Freigeben über

Verwenden von Zugriffsteams und Besitzersteams, um zusammenzuarbeiten und Informationen zu teilen

  • Artikel

Mit Besitzersteams oder Zugriffsteams können Sie Geschäftsobjekte leicht freigeben und über Unternehmenseinheiten hinweg mit Benutzern in Microsoft Dataverse zusammenarbeiten. Ein Team gehört zu einer Unternehmenseinheit, aber es kann Benutzer von anderen Unternehmenseinheiten enthalten. Ein Benutzer kann mehr als einem Team zugewiesen werden.

Ein Besitzer-Team besitzt Zeilen und hat Sicherheitsrollen, die dem Team zugewiesen sind. Die Berechtigungen eines Teams werden durch diese Sicherheitsrollen definiert. Zusätzlich zu den Berechtigungen, die das Team bereitgestellt werden, verfügen Teammitglieder über die Berechtigungen, die durch die ihre individuellen Sicherheitsrollen und durch die Rollen aus den anderen Teams, in denen sie Mitglieder sind, bestimmt werden. Ein Team verfügt über vollständige Zugriffsrechte auf die Datensätze, die das Team besitzt.

Hinweis

Während Teams Zugang zu einer Benutzergruppe bieten, müssen Sie einzelne Benutzer immer noch mit Sicherheitsrollen verknüpfen, wodurch die Rechte gewährt werden, die sie benötigen, um benutzereigene Datensätze zu erstellen, zu aktualisieren oder zu löschen. Diese Rechte können nicht angewendet werden, indem man Sicherheitsrollen einem Team zuweist und dann den Benutzer diesem Team hinzufügt.

Ein Zugriffsteam besitzt keine Datensätze und ihm sind keine Sicherheitsrollen zugewiesen. Die Berechtigungen der Teammitglieder werden durch ihre individuellen Sicherheitsrollen und die Rollen der Teams, deren Mitglieder sie sind, bestimmt. Die Datensätze werden für das Zugriffsteam freigegeben, und dem Team werden Zugriffsrechte auf die Datensätze gewährt, z. B. Lesen, Schreiben oder Anhängen. Daher können Zugriffsteammitglieder keine Datensätze mit den Zugriffsrechten des Zugriffsteams erstellen. Der Benutzer muss über eine Sicherheitsrolle mit Erstellungsberechtigung verfügen, um Datensätze zu erstellen.

Die Team-Funktionalität wird von den Tabellen Team und TeamTemplate unterstützt. Die Tabelle Team wird verwendet, um Besitzer-Teams und vom Benutzer erstellte Zugriffsteams zu erstellen. Für automatisch erstellte Zugriffsteams werden die Team-Tabelle und die TeamTemplate-Tabelle verwendet.

Besitzerteam oder Zugriffsteam?

Die Auswahl des Teamtyps hängt vom den Zielen, der Art des Projekts oder auch von der Größe Ihrer Organisation ab. Es gibt einige Richtlinien, die Sie verwenden können, um den richtigen Teamtyp auszuwählen.

Wann Sie Besitzersteams verwenden sollten

  • Der Besitz von Datensätzen durch andere Teams als Benutzende ist durch die Richtlinien Ihres Unternehmens erforderlich.

  • Die Anzahl der Teams ist beim Entwurf Ihres Dataverse-Systems bekannt.

  • Tägliche Berichte zum Fortschritt der Besitzerteams sind erforderlich.

Wann Sie Zugriffsteams verwenden sollten

  • Die Teams werden dynamisch gebildet und aufgelöst. Dies geschieht typischerweise dann, wenn keine klaren Kriterien für die Bildung der Teams existieren, wie etwa ein bestimmtes Territorium, Produkt oder Volumen.

  • Die Anzahl der Teams ist beim Entwurf Ihres Dataverse-Systems nicht bekannt.

