Toegangteams en eigenaarteams gebruiken om samen te werken en informatie te delen
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Met eigenaarteams of toegangteams kunt u bedrijfsobjecten eenvoudig delen en samenwerken met de gebruikers uit business units in Microsoft Dynamics 365. Een team behoort tot één business unit, maar kan gebruikers bevatten uit andere business units. Een gebruiker kan aan meerdere teams zijn gekoppeld.
Een eigenaarteam is eigenaar van de records en beschikt over toegewezen beveiligingsrollen. De bevoegdheden van het team worden gedefinieerd door deze beveiligingsrollen. Naast de bevoegdheden die worden geboden door het team, hebben teamleden de bevoegdheden die zijn gedefinieerd door hun individuele beveiligingsrollen en door de rollen van andere teams waarvan zij lid zijn. Een team heeft volledige toegangsrechten voor de records waarvan het team eigenaar is.
Notitie
Terwijl de teams toegang tot een groep gebruikers opgeven, moet u afzonderlijke gebruikers nog steeds koppelen aan beveiligingsrollen waarmee de bevoegdheden worden verleend die ze nodig hebben om records die eigendom zijn van een gebruiker te maken, bij te werken of te verwijderen. Deze bevoegdheden kunnen niet worden toegepast door beveiligingsrollen toe te wijzen aan een team en vervolgens de gebruiker toe te voegen aan dat team.
Een toegangsteam is niet de eigenaar van records en beschikt niet over beveiligingsrollen die aan het team worden toegewezen. De teamleden hebben bevoegdheden die door hun individuele beveiligingsrollen worden gedefinieerd en door de rollen van de teams waarvan zij lid zijn. De records worden gedeeld met een toegangsteam en aan de teamleden worden toegangsrechten verleend voor de records, zoals Lezen, Schrijven of Toevoegen.
De teamfunctionaliteit wordt ondersteund door de entiteit TeamTemplate en de entiteit Team. De entiteit Team wordt gebruikt om eigenaarteams en door gebruikers gemaakte toegangteams te maken. Voor automatisch gemaakte toegangsteams worden de entiteit TeamTemplate en de entiteit Team gebruikt.
In dit onderwerp
Eigenaarteam of toegangteam?
Teams instellen
Snelle verwijzing naar teams
Eigenaarteam of toegangteam?
De keuze van het type van het team kan van de aard en doelstellingen van het project, en zelfs de omvang van uw organisatie afhankelijk zijn. Er zijn enkele richtlijnen die u kunt gebruiken wanneer u het teamtype kiest.
Wanneer u eigenaarteams kunt gebruiken
Dat entiteiten eigendom zijn, maar niet van gebruikers, wordt vereist door het bedrijfsbeleid van uw bedrijf.
Het aantal team is bekend bij de ontwerptijd van uw Microsoft Dynamics 365-systeem.
Dagelijks rapportage over voortgang door eigenaarteams is vereist.
Wanneer u toegangteams kunt gebruiken
De teams worden dynamisch gevormd en ontbonden. Dit gebeurt meestal wanneer de wiscriteria voor het definiëren van de teams, zoals vastgelegd gebied, product of volume, niet worden verschaft.
Het aantal team is niet bekend tijdens het ontwerpen van uw Microsoft Dynamics 365-systeem.
De teamleden vereisen verschillende toegangsrechten voor de records. U kunt een record met meerdere toegangteams delen, waarbij elk team verschillende toegangsrechten heeft op de record. Eén team krijgt bijvoorbeeld leestoegang tot de account en een ander team krijgt lees-, schrijf- en deeltoegang tot dezelfde account.
Een unieke gebruikerverzameling vereist toegang tot één record zonder het hebben van eigendomsrechten van de record.
Notitie
Een ander soort "toegangsteam" is het onderwerp van de toegangsteamsjablonen die door de webtoepassing worden gebruikt. Dit is het type team dat vaak verandert, bijvoorbeeld het verkoopteam van een specifieke accountrecord. Wanneer een gebruiker aan een verkoopteam in een account wordt toegevoegd, wordt in de webtoepassing achter de schermen specifiek voor deze record een team gemaakt en wordt de gebruiker eraan toegevoegd.
Dit type toegangsteam wordt niet behandeld in dit onderwerp.
Teams instellen
Naast de typen eigenaar- en toegangteam kunnen de toegangsteams verder worden onderverdeeld in door de gebruiker gemaakte en automatisch gemaakte (door het systeem beheerde) teams. De installatie-informatie is specifiek voor elke teamtype.
Eigenaarteam
Een eigenaarteam kan meerdere records bezitten. Als u een eigenaarteam wilt maken, gebruikt u de entiteit Team en stelt u het kenmerk Team.TeamType in op Owner. Voor een lijst met de TeamType-waarden raadpleegt u de metagegevens van de Team-entiteit.
