバーシップを通じて割り当てることができます)を持つことで、常にユーザーにより多くの権限が与えられ、権限が減ることはありません。したがって、下位の営業担当者BUにチームを追加し、それらにレコードを割り当てると、レコードは下位のBUに移動され、ジョンは引き続きチームを見ることができます(もちろん、ジョンが3/4の権限を持っている場合)。

お役に立てれば、

アレックス

于 2013-01-18T07:25:24.130 に答える