在组织实体战略之间隔离指南
在受监管的行业中,组织可以拥有多个工厂、实验室、部门和部门。 在此类组织中实施 Dynamics 365 Guides 时,请就如何确保只有相关实体和个人才能查看和编辑指南做出战略决策。 您可以使用 文件夹 和 业务部门 在组织实体之间隔离指南。
我们建议您考虑使用 Microsoft Power Platform 文件夹或业务部门是否最适合您的组织。 IT 部门可能有特定要求,您选择的方法可能还取决于组织中的身份和访问管理 (IAM) 流程。 借助“指南”中的文件夹功能,您可以管理具有相同权限的指南组。 业务部门提供更受限制和量身定制的数据隔离。 调查业务部门方法和其他良好 {industry} 实践 (GxP) 安全概念,以便在您需要对环境中的多个组织单位进行单独访问时找到合适的解决方案。
首先,根据您的组织结构创建符合业务需求的业务部门。 接下来,将数据和指南放在相关的业务部门中,以便用户只能访问分配给他们的业务部门中的数据。 从用户的角度来看,这种隔离的优点是它为用户提供了更简单的视图,并且遵循最小权限 (PoLP) 原则。 它对审批流程也很有利,因为它有助于确保相关指南对特定组(例如质量保证 (QA))可见。
除了业务部门之外,您还可以手动 共享指南 或手动 分配所有权。 这些方法仅用于指南的简单实现,其中手动分配就足够了。 如果计划以企业形式推出指南,并且访问在组织中受控和集中,请考虑业务部门方法。 默认情况下,当您创建业务部门时,将创建匹配 的所有者团队 。 如果您有用户,其访问权限必须遍及整个组织,请考虑这些所有者团队。 Although 一个用户一次只能分配到一个业务部门,则不应为该用户分配上级业务部门。 相反,将访问映射到与所需访问相对应的业务部门。