Notitie
Als u de metagegevens van de entiteit voor uw organisatie wilt bekijken, installeert u de oplossing Metadata Browser die wordt beschreven in Blader door de metagegevens voor uw organisatie. U kunt ook metagegevens weergeven voor een niet-aangepaste organisatie in het Excel-bestand EntityMetadata.xlsx, in de bovenste map van SDK download.
Als u van een team de eigenaar van de record wilt maken, moet u een record aan het team toewijzen. Daarvoor gebruikt u het bericht AssignRequest. Als u records bulksgewijs aan een eigenaarteam wilt toewijzen, gebruikt u het bericht ReassignObjectsOwnerRequest of het bericht ReassignObjectsSystemUserRequest.
Voor een record dat eigendom is van het team, moet de eigenschap OwnershipType zijn ingesteld op OwnershipTypes.TeamOwned.
Als een eigenaarteam niet de eigenaar is van records en niet beschikt over beveiligingsrollen die aan het team zijn toegewezen, kan het team worden geconverteerd naar een toegangteam met het bericht ConvertOwnerTeamToAccessTeamRequest. Het is een eenrichtingsconversie. U kunt niet het toegangteam weer terug naar het eigenaarteam converteren. Tijdens conversie worden wachtrijen en postvakken die aan het team zijn gekoppeld verwijderd.
Als u teamleden wilt toevoegen of verwijderen, gebruikt u het bericht AddMembersTeamRequest en het bericht RemoveMembersTeamRequest.
Door gebruiker gemaakt toegangteam
U kunt meerdere records met een door een gebruiker gemaakt toegangsteam delen. Als u een toegangteam wilt maken, gebruikt u de teamentiteit en stelt u het kenmerk Team.TeamType in op Access. Voor een lijst met de TeamType-waarden raadpleegt u de metagegevens van de Team-entiteit.Deze informatie is te vinden in de metadata voor uw organisatie. Zie de voorgaande metadata-browserinformatie.
Als u een record wilt delen met het door de gebruiker gedeelde toegangteam, gebruikt u het bericht GrantAccessRequest. Voor door de gebruiker gemaakte teams is het kenmerk Team.SystemManagedfalse. Voor een lijst met de Team.SystemManaged-waarden raadpleegt u de metagegevens van de Team-entiteit.Deze informatie is te vinden in de metadata voor uw organisatie. Zie de voorgaande metadata-browserinformatie.
Als u teamleden wilt toevoegen of verwijderen, gebruikt u het bericht AddMembersTeamRequest en het bericht RemoveMembersTeamRequest.
Als u teamleden verschillende toegangsrechten tot de records wilt geven, maakt u meerdere teams en verleent u aan elk team een andere set toegangsrechten voor de records.
Automatisch gemaakt (door het systeem beheerd) toegangteam
Een automatisch gemaakt (door het systeem beheerd) team wordt voor een specifieke record gemaakt en kan niet met andere records worden gedeeld. Voor door het systeem beheerde teams, moet u een teamsjabloon bieden. Als u een sjabloon wilt maken, gebruikt u de teamsjabloonentiteit. In de sjabloon moet u het entiteittype en de toegangsrechten voor de entiteitrecord opgeven, zoals lezen of schrijven, die aan de teamgebruikers worden verleend wanneer het team wordt gemaakt. De entiteit die u opgeeft in de sjabloon, moet zijn ingeschakeld voor automatisch gemaakte toegangsteams. Als u teamleden verschillende toegangsrechten tot de record wilt geven, maakt u meerdere teamsjablonen. Voor de accountentiteit levert u bijvoorbeeld één sjabloon met het leestoegangsrecht voor teams die de record alleen hoeven weergeven. Lever een tweede sjabloon met lees-, schrijf- en deeltoegangsrechten voor teams die meer toegang tot diezelfde record nodig hebben.
Als u een entiteit wilt inschakelen voor de automatisch gemaakte toegangsteams, stelt u het kenmerk AutoCreateAccessTeams in op true.
Een maximaal aantal teamsjablonen dat u voor een entiteit kunt maken wordt opgegeven in de installatie-instelling van MaxAutoCreatedAccessTeamsPerEntity. De standaardwaarde is 2. Een maximaal aantal entiteiten dat u voor automatisch gemaakte toegangsteams kunt inschakelen, wordt opgegeven in de implementatie-instelling van MaxEntitiesEnabledForAutoCreatedAccessTeams. De standaardwaarde is 5.Meer informatie:Installatie-entiteiten en installatieconfiguratie-instellingen en TechNet: De installatie beheren met Windows PowerShell
De gebruikers worden automatisch toegevoegd aan en verwijderd uit het door het systeem beheerde team wanneer u de gebruikers in een bepaalde record toevoegt of verwijdert met het bericht AddUserToRecordTeamRequest en RemoveUserFromRecordTeamRequest. Het werkelijke team wordt gemaakt als u de eerste gebruiker aan de record toevoegt en de team-id wordt als resultaat gegeven in AccessTeamId. Het kenmerk Team.SystemManaged voor dit team is ingesteld op true. Voor een lijst met de Team.SystemManaged-waarden raadpleegt u de metagegevens van de Team-entiteit.Deze informatie is te vinden in de metadata voor uw organisatie. Zie de voorgaande metadata-browserinformatie. De aanroeper van het bericht moet de bevoegdheid om te delen hebben voor de entiteit en toegangsrechten voor de record die overeenkomen met de toegangsrechten de in de sjabloon worden verschaft. Als de sjabloon bijvoorbeeld het leestoegangsrecht opgeeft, moet de aanroepende gebruiker leestoegangsrechten voor de record hebben. Om aan het team wordt toegevoegd, is het minimale toegangsniveau dat een gebruiker op de entiteit die in de sjabloon is gespecificeerd moet hebben Basis (Gebruiker) Lezen.
