关于CRM4.0安全角色及访问级别的理解

学习dynamics CRM不是一件容易的事，特别是对整个系统的深入理解。而刚开始学习时，第一关就是要对CRM的安全角色的理解。安全角色是由“访问权限”和“访问级别”所组成，假如你没看过CRM的这种安全模式的话，一开始学习肯定会被搞混。理所当然的，我会联想到windows系统的安全验证，比如域用户的添加授权，比如文件的权限分配。但是CRM不是我想像的这样，它难就难在于它所包括的实体与八种权限（包括：创建，读，写，删除，追加，追加到，分派，共享）。

而其中，“追加”和“追加到”又是最难理解的。一开始你无法想像概念性的“实体”之间是如何追加，又是如何关联到一起的。下面我来详细讲解一下：

上面是我定义的角色权限，请注意看红色方框的联系。只有当我将“客户”勾选为“追加到”并且“注释”勾选为“追加”时，你才能在“客户”这个实体中使用“注释”这个功能。

那么它们之间的联系是什么呢？“追加”和“追加到”是彼此关联进行工作的，假设你需要在“商机”这个实体中拥有注释的权限，那么你必须设置“商机”为追加到权限，而“注释”为追加权限。这看起来像是一种互补的关系，需要彼此依赖，才能发挥它的功能。

其它的权限像读，写，删除这些比较好理解，就不一一赘述了。

另一个需要理解的是访问级别。

未选择内容：代表用户没有权限执行任何级别的任务。

用户：允许用户处理其所负责的记录类型、与该用户共享的记录类型和与用户所在团队共享的记录类型。

业务部门：允许用户处理其业务部门中的记录类型。拥有“业务部门”访问权限的用户也将自动拥有“用户”访问权限。

上下级业务部门：允许用户处理其所在业务部门中的记录类型，以及该业务部门下属的所有业务部门中的记录类型。

组织：允许用户处理整个组织中的所有记录类型，无论实体或用户所属的业务部门层次级别。

我以业务部门为例，假如当前有一个业务部门为销售部，而销售部下有一用户名为“张三”的销售员。如果我给予张三拥有“客户”“读”（由实体和访问权限的交集构成）权限的“业务部门”访问级别，那么意味着，我可以看到在此业务部门下的所有其它用户负责的客户。但是不能看到此业务部门外的用户负责的客户。如果我在“市场部”业务部门中有一个客户为“A”，那么我此时是无法看到，那么我想看到这个“A”该怎么办呢，很简单，只需要将“用户”的“读”权限更改为“业务部门”访问级别即可实现。