  • Die Teammitglieder benötigen unterschiedliche Zugriffsrechte zu den Datensätzen. Sie können einen Datensatz für verschiedene Zugriffsteams freigeben, wobei jedes Team unterschiedliche Zugriffsrechte für den Datensatz vergibt. Beispielsweise wird das Lesezugriffsrecht einem Team auf dem Account erteilt und einem anderen Team Lese-, Schreib- und Freigaberechte für den gleichen Account.

  • Ein eindeutiger Satz von Benutzern benötigt Zugriff auf einen bestimmten Datensatz, ohne diesen zu besitzen.

Hinweis

Eine weitere Art "Zugriffsteam" wird durch die Zugriffsteamvorlagen behandelt, die von der Webanwendung verwendet werden. Dies ist der Typ des Teams, der sich häufig ändert, wie ein bestimmtes Vertriebsteam eines Firmendatensatzes. Wenn ein Benutzer einem Vertriebsteam in einer Firma hinzugefügt wird, erstellt die Webanwendung im Hintergrund ein Team, das für diesen Datensatz spezifisch ist, und fügt den Benutzer zu diesem hinzu.

Diese Art des Zugriffsteams wird im vorliegenden Thema nicht abgedeckt.

Installieren von Teams

Zusätzlich zu den Besitzer- und Zugriffsteamtypen werden die Zugriffsteams weiter in vom Benutzer erstellte und automatisch erstellte Teams (System-verwaltete) Teams unterteilt. Die Setupinformationen sind für jeden Teamtyp spezifisch.

Besitzerteam

Ein Besitzer-Team kann mehrere Zeilen besitzen. Um ein Besitzer-Team zu erstellen, verwenden Sie die Tabelle Team und legen Sie die Spalte Team.TeamType auf Owner fest. Eine Liste der TeamType-Werte finden Sie in der Tabellenreferenz Team.

Hinweis

Um die Tabellendefinitionen in Ihrer Umgebung anzuzeigen, installieren Sie die Lösung Tabellendefinitions-Browser, die in Tabellendefinitionen in Ihrer Umgebung durchsuchen beschrieben wird. Sie können auch die Referenzdokumentation für Tabellen in Tabellenreferenz durchblättern.

Um ein Team zum Besitzer der Zeile zu machen, müssen Sie dem Team eine Zeile zuweisen. Verwenden Sie zum Zuweisen die AssignRequest-Nachricht. Um Zeilen einem Team als Besitzer zuzuweisen, verwenden Sie die Nachricht ReassignObjectsOwnerRequest oder die Nachricht ReassignObjectsSystemUserRequest.

Bei einer Zeile, die dem Team gehört, muss die Eigenschaft OwnershipType auf OwnershipTypes.TeamOwned festgelegt sein.

Wenn ein Besitzer-Team keine Zeilen besitzt und dem Team keine Sicherheitsrollen zugewiesen sind, kann es in ein Zugriffsteam umgewandelt werden, indem Sie die Nachricht ConvertOwnerTeamToAccessTeamRequest verwenden. Dies ist eine nicht umkehrbare Umwandlung. Sie können das Zugriffsteam nicht wieder in ein Besitzerteam konvertieren. Während der Konvertierung werden alle mit dem Team verbundenen Warteschlangen und Postfächer gelöscht.

Zum Hinzufügen oder Entfernen von Teammitgliedern, verwenden Sie die Nachricht AddMembersTeamRequest und die Nachricht RemoveMembersTeamRequest.

Vom Benutzer erstelltes Zugriffsteam

Sie können mehrere Zeilen für ein vom Benutzer erstelltes Zugriffsteam freigeben.

  • Um ein Zugriffsteam zu erstellen, verwenden Sie die Tabelle Team und legen Sie die Spalte Team.TeamType auf Access fest. Eine Liste der TeamType-Werte finden Sie in der Definition der Tabelle Team.

  • Wenn Sie einem benutzererstellten Team Zugriff auf einen Datensatz gewähren möchten, verwenden Sie die GrantAccessRequest-Nachricht. Für vom Benutzer erstellte Teams ist das Team.SystemManaged-Attribut false. Eine Liste der Team.SystemManaged-Werte finden Sie in der Tabellendefinition Team.

