CRM2011_ZHCN_CUS_01

1、第 1 章 配置業(yè)務(wù)部門林松濤序 時間安排 9點到18點 自定義配置：2天； 擴展：3天 虛擬機 URL：http:/CrmServer:5555/Demo 安全憑據(jù)： 用戶名:administrator 密碼：password1 實驗?zāi)_本：虛擬機桌面Exercises快捷方式 SDK：C:SDK2 of 9常用詞匯對照表CRM面向?qū)ο竺嫦驅(qū)ο髷?shù)據(jù)庫數(shù)據(jù)庫實體(Entity)類(Class)數(shù)據(jù)表(Table)實例(Instance)對象(Object)記錄(Record)屬性、字段(Attribute)屬性(Property)數(shù)據(jù)列(Column)關(guān)系(Relationship)關(guān)聯(lián)外鍵(F

2、oreign Key)3 of 9概述 業(yè)務(wù)部門 管理業(yè)務(wù)部門 安全角色 管理安全角色課程：業(yè)務(wù)部門 在 Microsoft CRM 中定義您的組織結(jié)構(gòu) 首先創(chuàng)建頂層組織和基礎(chǔ)業(yè)務(wù)部門 然后創(chuàng)建功能區(qū)域、分支、部門以及將公司劃分為現(xiàn)有匯報結(jié)構(gòu)的所有其他部門 這些結(jié)構(gòu)在 Microsoft Dynamics CRM 中定義為業(yè)務(wù)部門業(yè)務(wù)部門 業(yè)務(wù)部門提供定義組織層次結(jié)構(gòu)所基于的框架： 用戶管理（用戶、經(jīng)理和團隊） 安全性（數(shù)據(jù)訪問） 報表 兩種業(yè)務(wù)部門 根業(yè)務(wù)部門 所有其他業(yè)務(wù)部門業(yè)務(wù)部門 根業(yè)務(wù)部門 Microsoft CRM 組織層次結(jié)構(gòu)的頂級節(jié)點 通常是所有業(yè)務(wù)部門的公司或控股公司 Mic

3、rosoft CRM 組織中只有一個根業(yè)務(wù)部門根業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門 1業(yè)務(wù)部門業(yè)務(wù)部門 2業(yè)務(wù)部門業(yè)務(wù)部門 3業(yè)務(wù)部門業(yè)務(wù)部門 4業(yè)務(wù)部門業(yè)務(wù)部門 5業(yè)務(wù)部門 根業(yè)務(wù)部門（續(xù)） 每個組織都有其自己的根業(yè)務(wù)部門 安裝 Microsoft Dynamics CRM 時，Microsoft CRM 服務(wù)器安裝程序?qū)橐寻惭b的組織創(chuàng)建根業(yè)務(wù)部門 根業(yè)務(wù)部門的名稱可以 更改 根業(yè)務(wù)部門不能 刪除或禁用不能 為根業(yè)務(wù)部門分派上級業(yè)務(wù)部門業(yè)務(wù)部門 所有其他業(yè)務(wù)部門（續(xù)） 業(yè)務(wù)部門的名稱可以更改 可禁用業(yè)務(wù)部門 可以刪除業(yè)務(wù)部門（如果首先禁用） 必須為所有業(yè)務(wù)部門分派上級業(yè)務(wù)部門（根業(yè)務(wù)部門除外）課程：

4、管理業(yè)務(wù)部門 如果某業(yè)務(wù)部門永久或臨時停止運作，可將其禁用 這將在 Microsoft CRM 數(shù)據(jù)庫中保留其組織結(jié)構(gòu)以提供歷史記錄 分派給已禁用業(yè)務(wù)部門的用戶不能訪問 Microsoft CRM 如果計劃將來重新組織，可創(chuàng)建業(yè)務(wù)部門并特意將其禁用 這將允許在進行重新組織時啟用該業(yè)務(wù)部門組織管理業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門調(diào)整組織結(jié)構(gòu)： 重組 = 更改業(yè)務(wù)部門的上級部門 下級業(yè)務(wù)部門隨上級業(yè)務(wù)部門一起移動練習(xí) 1.1：維護業(yè)務(wù)部門 創(chuàng)建新業(yè)務(wù)部門 更改上級業(yè)務(wù)部門 禁用業(yè)務(wù)部門安全功能概述 Microsoft CRM 安全功能 權(quán)限 訪問級別 安全角色 角色和業(yè)務(wù)部門 創(chuàng)建和復(fù)制角色課程：Micr

5、osoft CRM 安全功能 Microsoft CRM 安全模型的目標(biāo)：Microsoft CRM 安全功能Microsoft Dynamics CRM 使用基于角色的安全性側(cè)重于將一組權(quán)限組織在一起，這些權(quán)限描述用戶在特定工作職能中執(zhí)行的任務(wù)Microsoft CRM 服務(wù)器安裝程序自動創(chuàng)建默認角色以便以更低的成本更簡單、更快捷地進行實施也可創(chuàng)建自定義角色來滿足特殊的安全需求Microsoft CRM 安全功能基于角色的安全性（續(xù)） 在每個角色中，安全權(quán)限均按以下級別進行定義： 實體和記錄級別。實體和記錄級別。每個角色均包括可對每個實體執(zhí)行的操作的完整列表 管理員可在安全角色中針對每個實體

