CRM2011_ZHCN_CUS_01

1、第 1 章 配置業(yè)務(wù)部門林松濤序 時(shí)間安排 9點(diǎn)到18點(diǎn) 自定義配置：2天； 擴(kuò)展：3天 虛擬機(jī) URL：http:/CrmServer:5555/Demo 安全憑據(jù)： 用戶名:administrator 密碼：password1 實(shí)驗(yàn)?zāi)_本：虛擬機(jī)桌面Exercises快捷方式 SDK：C:SDK2 of 9常用詞匯對(duì)照表CRM面向?qū)ο竺嫦驅(qū)ο髷?shù)據(jù)庫數(shù)據(jù)庫實(shí)體(Entity)類(Class)數(shù)據(jù)表(Table)實(shí)例(Instance)對(duì)象(Object)記錄(Record)屬性、字段(Attribute)屬性(Property)數(shù)據(jù)列(Column)關(guān)系(Relationship)關(guān)聯(lián)外鍵(F

2、oreign Key)3 of 9概述 業(yè)務(wù)部門 管理業(yè)務(wù)部門 安全角色 管理安全角色課程：業(yè)務(wù)部門 在 Microsoft CRM 中定義您的組織結(jié)構(gòu) 首先創(chuàng)建頂層組織和基礎(chǔ)業(yè)務(wù)部門 然后創(chuàng)建功能區(qū)域、分支、部門以及將公司劃分為現(xiàn)有匯報(bào)結(jié)構(gòu)的所有其他部門 這些結(jié)構(gòu)在 Microsoft Dynamics CRM 中定義為業(yè)務(wù)部門業(yè)務(wù)部門 業(yè)務(wù)部門提供定義組織層次結(jié)構(gòu)所基于的框架： 用戶管理（用戶、經(jīng)理和團(tuán)隊(duì)） 安全性（數(shù)據(jù)訪問） 報(bào)表 兩種業(yè)務(wù)部門 根業(yè)務(wù)部門 所有其他業(yè)務(wù)部門業(yè)務(wù)部門 根業(yè)務(wù)部門 Microsoft CRM 組織層次結(jié)構(gòu)的頂級(jí)節(jié)點(diǎn) 通常是所有業(yè)務(wù)部門的公司或控股公司 Mic

3、rosoft CRM 組織中只有一個(gè)根業(yè)務(wù)部門根業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門 1業(yè)務(wù)部門業(yè)務(wù)部門 2業(yè)務(wù)部門業(yè)務(wù)部門 3業(yè)務(wù)部門業(yè)務(wù)部門 4業(yè)務(wù)部門業(yè)務(wù)部門 5業(yè)務(wù)部門 根業(yè)務(wù)部門（續(xù)） 每個(gè)組織都有其自己的根業(yè)務(wù)部門 安裝 Microsoft Dynamics CRM 時(shí)，Microsoft CRM 服務(wù)器安裝程序?qū)橐寻惭b的組織創(chuàng)建根業(yè)務(wù)部門 根業(yè)務(wù)部門的名稱可以 更改 根業(yè)務(wù)部門不能 刪除或禁用不能 為根業(yè)務(wù)部門分派上級(jí)業(yè)務(wù)部門業(yè)務(wù)部門 所有其他業(yè)務(wù)部門（續(xù)） 業(yè)務(wù)部門的名稱可以更改 可禁用業(yè)務(wù)部門 可以刪除業(yè)務(wù)部門（如果首先禁用） 必須為所有業(yè)務(wù)部門分派上級(jí)業(yè)務(wù)部門（根業(yè)務(wù)部門除外）課程：

4、管理業(yè)務(wù)部門 如果某業(yè)務(wù)部門永久或臨時(shí)停止運(yùn)作，可將其禁用 這將在 Microsoft CRM 數(shù)據(jù)庫中保留其組織結(jié)構(gòu)以提供歷史記錄 分派給已禁用業(yè)務(wù)部門的用戶不能訪問 Microsoft CRM 如果計(jì)劃將來重新組織，可創(chuàng)建業(yè)務(wù)部門并特意將其禁用 這將允許在進(jìn)行重新組織時(shí)啟用該業(yè)務(wù)部門組織管理業(yè)務(wù)部門業(yè)務(wù)部門業(yè)務(wù)部門調(diào)整組織結(jié)構(gòu)： 重組 = 更改業(yè)務(wù)部門的上級(jí)部門 下級(jí)業(yè)務(wù)部門隨上級(jí)業(yè)務(wù)部門一起移動(dòng)練習(xí) 1.1：維護(hù)業(yè)務(wù)部門 創(chuàng)建新業(yè)務(wù)部門 更改上級(jí)業(yè)務(wù)部門 禁用業(yè)務(wù)部門安全功能概述 Microsoft CRM 安全功能 權(quán)限 訪問級(jí)別 安全角色 角色和業(yè)務(wù)部門 創(chuàng)建和復(fù)制角色課程：Micr

