在我们客户的CRM安装中,我们面临一些特殊性。首先,说明业务单位结构的组织结构图:
organisational chart http://img545.imageshack.us/img545/9153/orgchart.jpg
当Alice或Bob为Paul,George或Ringo创建(或拥有)帐户(或活动或联系人)时,John无法看到这些实体。为John设置访问级别为“ parent:child business units ”解决问题,但John也可以看到Alice和Bob的活动,这不是我们客户想要的。
另一方面,我的例子似乎与彼此以及上述内容相矛盾:一个由Ringo创建并由Paul拥有的帐户,John可以看到,一个帐户由George创建并由George拥有,这是<对约翰来说可见>不。
主要问题是:John是否能够看到由基础业务部门(销售代表1/2/3)中的人员所拥有的实体创建的实体?
答案 0 :(得分:1)
是的,这里的假设是Alice和Bob是John的BU的父母,并且John在下面的3 BU的父母业务部门。
需要修改John的角色以包含这些实体并反映3/4派对访问权。
答案 1 :(得分:0)
Bart 3/4派是这里的答案,但如果放在顶级业务部门的用户将任务分配给其中一个销售代表;该活动无意中被转移到销售代表业务部门,而不是留在管理业务部门。这就是约翰可以看到这些活动的原因。 “创建者”不适用任何安全措施,但记录所有权确实意味着业务部门。要解决此问题,您可以使用团队而不是业务部门来隔离数据并分配团队所有权,并将John添加到他应该有权访问记录的团队。团队可以解决和超越业务部门,他们可以向授予其他访问权限的用户添加其他角色。请注意,CRM的安全角色模型是允许的而不是限制性的,这意味着拥有两个角色(其中一个可以通过团队成员身份分配)将始终为用户提供更多权限,并且永远不会降低权限。因此,在较低销售代表BU中添加团队并将记录分配给那些也会将记录移动到那些较低的BU仍然允许John看到它们(如果当然约翰有3/4权限)。
希望这有帮助,
亚历
