业务单位

已完成

业务单位提供用于对用户进行分组的安全性和结构。 通常，您将使用业务单位模拟组织的部门结构（但不需要）。 业务单位是分层的，每个 Dataverse 实例都有一个根业务单位。 在根业务单位下，您可以创建下级业务部门以进一步对数据进行客户细分并提供保护。

若要配置业务单位，请转到 Microsoft Power Platform 管理中心的设置区域。 下图显示了人力资源和财务业务单位具有 Contoso 根业务单位的上级业务部门，而其他业务单位使用金融业务单位或人力资源业务单位作为其上级业务部门。

以列表形式显示此信息会使以层次结构形式可视化信息变得困难。 此环境的安全结构类似于下图。

您可以在层次结构的不同级别保护数据，或者所有业务单位中的每个人都可以访问所有数据。 该决定取决于谁需要访问什么数据。

其他要考虑的业务单位信息：

• 分配到 Dataverse 环境的每个用户都属于一个业务单位。

• 您可以根据需要创建多个下级业务部门。

• 您可以删除下级业务部门；但是，无法删除根业务单位。

• 下级业务部门可以具有其他下级业务部门。

• 上级业务部门是在层次结构中具有一个或多个向其报告的业务单位的任何业务单位。

• 下级业务部门是在组织的业务层次结构中直接隶属于另一个业务单位的业务单位。

您可以按照传统的组织结构来构建业务单位，以实现分层数据访问。 或者，您可以构建业务单位，以树状层次结构划分数据，从而无论用户分配到哪一个业务单位，他们都可以使用和访问任何业务单位的数据。 有关详细信息，请参阅矩阵数据访问结构（现代化业务单位）。

重要提示

如果您将用户移动到其他业务单位，您需要重新分配其安全角色。 每个用户都只是一个业务单位的成员，但团队可以拥有来自多个业务单位的用户成员。

安全角色访问级别

您可以使用安全角色访问级别来保护业务单位的数据。

团队（包括群组团队）

团队是重要的安全构建基块。 业务单位负责团队。 每个业务单位都有一个系统在您创建业务单位时自动创建的默认团队。 Dataverse 管理默认团队的成员，其中包含与该业务单位关联的所有用户。 您无法在默认团队中手动添加或删除成员。 相反，当您在业务单位中添加新用户或从中删除成员时，系统会动态调整成员。

团队的两种类型为：

• 负责团队 - 可拥有记录，支持任意团队成员直接访问该记录。

• 访问团队 - 将在本模块的后面介绍记录共享时一同进行讨论。

注意

用户可以是多个团队的成员，这允许有效地为用户授予权限，无需对单独用户级别的访问权限进行精细管理。