5、osoft CRM 安全功能 Microsoft CRM 安全模型的目標(biāo)：Microsoft CRM 安全功能Microsoft Dynamics CRM 使用基于角色的安全性側(cè)重于將一組權(quán)限組織在一起，這些權(quán)限描述用戶在特定工作職能中執(zhí)行的任務(wù)Microsoft CRM 服務(wù)器安裝程序自動(dòng)創(chuàng)建默認(rèn)角色以便以更低的成本更簡(jiǎn)單、更快捷地進(jìn)行實(shí)施也可創(chuàng)建自定義角色來滿足特殊的安全需求Microsoft CRM 安全功能基于角色的安全性（續(xù)） 在每個(gè)角色中，安全權(quán)限均按以下級(jí)別進(jìn)行定義： 實(shí)體和記錄級(jí)別。實(shí)體和記錄級(jí)別。每個(gè)角色均包括可對(duì)每個(gè)實(shí)體執(zhí)行的操作的完整列表 管理員可在安全角色中針對(duì)每個(gè)實(shí)體

6、/操作組合定義一種訪問級(jí)別 訪問級(jí)別指示用戶可以對(duì)實(shí)體的哪些記錄執(zhí)行定義的操作 任務(wù)級(jí)別。任務(wù)級(jí)別。每個(gè)角色還包括針對(duì)特定用戶和管理任務(wù)的是/否訪問級(jí)別 任務(wù)包括打印、合并、脫機(jī)等 訪問級(jí)別指示用戶是否可執(zhí)行該任務(wù)Microsoft CRM 安全功能配置系統(tǒng)的安全性時(shí)可以采用以下兩種方法：通過為每個(gè)用戶分派一個(gè)或多個(gè)映射到其工作職能的默認(rèn)角色，可快速部署 Microsoft CRM如果默認(rèn)角色中的權(quán)限和訪問級(jí)別不提供首選安全級(jí)別，則默認(rèn)角色可用作自定義角色的模板課程：權(quán)限權(quán)限是 Microsoft CRM 中最基本的安全單位權(quán)限授權(quán)用戶對(duì)特定實(shí)體類型執(zhí)行特定操作授權(quán)用戶對(duì)特定實(shí)體類型執(zhí)行特定操

7、作。例如：創(chuàng)建聯(lián)系人讀取客戶更新發(fā)票刪除案例適用于整個(gè)對(duì)象類，而不是單個(gè)對(duì)象實(shí)例適用于整個(gè)對(duì)象類，而不是單個(gè)對(duì)象實(shí)例權(quán)限 權(quán)限與 Microsoft Dynamics CRM 安全角色中的三種對(duì)象類型相關(guān)： 用戶擁有的實(shí)體用戶擁有的實(shí)體 組織擁有的實(shí)體組織擁有的實(shí)體 全局任務(wù)全局任務(wù) 權(quán)限 每個(gè)角色中的通用權(quán)限包括：權(quán)限每個(gè)安全角色包含多個(gè)基于任務(wù)的雜項(xiàng)權(quán)限，這些權(quán)限并非與特定的記錄類型相關(guān)這些通常是面向用戶的日常任務(wù)（“導(dǎo)出至 Excel”、“打印”等），可用于任何記錄類型權(quán)限和功能區(qū) 功能區(qū)反映了權(quán)限 無追加到商機(jī)，無追加注釋 追加到商機(jī)，無追加注釋 追加到商機(jī)，追加注釋無追加到商機(jī)。無追