  • Zum Hinzufügen oder Entfernen von Teammitgliedern, verwenden Sie die Nachricht AddMembersTeamRequest und die Nachricht RemoveMembersTeamRequest.

  • Um Teammitgliedern unterschiedliche Zugriffsrechte auf Datensätze zur Verfügung zu stellen, erstellen Sie mehrere Teams und gewähren Sie jedem Team einen anderen Satz von Zugriffsrechten für Datensätze.

Automatisch erstelltes (System-verwaltetes) Zugriffsteam

Ein automatisch erstelltes (systemverwaltetes) Team wird für eine bestimmte Zeile erstellt und kann nicht mit anderen Datensätzen geteilt werden. Für systemverwaltete Teams müssen Sie eine Teamvorlage zur Verfügung stellen. Um eine Vorlage zu erstellen, verwenden Sie die Tabelle TeamTemplate. In der Vorlage müssen Sie den Tabellentyp und die Zugriffsrechte auf die Zeile in der Tabelle angeben, z. B. Lesen oder Schreiben, die den Team-Benutzern beim Erstellen des Teams gewährt werden. Die Tabelle, die Sie in der Vorlage angeben, muss für automatisch erstellte Zugriffsteams aktiviert sein. Um den Teammitgliedern unterschiedliche Zugriffsrechte auf die Zeile zu geben, erstellen Sie mehrere Team-Vorlagen. Stellen Sie z. B. für die Tabelle „Konto“ eine Vorlage mit dem Zugriffsrecht „Lesen“ für das Team bereit, das die Zeile nur anzeigen muss. Stellen Sie eine zweite Vorlage mit den Zugriffsrechten Lesen, Schreiben und Freigeben für das Team bereit, das mehr Zugriff auf dieselbe Zeile benötigt.

Um eine Tabelle für die automatisch erstellten Zugriffsteams zu aktivieren, legen Sie das Attribut AutoCreateAccessTeams auf true fest.

Eine maximale Anzahl von Team-Vorlagen, die Sie für eine Tabelle bereitstellen können, wird in den MaxAutoCreatedAccessTeamsPerEntity-Umgebungsdatenbankeinstellungen festgelegt. Der Standardwert ist vier (4). Eine maximale Anzahl von Tabellen, die Sie für automatisch erstellte Zugriffsteams aktivieren können, wird in den MaxEntitiesEnabledForAutoCreatedAccessTeams-Umgebungsdatenbankeinstellungen festgelegt. Der Standardwert ist einhundert (100). Sie können diese Einstellungen mithilfe des OrganizationSettingsEditor aktualisieren.

Die Benutzer werden automatisch im systemverwalteten Team hinzugefügt und entfernt, wenn Sie die Benutzer einem bestimmten Datensatz hinzufügen oder sie daraus entfernen, indem Sie die AddUserToRecordTeamRequest-Nachricht und die RemoveUserFromRecordTeamRequest-Nachricht verwenden. Das tatsächliche Team wird erstellt, wenn Sie den ersten Benutzer dem Datensatz hinzufügen und die dem Team-ID in AccessTeamId zurückgegeben wird. Die Spalte Team.SystemManaged für dieses Team ist auf true festgelegt. Eine Liste der Team.SystemManaged-Werte finden Sie in den Team-Entitätsmetadaten. Diese Information finden Sie in den Tabellendefinitionen in Ihrer Umgebung. Der Aufrufer der Nachricht muss das Zugriffsrecht „Teilen“ auf die Tabelle und die Zugriffsrechte auf die Zeile haben, die mit den in der Vorlage angegebenen Zugriffsrechten übereinstimmen. Wenn die Vorlage z. B. das Zugriffsrecht Lesen vorgibt, muss der aufrufende Benutzer das Zugriffsrecht Lesen auf die Zeile haben. Um zum Team hinzugefügt zu werden, muss ein Benutzer auf die in der Vorlage angegebene Tabelle mindestens den Zugriff Basic (User) Read haben.

