Category Archives: Администрирование

Microsoft Dynamics CRM 2011 List Component для SharePoint 2010

Компонента позволяет более удобно отображать документы в интерфейсе CRM (без включения лишних элементов дизайна SharePoint), автоматически создавать папки .

Для загрузки компоненты - http://www.microsoft.com/download/en/details.aspx?id=5283

Подробная инструкция по инсталляции компоненты - http://crmscape.blogspot.com/2010/09/ms-crm-2011-sharepoint-list-component.html

С какими версиями SharePoint работает Microsoft Dynamics CRM 2011?

Microsoft Dynamics CRM 2011 работает со следующими версиями Microsoft SharePoint:

  • Microsoft SharePoint 2010 — все редакции. Включая бесплатный Foundation!
  • Microsoft Office SharePoint Server (MOSS) 2007

Общий доступ — гибкая настройка доступа к данным

При настройке системы безопасности в CRM — создании ролей с различными разрешениями — вам все равно не получится отразить все возможные ситуации и нюансы доступа. При создании ролей вы не сможете указать какие конкретно записи из все множества записей может видеть пользователь а какие нет.

Например, вам необходимо дать доступ инженеру поддержки к детальной информации по проекту клиента. По умолчанию инженер не может видеть информации по всем проектам и клиентам компании. Но по проектам где его включили в команду — должен. В Microsoft Dynamics CRM это легко делается с помощью общего доступа (Sharing records). В нашем случае менеджер проекта который ведет работу с компанией должен зайти на запись компании и предоставить доступ инженеру:

При предоставлении Общего доступа к сущности вы автоматически даете доступ ко всем дочерним элементам данной сущности. Например, если вы дали общий доступ к организации на чтение то вы также автоматически выдали право на чтение всех связанных с данной организацией дочерних элементов (задач, звонков). Данное правило действует только в том случае если пользователь имеет право на уровне пользовательского доступа (Пользователь)  к дочернему типу сущностей.

Следует отметить что для того чтобы пользователь мог дать права доступа на работу с определенной сущностью должны быть выполнены два момента:

  • У пользователя есть право на выдачу доступа для данной сущности
  • Пользователь может выдать доступ по уровню прав не выше чем есть у него. Если у пользователя нет права на удаление данной сущности то он и не сможет выдать через Общий доступ другому пользователю такое право

Защита уровня поля

Кроме определения прав доступа на сущности и специальные функции системы вы можете определить права доступа на уровне отдельных полей сущностей (Field Level Security). Этот механизм позволяет вам определить для нескольких ролей право на редактирование сущностей — но при этом защитить ряд полей не только от редактирования но и от просмотра.

При закрытии доступа определенной роли на чтение для поля — пользователь с данной ролью при открытии формы увидит поле — но его содержимое будет заблокировано(звездочки) Несмотря на то что вы укажете какие поля в рамках определенной роли пользователь не может видеть — я также рекомендую создать для данной роли специальную редакцию формы. Это даст возможность полностью убрать присутствие данного поля с формы. Для включения защиты уровня поля вам необходимо перейти в настройки поля сущности и включить для поля защиту. После того как включена безопасность уровня поля все пользователи (кроме администратора) теряют доступ к этому полю. Для того чтобы определенные роли опять получили доступ к данному полю — вам необходимо непосредственно дать им доступ к этому полю. Для дальнейшей настройки доступа к защищенным полям перейдите к настройками профилей безопасности полей. Далее необходимо создать профиль безопасности.

Роли и подразделения

При создании роли вы можете указать Подразделение в рамках которого создается роль. При создании роли в подразделении она автоматически копируется во все нижестоящие подразделения. Редактировать при этом вы сможете только роль на самом высоком уроне подразделения -там где вы ее создали.

Чтобы посмотреть роли определенные в рамках подразделения вам необходимо выбрать подразделение над списком ролей.

Скрытие сущностей

Если для определенной роли пользователя нет необходимости использовать ту или иную сущность — логично убрать ее с интерфейса. Для этого достаточно снять права доступа для сущности у роли пользователя — и она автоматически  пропадет с интерфейса системы.

Управляем опцией Go Offline/Go Mobile

Возможность включения опции Go Offline для пользователей — это очень интересная возможность для работы вне сети компании, без доступа к сети. С другой стороны — это потенциальная угроза, так как пользователю копируются данные в локальную базу данных. С точки зрения безопасности это риск.

Организации могут принять решение — как разрешить перевод базы в оффлайн режим так и запретить его по соображениям безопасности.

Для запрета или включения данной опции вы можете воспользоваться специальным разрешением для Go Offline. Аналогично для Go Mobile.

Типы прав на уровне сущности

На уровне сущности в Microsoft CRM существуют следующие типы прав (привилегий)

  • Создание - дает возможность создавать записи
  • Чтение
  • Запись - дает возможность редактировать записи
  • Удаление - дает возможность удалять записи
  • Добавить (Append) - дает разрешение добавить данную сущность к другой сущности (для другой сущности нужно симметрично назначить право “Добавить к”)
  • Добавить к (Append to) — дает возможность добавлять другие сущности к данной (для другой сущности нужно симметрично назначить право “Добавить”)
  • Назначить (Assign ) - дает право пользователю назначить другого владельца для данной записи.
  • Управление доступом (Share) — дает право управлять доступом к данной записи.

Настройка прав доступа (привилегий) для ролей выполняется в Параметры\Администрирование\Роли безопасности


 

Интеграция ваших клиентов в CRM

Благодаря возможностям Web платформы Microsoft Dynamics CRM вы можете включать в бизнес процессы своих клиентов.

Для этого вам необходимо развернуть CRM “мордой да в Интернет” (Internet-facing deployment, IFS). Для обеспечения входа пользователей в систему вам надо

  • добавить их к себе в домен — выдать им фактически вашу учетку. Это самое простое решение но самое рискованное. Вам надо убедится что пользователи с данной им учеткой могут получить доступ исключительно только к CRM данным предназначенным для них. В случае если пользователь покинет компанию — вы рискуете тем что вовремя не отключите его у себя
  • включить у себя федерацию Active Directory (AD FS 2.0+) чтобы пользователи из других компаний с AD могли работать с CRM. Это наиболее комфортный для администрирования решения способ.

По настройке CRM 2011 IFS + AD FS читайте в блоге Microsoft - http://blogs.msdn.com/b/crm/archive/2011/01/13/configuring-ifd-with-microsoft-dynamics-crm-2011.aspx

Удаление пользователей

Несколько рекомендаций на случай когда сотрудник, пользователь Microsoft CRM, уходит из компании:

  • Перед удаление AD записи удалить его запись в Microsoft CRM
  • Даже если вы удалили AD запись но ничего не обновили в Microsoft CRM — у вас будет занята лицензия фантомом