8、加注釋無追加到商機(jī)。無追加注釋基于任務(wù)的權(quán)限 在“雜項(xiàng)權(quán)限”下找到課程：訪問級(jí)別訪問級(jí)別與權(quán)限協(xié)同工作權(quán)限指示用戶可對(duì)每個(gè)實(shí)體執(zhí)行的操作訪問級(jí)別基于業(yè)務(wù)部門，定義用戶可對(duì)該實(shí)體的哪些記錄執(zhí)行操作 訪問級(jí)別基于以下組合：用戶所有權(quán)用戶所屬的業(yè)務(wù)部門 記錄的負(fù)責(zé)人所屬的業(yè)務(wù)部門記錄的負(fù)責(zé)人所屬的業(yè)務(wù)部門 訪問級(jí)別訪問級(jí)別 未選擇內(nèi)容 不能對(duì)該實(shí)體的任何記錄（甚至對(duì)您自己的記錄）執(zhí)行該操作！ 訪問級(jí)別 用戶 對(duì)于某個(gè)實(shí)體和權(quán)限，您具有以下訪問權(quán)限： 您擁有的記錄 已與您共享的其他人的記錄 與您所在的團(tuán)隊(duì)共享的記錄訪問級(jí)別 業(yè)務(wù)部門 對(duì)于某個(gè)實(shí)體和權(quán)限，您具有以下訪問權(quán)限： 用戶訪問權(quán)限 此外還可以對(duì)

9、分派給您所在業(yè)務(wù)部門的其他用戶擁有或共享的記錄執(zhí)行操作訪問級(jí)別 上:下級(jí)業(yè)務(wù)部門 對(duì)于某個(gè)實(shí)體和權(quán)限，您具有以下訪問權(quán)限： 業(yè)務(wù)部門訪問權(quán)限 此外還可以對(duì)用戶所負(fù)責(zé)的記錄以及與分派給所在業(yè)務(wù)部門的任何下級(jí)業(yè)務(wù)部門的用戶共享的記錄執(zhí)行操作 無論該用戶的業(yè)務(wù)部門處在組織結(jié)構(gòu)中的哪個(gè)級(jí)別訪問級(jí)別 組織 對(duì)于某個(gè)實(shí)體和權(quán)限，您具有以下訪問權(quán)限：您可以對(duì)整個(gè)組織中的任何用戶擁有的記錄執(zhí)行相應(yīng)操作，無論所有者屬于哪個(gè)業(yè)務(wù)部門沒有訪問限制課程：安全角色安全角色是權(quán)限和訪問級(jí)別的組合，用于實(shí)現(xiàn)特定的工作職能從實(shí)施角度來講，Microsoft CRM 側(cè)重于工作職能級(jí)別的安全角色這可以將特定角色分派到執(zhí)行相同工

10、作職能的一個(gè)或多個(gè)用戶 自動(dòng)安裝 14 個(gè)默認(rèn)角色安全角色角色和業(yè)務(wù)部門必須將每個(gè)角色分派給特定的業(yè)務(wù)部門創(chuàng)建每個(gè)下級(jí)業(yè)務(wù)部門時(shí)，它們會(huì)自動(dòng)繼承為其上級(jí)業(yè)務(wù)部門創(chuàng)建的安全角色多個(gè)業(yè)務(wù)部門可分別包含同名的角色，但每個(gè)權(quán)限和記錄類型的訪問級(jí)別可以完全不同（建議：不要在根業(yè)務(wù)部門之外的任何業(yè)務(wù)部門中創(chuàng)建新安全角色）只能為用戶/團(tuán)隊(duì)分派屬于該用戶/團(tuán)隊(duì)所分派到的同一個(gè)業(yè)務(wù)部門的角色安全角色角色和業(yè)務(wù)部門：（續(xù)）將角色分派給用戶/團(tuán)隊(duì)時(shí)，用戶/團(tuán)隊(duì)可擁有該角色中指定的所有權(quán)限可為用戶/團(tuán)隊(duì)分派多個(gè)角色如果為用戶/團(tuán)隊(duì)分派了多個(gè)角色，但在各個(gè)角色之間特定記錄類型和權(quán)限的訪問級(jí)別存在沖突，則授予用戶/團(tuán)隊(duì)的

11、訪問級(jí)別是該記錄類型和權(quán)限的限制性最低限制性最低的級(jí)別安全角色業(yè)務(wù)部門業(yè)務(wù)部門 1分派的角色分派的角色分派的用戶分派的用戶業(yè)務(wù)部門業(yè)務(wù)部門 2角色聯(lián)合限制性最低的權(quán)限安全角色系統(tǒng)管理員角色由于此角色對(duì)整個(gè)應(yīng)用程序的安全和維護(hù)進(jìn)行管理控制，因此它與其他默認(rèn)角色不同此角色具有一組特殊的限制，這些限制在其他默認(rèn)角色中不存在不能刪除或修改默認(rèn)的系統(tǒng)管理員角色不能禁用分派給系統(tǒng)管理員角色的最后一個(gè)用戶帳戶安全角色系統(tǒng)管理員角色（續(xù)）Microsoft CRM 服務(wù)器安裝程序會(huì)自動(dòng)將系統(tǒng)管理員角色分派給運(yùn)行安裝程序的用戶添加新組織時(shí)，會(huì)將創(chuàng)建組織的用戶添加到新組織，并為其分派系統(tǒng)管理員角色安全角色系統(tǒng)定制