Aufgrund der hierarchischen Beziehung zwischen der Teamvorlage und den systemverwalteten Zugriffsteams werden alle mit der Vorlage verknüpften Teams gemäß den kaskadierenden Regeln gelöscht, wenn Sie eine Vorlage löschen.

Wenn Sie für die Teamvorlage Zugriffsrechte ändern, werden die Änderungen nur auf die neuen automatisch erstellten Zugriffsteams angewendet. Dies wirkt sich nicht auf vorhandene Teams aus.

Kurzübersicht zu Teams

Verwenden Sie die folgenden Informationen als Kurzübersicht zu den verfügbaren Teams.

Teams Wann verwenden? Welche Entitäten verwenden? Teamvorlage verwenden? Welche Nachrichten verwenden, um Teammitglieder hinzuzufügen oder zu entfernen? Besitzt Datensätze? Wie viele Zeilen besitzt oder hat Zugriff darauf? Sind ihm Sicherheitsrollen zugewiesen?
Bes. Datensatzbesitz durch das Team ist erforderlich.

Die Anzahl der Teams ist bekannt, wenn das System eingerichtet wird.		 Team Nein AddMembersTeamRequest
RemoveMembersTeamRequest.		 Ja Kann mehrere Datensätze besitzen. Ja
Zugriff, vom Benutzer erstellt Mehrere Datensätze müssen für das Team freigegeben werden.

Die Anzahl der Teams ist nicht bekannt, wenn das System eingerichtet wird.

Teammitglieder benötigen unterschiedliche Zugriffsrechte zu den Datensätzen.		 Team Nein AddMembersTeamRequest
RemoveMembersTeamRequest		 Nein Kann auf mehrere Datensätze zugreifen. Nein. Stellt Zugriffsrechte für den Datensatz zur Verfügung.
Zugriff, automatisch erstellt (systemverwaltet) Eindeutiger Satz von Benutzern bearbeitet einen einzelnen Datensatz.

Teammitglieder benötigen unterschiedliche Zugriffsrechte zu den Datensätzen.

Automatisches Erstellen von Teams pro Datensatz ist erwünscht.		 TeamTemplate

Team		 Ja AddUserToRecordTeamRequest
RemoveUserFromRecordTeamRequest		 Nein Kann nur auf einen Datensatz zugreifen. Nein. Stellt Zugriffsrechte für den Datensatz zur Verfügung.

Hinweis

Besitzer-Teams und Zugriffsteams bieten Zugriffsrechte auf den Datensatz und zugehörige Zeilen, z. B. auf ein Konto und alle Verkaufschancen, die mit diesem Konto verbunden sind. Im Falle einer übergeordneten Beziehung zwischen den Datensätzen werden Kaskadierungsregeln angewendet. Bei den Besitzer-Teams können Sie auf Tabellen zugreifen, die auf den Rollen basieren, die dem Benutzer zugewiesen sind, plus den Rollen, die dem Team zugewiesen sind, in dem ein Benutzer Mitglied ist. Dadurch kann ein Benutzer über Rechte außerhalb der Unternehmenseinheit verfügen. Weitere Informationen: Tabellenbeziehungs-Verhalten

Hinweis

Ein Benutzer muss über ausreichende Rechte verfügen, um sich einem Zugriffsteam anzuschließen. Angenommen, das Zugriffsteam verfügt über das Zugriffsrecht "Löschen" für ein Konto, dann muss der Benutzer über das Zugriffsrecht "Löschen" für die Entität "Konto" verfügen, um sich dem Team anzuschließen. Wenn Sie versuchen, einen Benutzer mit unzureichenden Berechtigungen hinzuzufügen, wird diese Fehlermeldung angezeigt: "Sie können den Benutzer dem Zugriffsteam nicht hinzufügen, da der Benutzer keine ausreichenden Berechtigungen für die Entität besitzt".

Siehe auch

Beispiel: Freigeben eines Datensatzes mithilfe eines Zugriffsteams
Benutzer- und Team-Tabellen

Team-Tabelle

TeamTemplate-Tabelle

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).