6、/操作組合定義一種訪問級別 訪問級別指示用戶可以對實體的哪些記錄執(zhí)行定義的操作 任務(wù)級別。任務(wù)級別。每個角色還包括針對特定用戶和管理任務(wù)的是/否訪問級別 任務(wù)包括打印、合并、脫機等 訪問級別指示用戶是否可執(zhí)行該任務(wù)Microsoft CRM 安全功能配置系統(tǒng)的安全性時可以采用以下兩種方法：通過為每個用戶分派一個或多個映射到其工作職能的默認角色，可快速部署 Microsoft CRM如果默認角色中的權(quán)限和訪問級別不提供首選安全級別，則默認角色可用作自定義角色的模板課程：權(quán)限權(quán)限是 Microsoft CRM 中最基本的安全單位權(quán)限授權(quán)用戶對特定實體類型執(zhí)行特定操作授權(quán)用戶對特定實體類型執(zhí)行特定操

7、作。例如：創(chuàng)建聯(lián)系人讀取客戶更新發(fā)票刪除案例適用于整個對象類，而不是單個對象實例適用于整個對象類，而不是單個對象實例權(quán)限 權(quán)限與 Microsoft Dynamics CRM 安全角色中的三種對象類型相關(guān)： 用戶擁有的實體用戶擁有的實體 組織擁有的實體組織擁有的實體 全局任務(wù)全局任務(wù) 權(quán)限 每個角色中的通用權(quán)限包括：權(quán)限每個安全角色包含多個基于任務(wù)的雜項權(quán)限，這些權(quán)限并非與特定的記錄類型相關(guān)這些通常是面向用戶的日常任務(wù)（“導(dǎo)出至 Excel”、“打印”等），可用于任何記錄類型權(quán)限和功能區(qū) 功能區(qū)反映了權(quán)限 無追加到商機，無追加注釋 追加到商機，無追加注釋 追加到商機，追加注釋無追加到商機。無追

8、加注釋無追加到商機。無追加注釋基于任務(wù)的權(quán)限 在“雜項權(quán)限”下找到課程：訪問級別訪問級別與權(quán)限協(xié)同工作權(quán)限指示用戶可對每個實體執(zhí)行的操作訪問級別基于業(yè)務(wù)部門，定義用戶可對該實體的哪些記錄執(zhí)行操作 訪問級別基于以下組合：用戶所有權(quán)用戶所屬的業(yè)務(wù)部門 記錄的負責(zé)人所屬的業(yè)務(wù)部門記錄的負責(zé)人所屬的業(yè)務(wù)部門 訪問級別訪問級別 未選擇內(nèi)容 不能對該實體的任何記錄（甚至對您自己的記錄）執(zhí)行該操作！ 訪問級別 用戶 對于某個實體和權(quán)限，您具有以下訪問權(quán)限： 您擁有的記錄 已與您共享的其他人的記錄 與您所在的團隊共享的記錄訪問級別 業(yè)務(wù)部門 對于某個實體和權(quán)限，您具有以下訪問權(quán)限： 用戶訪問權(quán)限 此外還可以對

9、分派給您所在業(yè)務(wù)部門的其他用戶擁有或共享的記錄執(zhí)行操作訪問級別 上:下級業(yè)務(wù)部門 對于某個實體和權(quán)限，您具有以下訪問權(quán)限： 業(yè)務(wù)部門訪問權(quán)限 此外還可以對用戶所負責(zé)的記錄以及與分派給所在業(yè)務(wù)部門的任何下級業(yè)務(wù)部門的用戶共享的記錄執(zhí)行操作 無論該用戶的業(yè)務(wù)部門處在組織結(jié)構(gòu)中的哪個級別訪問級別 組織 對于某個實體和權(quán)限，您具有以下訪問權(quán)限：您可以對整個組織中的任何用戶擁有的記錄執(zhí)行相應(yīng)操作，無論所有者屬于哪個業(yè)務(wù)部門沒有訪問限制課程：安全角色安全角色是權(quán)限和訪問級別的組合，用于實現(xiàn)特定的工作職能從實施角度來講，Microsoft CRM 側(cè)重于工作職能級別的安全角色這可以將特定角色分派到執(zhí)行相同工

10、作職能的一個或多個用戶 自動安裝 14 個默認角色安全角色角色和業(yè)務(wù)部門必須將每個角色分派給特定的業(yè)務(wù)部門創(chuàng)建每個下級業(yè)務(wù)部門時，它們會自動繼承為其上級業(yè)務(wù)部門創(chuàng)建的安全角色多個業(yè)務(wù)部門可分別包含同名的角色，但每個權(quán)限和記錄類型的訪問級別可以完全不同（建議：不要在根業(yè)務(wù)部門之外的任何業(yè)務(wù)部門中創(chuàng)建新安全角色）只能為用戶/團隊分派屬于該用戶/團隊所分派到的同一個業(yè)務(wù)部門的角色安全角色角色和業(yè)務(wù)部門：（續(xù)）將角色分派給用戶/團隊時，用戶/團隊可擁有該角色中指定的所有權(quán)限可為用戶/團隊分派多個角色如果為用戶/團隊分派了多個角色，但在各個角色之間特定記錄類型和權(quán)限的訪問級別存在沖突，則授予用戶/團隊的