12、員角色使非系統(tǒng)管理員可以自定義窗體、視圖和映射默認(rèn)情況下，系統(tǒng)定制員角色擁有的管理權(quán)限比系統(tǒng)管理員角色少課程：角色和業(yè)務(wù)部門Microsoft CRM 服務(wù)器安裝程序創(chuàng)建每個(gè)默認(rèn)安全角色并將其分派給根業(yè)務(wù)部門必須將您創(chuàng)建的每個(gè)安全角色分派給業(yè)務(wù)部門可以創(chuàng)建適用于某個(gè)業(yè)務(wù)部門而不適用于其他業(yè)務(wù)部門的自定義安全角色創(chuàng)建業(yè)務(wù)部門時(shí)，該新業(yè)務(wù)部門會(huì)繼承所有分派給其上級(jí)業(yè)務(wù)部門的安全角色這包括默認(rèn)角色，以及在上級(jí)業(yè)務(wù)部門手動(dòng)創(chuàng)建的任何自定義角色角色和業(yè)務(wù)部門在業(yè)務(wù)部門創(chuàng)建自定義角色時(shí)：系統(tǒng)自動(dòng)在該業(yè)務(wù)部門的所有下級(jí)業(yè)務(wù)部門創(chuàng)建相同的角色如果要將某個(gè)自定義角色分派給所有業(yè)務(wù)部門，請(qǐng)?jiān)诟鶚I(yè)務(wù)部門創(chuàng)建它因?yàn)樗?/p>

13、有其他業(yè)務(wù)部門都屬于根業(yè)務(wù)部門，所以系統(tǒng)將在組織結(jié)構(gòu)中的所有業(yè)務(wù)部門自動(dòng)創(chuàng)建該角色對(duì)角色執(zhí)行維護(hù)時(shí)，更改將自動(dòng)應(yīng)用到每個(gè)下級(jí)業(yè)務(wù)部門的該同一角色角色和業(yè)務(wù)部門繼承的角色在業(yè)務(wù)部門創(chuàng)建自定義角色時(shí)，該角色將復(fù)制到每個(gè)下級(jí)業(yè)務(wù)部門，在下級(jí)業(yè)務(wù)部門創(chuàng)建的新角色稱為“繼承的角色”角色和業(yè)務(wù)部門繼承的角色（續(xù)）不能修改或刪除繼承角色必須在父角色級(jí)別執(zhí)行對(duì)安全角色的所有維護(hù)更改父角色時(shí)，與父角色關(guān)聯(lián)的所有繼承角色都會(huì)得到相應(yīng)的修改刪除父角色時(shí)，將會(huì)刪除與父角色關(guān)聯(lián)的所有繼承角色角色和業(yè)務(wù)部門將用戶重新分派給新業(yè)務(wù)部門。用戶的角色會(huì)發(fā)生什么變化？ 不會(huì)將安全角色分派給新業(yè)務(wù)部門的用戶帳戶中Microsoft CRM 不能假設(shè)新業(yè)務(wù)部門中安全角色的權(quán)限與舊業(yè)務(wù)部門中相同角色的權(quán)限完全相同必須將新角色手動(dòng)分派給新業(yè)務(wù)部門中的用戶課程：創(chuàng)建和復(fù)制角色新安全角色的創(chuàng)建途徑有兩種：創(chuàng)建新角色 將現(xiàn)有角色復(fù)制為新角色通過復(fù)制現(xiàn)有角色創(chuàng)建新角色時(shí)，不能將角色從一個(gè)業(yè)務(wù)部門復(fù)制到另一個(gè)業(yè)務(wù)部門必須首先顯示目標(biāo)業(yè)務(wù)部門的角色，并從該列表選擇要復(fù)制的角色您創(chuàng)建的新角色將分派給同一目標(biāo)業(yè)務(wù)部門其他安全性方面 窗體安全性 安全角色還可與基于角色的窗體結(jié)合使用?？梢詣?chuàng)建只能由具有特定安全角色的用戶訪問的窗體 字段級(jí)安全性 可以在各個(gè)字段上授予權(quán)限。定制員可以創(chuàng)建“字段級(jí)安全性”配置文件，這些配置文件可允