Vanwege de bovenliggende relatie tussen de teamsjabloon en de door het systeem beheerde toegangteams worden, wanneer u een sjabloon verwijdert, alle teams die aan de sjabloon zijn gekoppeld, verwijderd volgens de trapsgewijze regels.
Als u toegangsrechten voor de teamsjabloon wijzigt, worden de wijzigingen alleen toegepast op de nieuwe automatisch gemaakte toegangteams. De bestaande teams worden niet beïnvloed.
Snelle verwijzing naar teams
Gebruik de volgende gegevens als snelle verwijzing naar de beschikbare teams.
Team |
Wanneer gebruiken? |
Welke entiteit gebruiken? |
Teamsjabloon gebruiken? |
Welke berichten gebruiken om leden toe te voegen of te verwijderen? |
Is eigenaar van record? |
Hoeveel records zijn eigendom of zijn toegankelijk? |
Heeft beveiligingsrollen toegewezen gekregen? |
---|---|---|---|---|---|---|---|
Eigenaar |
Recordeigendom door het team is vereist. Het aantal teams is bekend tijdens het ontwerpen. |
Team |
Nee |
Ja |
Kan eigenaar zijn van meerdere records. |
Ja |
|
Toegang, door gebruiker gemaakt |
Er moeten meerdere records worden gedeeld met het team. Het aantal teams is niet bekend tijdens het ontwerpen. Teamleden vereisen verschillende toegangsrechten voor de records. |
Team |
Nee |
Nee |
Kan toegang krijgen tot meerdere records. |
Nr. Biedt toegangsrechten voor de record. |
|
Toegang, automatisch gemaakt (door het systeem beheerd) |
Unieke set gebruikers werkt met één record. Teamleden vereisen verschillende toegangsrechten voor de records. Teams automatisch per record maken is wenselijk. |
TeamTemplate Team |
Ja |
Nee |
Kan slechts tot één record toegang krijgen. |
Nr. Biedt toegangsrechten voor de record. |
Notitie
Eigenaarteams en toegangteams geven toegangsrechten tot de record en gerelateerde records, zoals tot een account en alle verkoopkansen die zijn gerelateerd aan deze account. In het geval van een hiërarchische relatie tussen de records, worden trapsgewijze regels toegepast. Voor de eigenaarteams kunt u toegang tot entiteiten krijgen op basis van de rollen die aan de gebruiker zijn toegewezen, plus de rollen die zijn toegewezen aan het team waarvan de gebruiker lid is. Dit staat een gebruiker toe om bevoegdheden buiten hun business unit te gebruiken.Meer informatie:Entiteitsrelatiegedrag
Notitie
Een gebruiker moet voldoende bevoegdheden hebben om lid te worden van een toegangsteam. Als het toegangsteam bijvoorbeeld verwijderrechten heeft voor een account, moet de gebruiker de bevoegdheid Verwijderen voor de account hebben om lid te kunnen worden van het team. Als u probeert een gebruiker toe te voegen met onvoldoende bevoegdheden, ziet u dit foutbericht: "De gebruiker kan niet worden toegevoegd aan het team omdat de gebruiker niet voldoende bevoegdheden voor de entiteit heeft".
Zie ook
Voorbeeld: Een record delen met een toegangteam
TechNet: Teams beheren
Whitepaper: Toegangsteams in Microsoft Dynamics CRM 2013
Whitepaper: Schaalbare beveiligingsmodellering met Microsoft Dynamics CRM
Gebruiker- en teamentiteiten
Berichten en methoden van de entiteit Team
Berichten en methoden van de entiteit TeamTemplate
TechNet: De installatie beheren met Windows PowerShell.
Hoe op records gebaseerde beveiliging kan worden gebruikt om toegang tot records te beheren in Microsoft Dynamics 365
Hoe op rollen gebaseerde beveiliging kan worden gebruikt om toegang tot entiteiten te beheren in Microsoft Dynamics 365
Trapsgewijs geordend gedrag
Microsoft Dynamics 365
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht