在我们客户的 CRM 安装中,我们面临一些特殊性。首先,一张说明业务部门结构的组织结构图:
组织结构图 http://img545.imageshack.us/img545/9153/orgchart.jpg
当 Alice 或 Bob 为 Paul、George 或 Ringo(或拥有者)创建帐户(或活动或联系人)时,John 无法看到这些实体。将 John 的访问级别设置为“父:子业务单位”可以解决问题,但是 John 也可以看到 Alice 和 Bob 的活动,这不是我们的客户想要的。
另一方面,我有一些似乎与上述相互矛盾的示例:由 Ringo 创建并由 Paul 拥有的帐户对 John 可见,而由 George 创建并由 George 所有的帐户对 John不可见.
主要问题是:John 是否能够看到由基础业务部门(销售代表 1/2/3)中的人创建/为他们拥有的实体?
是的,这里假设 Alice 和 Bob 是 John 的 BU 的父级,而 John 在下面的 3 BU 的父级业务单元中。
需要修改 John 的角色以包含这些实体并反映 3/4 饼图访问权限。
巴特 3/4 派是这里的答案,但如果用户位于最高业务部门,则将任务分配给其中一位销售代表;该活动无意中被转移到销售代表业务部门,而不是留在管理业务部门。这就是约翰可以看到这些活动的原因。“创建者”不应用任何安全措施,但记录所有权确实意味着业务单位。为了解决这个问题,您可以使用团队而不是业务部门来隔离数据并分配团队所有权,并将 John 添加到他应该有权访问记录的团队中。团队可以解决和超越业务部门,他们可以向授予额外访问权限的用户添加额外角色。请注意,CRM' s 安全角色模型是宽容的而不是限制性的,这意味着拥有两个角色(其中一个可以通过团队成员资格分配)将始终为用户提供更多权限,并且永远不会减少权限。因此,在较低的销售代表 BU 中添加团队并将记录分配给这些团队也会将记录移动到那些仍然允许 John 看到它们的较低 BU(当然,如果 John 具有 3/4 权限)。
希望这可以帮助,
亚历克斯
