Usar equipos de acceso y de propietario para colaborar y compartir información
Con equipos de propietario o equipos de acceso, es muy fácil compartir objetos de negocio y colaborar con los usuarios en distintas unidades de negocio en Microsoft Dataverse. Pese a que un equipo pertenece a una unidad de negocio, puede incluir usuarios de otras unidades de negocio. Un usuario se pueden asociar con más de un equipo.
Un equipo de propietarios tiene filas y roles de seguridad asignados. Los privilegios del equipo se definen mediante roles de seguridad. Además de los privilegios proporcionados por el equipo, los miembros del equipo tienen los privilegios definidos por sus roles de seguridad individuales y por los roles de los otros equipos de los que son integrantes. Un equipo tiene derechos de acceso completo a los registros propiedad del equipo.
Nota
Aunque los equipos proporcionan acceso a un grupo de usuarios, debe seguir asociando usuarios individuales con roles de seguridad que conceden los privilegios que necesitan para crear, actualizar, o eliminar registros propiedad del usuario. Estos privilegios no se pueden aplicar asignando roles de seguridad a un equipo y después agregando el usuario a ese equipo.
Un equipo de acceso no es propietario de registros propios y no tiene los roles de seguridad asignados al equipo. Los miembros del equipo tienen privilegios definidos por sus roles de seguridad individuales y por los roles de los equipos de los que son integrantes. Los registros se comparten con un equipo de acceso y al equipo se le otorgan derechos de acceso sobre los registros, como Leer, Escribir o Agregar, y por lo tanto, los miembros del equipo de acceso no pueden crear registros usando los derechos de acceso del equipo de acceso. Se requiere que el usuario tenga un rol de seguridad con privilegio Crear para crear registros.
La funcionalidad del equipo es compatible con las tablas Team y TeamTemplate . La tabla Team se utiliza para crear equipos de propietario y equipos de acceso creados por el usuario. En el caso de los equipos de acceso creados automáticamente, se utilizan la tabla Team y la tabla TeamTemplate.
¿Equipo de propietario o equipo de acceso?
Elegir el tipo de equipo pueden depender de los objetivos, de la naturaleza del proyecto e incluso del tamaño de la organización. Hay algunas instrucciones que se pueden usar cuando seleccione el tipo del equipo.
Cuándo usar los equipos de propietario
Las directivas empresariales requieren la propiedad de registros por parte de equipos distintos a usuarios.
El número de equipos no se conoce en el momento del diseño del sistema de aplicaciones Dataverse.
La creación diaria de informes sobre el progreso de los equipos propietarios es obligatoria.
Cuándo usar los equipos de acceso
Los equipos se forman y se disuelven dinámicamente. Normalmente, esto ocurre si no se proporcionan criterios claros para definir los equipos, como la zona de ventas, el producto o el volumen.
El número de equipos no se conoce en el momento del diseño del sistema de aplicaciones Dataverse.
Los miembros del equipo requieren derechos de acceso diferentes para los registros. Puede compartir un registro con varios equipos de acceso, donde cada equipo proporciona distintos derechos de acceso al registro. Por ejemplo, se asigna a un equipo el derecho de acceso de lectura sobre la cuenta y, a otro equipo, los derechos de acceso de lectura, escritura y uso compartido para la misma cuenta.
Un único conjunto de usuarios requiere acceso a un solo registro sin tener la propiedad del registro.
Nota
Otro tipo "equipo de acceso" está dirigida por las plantillas del equipo de acceso que usa la aplicación web. Este es el tipo de equipo que cambia a menudo, como el equipo de ventas de un registro de cuenta específico. Cuando se agrega un usuario a un equipo de ventas en una cuenta, la aplicación web, en segundo plano, crea un equipo específico para este registro y le agrega el usuario.
No se describe este tipo de equipo de acceso en este tema.
Configuración de equipos
Además de los tipos de equipo de propietarios y accesos, los equipos de acceso están subdivididos en equipos creados por el usuario y equipos creados automáticamente (administrados por el sistema). La información de configuración es específica para cada tipo de equipo.
Equipo de propietarios
Un equipo de propietarios puede poseer varias filas. Para crear un equipo de propietarios, use la tabla Team y defina la columna Team.TeamType en Owner. Para obtener una lista de los valores de TeamType, consulte la referencia de la tabla de Team.