11、訪問級別是該記錄類型和權(quán)限的限制性最低限制性最低的級別安全角色業(yè)務(wù)部門業(yè)務(wù)部門 1分派的角色分派的角色分派的用戶分派的用戶業(yè)務(wù)部門業(yè)務(wù)部門 2角色聯(lián)合限制性最低的權(quán)限安全角色系統(tǒng)管理員角色由于此角色對整個應(yīng)用程序的安全和維護進行管理控制，因此它與其他默認角色不同此角色具有一組特殊的限制，這些限制在其他默認角色中不存在不能刪除或修改默認的系統(tǒng)管理員角色不能禁用分派給系統(tǒng)管理員角色的最后一個用戶帳戶安全角色系統(tǒng)管理員角色（續(xù)）Microsoft CRM 服務(wù)器安裝程序會自動將系統(tǒng)管理員角色分派給運行安裝程序的用戶添加新組織時，會將創(chuàng)建組織的用戶添加到新組織，并為其分派系統(tǒng)管理員角色安全角色系統(tǒng)定制

12、員角色使非系統(tǒng)管理員可以自定義窗體、視圖和映射默認情況下，系統(tǒng)定制員角色擁有的管理權(quán)限比系統(tǒng)管理員角色少課程：角色和業(yè)務(wù)部門Microsoft CRM 服務(wù)器安裝程序創(chuàng)建每個默認安全角色并將其分派給根業(yè)務(wù)部門必須將您創(chuàng)建的每個安全角色分派給業(yè)務(wù)部門可以創(chuàng)建適用于某個業(yè)務(wù)部門而不適用于其他業(yè)務(wù)部門的自定義安全角色創(chuàng)建業(yè)務(wù)部門時，該新業(yè)務(wù)部門會繼承所有分派給其上級業(yè)務(wù)部門的安全角色這包括默認角色，以及在上級業(yè)務(wù)部門手動創(chuàng)建的任何自定義角色角色和業(yè)務(wù)部門在業(yè)務(wù)部門創(chuàng)建自定義角色時：系統(tǒng)自動在該業(yè)務(wù)部門的所有下級業(yè)務(wù)部門創(chuàng)建相同的角色如果要將某個自定義角色分派給所有業(yè)務(wù)部門，請在根業(yè)務(wù)部門創(chuàng)建它因為所

13、有其他業(yè)務(wù)部門都屬于根業(yè)務(wù)部門，所以系統(tǒng)將在組織結(jié)構(gòu)中的所有業(yè)務(wù)部門自動創(chuàng)建該角色對角色執(zhí)行維護時，更改將自動應(yīng)用到每個下級業(yè)務(wù)部門的該同一角色角色和業(yè)務(wù)部門繼承的角色在業(yè)務(wù)部門創(chuàng)建自定義角色時，該角色將復(fù)制到每個下級業(yè)務(wù)部門，在下級業(yè)務(wù)部門創(chuàng)建的新角色稱為“繼承的角色”角色和業(yè)務(wù)部門繼承的角色（續(xù)）不能修改或刪除繼承角色必須在父角色級別執(zhí)行對安全角色的所有維護更改父角色時，與父角色關(guān)聯(lián)的所有繼承角色都會得到相應(yīng)的修改刪除父角色時，將會刪除與父角色關(guān)聯(lián)的所有繼承角色角色和業(yè)務(wù)部門將用戶重新分派給新業(yè)務(wù)部門。用戶的角色會發(fā)生什么變化？ 不會將安全角色分派給新業(yè)務(wù)部門的用戶帳戶中Microsoft CRM 不能假設(shè)新業(yè)務(wù)部門中安全角色的權(quán)限與舊業(yè)務(wù)部門中相同角色的權(quán)限完全相同必須將新角色手動分派給新業(yè)務(wù)部門中的用戶課程：創(chuàng)建和復(fù)制角色新安全角色的創(chuàng)建途徑有兩種：創(chuàng)建新角色 將現(xiàn)有角色復(fù)制為新角色通過復(fù)制現(xiàn)有角色創(chuàng)建新角色時，不能將角色從一個業(yè)務(wù)部門復(fù)制到另一個業(yè)務(wù)部門必須首先顯示目標(biāo)業(yè)務(wù)部門的角色，并從該列表選擇要復(fù)制的角色您創(chuàng)建的新角色將分派給同一目標(biāo)業(yè)務(wù)部門其他安全性方面 窗體安全性 安全角色還可與基于角色的窗體結(jié)合使用。可以創(chuàng)建只能由具有特定安全角色的用戶訪問的窗體 字段級安全性 可以在各個字段上授予權(quán)限。定制員可以創(chuàng)建“字段級安全性”配置文件，這些配置文件可允