Dynamics CRM 2015 Иерархическая модель безопасности

 

Microsoft недавно объявила о новых возможностях, которые появятся вместе с выходом следующей версии Microsoft Dynamics CRM 2015 (ранее под кодовым названием Vega).

 

В нашем обзоре рассмотрим изменения, которые коснулись модели безопасности.

 

Обратите внимание, что представленная ниже функциональность выступает дополнением к старой модели безопасности. Предыдущая безопасность бизнес-единиц, групп доступа, команд собственности, ролей безопасности и т.д. останутся на месте.

 

Поле с уровнем улучшенной безопасности:

 

Прежде всего мы кратко обсудим некоторые изменения, которые вносятся для "уровня защиты поля" (Field level security).

 

FLS теперь будут доступны для работы с системными полями. Ранее это было доступно только для пользовательских полей . FLS также расширен на дополнительные виды атрибутов, такие как адрес (только из коробки) и электронная почта.

 

Теперь давайте рассмотрим новые существенные изменения в безопасности, которые появились в CRM 2015.

 

Иерархическая Модель Безопасности

 

Вместе с CRM 2015, Microsoft представляет новую версию безопасности, под названием Иерархическая Модель Безопасности. С введением иерархической модели, Microsoft переместила функции безопасности в новую область CRM.

 

Теперь вы можете перейти ко всему, связанному с безопасностью, перейдя в Настройки -> Безопасность (ранее это был раздел Администрирование). На этой странице вы должны заметить новую опцию "Иерархия безопасности", а также некоторые дополнительные варианты для выбора:

 

Включить Модель Иерархии: вы можете включить или отключить данную модель глобально в вашей организации.

 

Выбрать Модель Иерархии: Вы можете установить либо Управленческую Иерархию, либо Позиционную Иерархию (больше об этом ниже).

 

Глубина Иерархии: указывает на то, сколько уровней вверх по иерархической цепочке пользователь получает разрешение на чтение предоставленного. Подробнее об этом ниже, особое внимание следует обратить на производительность.

 

Выбранные объекты: возможность выбрать объекты, которые вы хотите применить к иерархической модели безопасности.

 

Менеджер Иерархии использует существующее поле "Менеджер" на записи пользователя системы. Тем не менее, с этой иерархической моделью, вы обязаны быть в одном подразделении иерархии для того, чтобы успешно применять настройки. Хороший пример использования для модели менеджера: например руководитель должен принять меры по записям отчета к которым имеет доступ (если докладчик уходит в отпуск).

 

Позиция Иерархии со своей стороны позволяет настраивать безопасность для нескольких подразделений. CRM Администраторы могут добавлять пользователей в любую заданную позицию, которая будет включена в эту должность.