Nota
Para ver la definiciones de tabla de su entorno, instale la solución Explorador de definiciones de tabla que se describe en Examinar las definiciones de tablas en su entorno. También puede examinar la documentación de referencia para la tabla en la Referencia de tabla.
Para convertir a un equipo en propietario de la fila, tiene que asignar una fila al equipo. Para esto, use el mensaje AssignRequest. Para asignar filas a un equipo de propietarios en masa, use el mensaje ReassignObjectsOwnerRequest o el mensaje ReassignObjectsSystemUserRequest .
Una fila propiedad del equipo debe tener la propiedad OwnershipType establecida en OwnershipTypes.TeamOwned.
Si un equipo de propietarios no tiene la propiedad de filas y no tiene roles de seguridad asignados, se puede convertir en un equipo de acceso utilizando el mensaje ConvertOwnerTeamToAccessTeamRequest. Se trata de una conversión unidireccional. No puede convertir al equipo de acceso de nuevo en un equipo de propietario. Durante la conversión, todos los buzones y las colas asociados con el equipo se eliminan.
Para agregar o quitar integrantes del equipo, use el mensaje AddMembersTeamRequest y el mensaje RemoveMembersTeamRequest .
Equipo de acceso creado por el usuario
Puede compartir varias filas con un equipo de acceso creado por el usuario.
Para crear un equipo de acceso, use la tabla
Teamy defina la columnaTeam.TeamTypeenAccess. Para obtener una lista de los valores deTeamType, consulte la definición de tabla deTeam.Para compartir un registro con el equipo de acceso creado por el usuario, use el mensaje GrantAccessRequest . En el caso de los equipos creados por el usuario, el atributo
Team.SystemManagedesfalse. Para obtener una lista de los valores deTeam.SystemManaged, consulte la definición de tabla deTeam.Para agregar o quitar integrantes del equipo, use el mensaje AddMembersTeamRequest y el mensaje RemoveMembersTeamRequest .
Para proporcionar a los miembros del equipo distintos derechos de acceso sobre los registros, cree varios equipos y otorgue a cada equipo un conjunto de derechos de acceso distinto sobre los registros.
Equipo de acceso (administrado por el sistema) creado automáticamente
Se crea un equipo (administrado por el sistema) creado automáticamente para una fila específica y no se puede compartir con otros registros. Para equipos administrados por el sistema, es necesario proporcionar una plantilla del equipo. Para crear una plantilla, use la tabla TeamTemplate. En la plantilla, tiene que indicar el tipo de tabla y los derechos de acceso, como lectura o escritura, sobre la fila en la tabla, que se asignan a los usuarios del equipo cuando este se crea. La tabla especificada en la plantilla debe estar habilitada para equipos de acceso creados automáticamente. Para proporcionar a los miembros del equipo distintos derechos de acceso a la fila, cree varias plantillas de equipo. Por ejemplo, para la tabla de cuenta, proporcione una plantilla con derecho de acceso de lectura al equipo que solo necesita ver la fila. Proporcione una segunda plantilla con derechos de acceso de lectura, escritura y uso compartido al equipo que requiera más acceso a la misma fila.
Para habilitar una tabla para los equipos de acceso creados automáticamente, defina el atributo AutoCreateAccessTeams en true.
El número máximo de plantillas del equipo que puede crear para una tabla se especifica en la configuración de la base de datos del entorno MaxAutoCreatedAccessTeamsPerEntity. El valor predeterminado es cuatro (4). Un número máximo de tablas que puede habilitar para equipos de acceso creados automáticamente se especifica en la configuración de la base de datos del entorno MaxEntitiesEnabledForAutoCreatedAccessTeams. El valor predeterminado es cien (100). Puede actualizar esta configuración utilizando el OrganizationSettingsEditor.
En el equipo administrado por el sistema, los usuarios se agregan o se quitan automáticamente al agregar o quitar los usuarios de un registro determinado con el mensaje AddUserToRecordTeamRequest y el mensaje RemoveUserFromRecordTeamRequest . El equipo real se crea cuando se agrega el primer usuario al registro y se devuelve el Id. de equipo en AccessTeamId. La columna Team.SystemManaged para este equipo se establece en true. Para obtener una lista de los valores de Team.SystemManaged, consulte los metadatos de la entidad Team. Encontrará esta información en las definiciones de tabla del entorno. El autor de la llamada del mensaje debe tener el privilegio de uso compartido sobre la tabla y unos derechos de acceso sobre la fila que coincidan con los derechos de acceso proporcionados en la plantilla. Por ejemplo, si la plantilla especifica derechos de acceso de lectura, el usuario de la llamada debe tener derechos de acceso de lectura sobre la fila. Para agregarlo al equipo, el nivel de acceso mínimo que un usuario debe tener para la tabla especificada en la plantilla es el de lectura básico (usuario).
Debido a la relación jerárquica entre la plantilla del equipo y los equipos de acceso administrados por el sistema, cuando se elimina una plantilla, todos los equipos asociados a la plantilla se eliminan según las reglas en cascada.
Si cambia los derechos de acceso de la plantilla del equipo, los cambios solo se aplican a los nuevos equipos de acceso creados automáticamente. Los equipos existentes no se ven afectados.
Referencia rápida de equipos
Use la siguiente información como referencia rápida para los equipos disponibles.
| Equipo | ¿Cuándo se usa? | ¿Qué entidad usar? | ¿Utilizar plantilla de equipo? | ¿Qué mensajes se utilizan para agregar o quitar integrantes del equipo? | ¿Es propietario de registros? | ¿Cuántas filas son de su propiedad o a cuántas puede acceder? | ¿Tiene roles de seguridad asignados? |
|---|---|---|---|---|---|---|---|
| Propietario | Es necesario que el equipo tenga la propiedad de los registros. El número de equipos se conoce en el momento del diseño. |
Team |
No | AddMembersTeamRequest RemoveMembersTeamRequest. |
Sí | Puede tener la propiedad de varios registros. | Sí |
| Acceso, creado por el usuario | Se tienen que compartir varios registros con el equipo. El número de equipos se desconoce en el momento del diseño. Los miembros del equipo requieren derechos de acceso distintos para los registros. |
Team |
No | AddMembersTeamRequest RemoveMembersTeamRequest |
No | Puede acceder a varios registros. | No. Proporciona derechos de acceso sobre el registro. |
| Acceso, creado automáticamente (administrado por el sistema) | El conjunto único de usuarios trabaja en un solo registro. Los miembros del equipo requieren derechos de acceso distintos para los registros. Se recomienda crear automáticamente equipos por registro. |
TeamTemplateTeam |
Sí | AddUserToRecordTeamRequest RemoveUserFromRecordTeamRequest |
No | Solo se puede acceder a un registro. | No. Proporciona derechos de acceso sobre el registro. |
Nota
Los equipos del propietario y equipos de acceso proporcionan derechos de acceso al registro y a filas relacionadas, como una cuenta y a todas las oportunidades relacionadas con esta cuenta. En caso de relación jerárquica entre registros, se aplican reglas en cascada. En el caso de los equipos de propietarios, se puede acceder a las tablas en función de los roles asignados al usuario junto con los roles asignados al equipo al que pertenece un usuario. Esto permite que un usuario tenga privilegios fuera de su unidad de negocio. Más información: Comportamiento de las relaciones de tabla
Nota
Un usuario debe tener privilegios suficientes para unirse a un equipo de acceso. Por ejemplo, si el equipo de acceso tiene derecho de acceso Eliminación en una cuenta, el usuario debe tener el privilegio Eliminación en la entidad de cuenta para unirse al equipo. Si intenta agregar un usuario con privilegios insuficientes, verá este error: "No se puede agregar el usuario al equipo de acceso porque el usuario no tiene privilegios suficientes en la entidad."
Consultar también
Ejemplo: Compartir un registro utilizando un equipo de acceso
Tablas de usuarios y equipos
Tabla de equipo
Tabla de plantilla de equipo
Nota
¿Puede indicarnos sus preferencias de idioma de documentación? Realice una breve encuesta. (tenga en cuenta que esta encuesta está en inglés)
La encuesta durará unos siete minutos. No se recopilan datos personales (declaración de privacidad).