Beveiliging in Dynamics CRM op basis van hiërarchieën

Beveiliging in Dynamics CRM op basis van hiërarchieën

Door Max van Alebeek
Share on FacebookTweet about this on TwitterShare on LinkedIn

In Dynamics CRM heeft Microsoft een nieuwe vorm van beveiliging toegevoegd. Één op basis van hiërarchieën. Deze vorm van beveiliging geeft de mogelijkheid om eenvoudig gebruikers toegang tot records te geven op basis van iemands functieniveau. Gerelateerd aan deze nieuwe beveiligingsmogelijkheden, kan je nu ook structuren in organisaties visueel weergeven. In dit blog wil ik meer vertellen over het visualiseren, maar zal ik vooral ingaan op de beveiligingsmogelijkheden. Autorisatie is belangrijk en het liefst wil je daar als CRM-beheerder niet te veel handmatig handelingen voor verrichten.

Visualisatie en beveiliging in Dynamics CRM

Met hiërarchie visualisatie kan van iedere entiteit in Dynamics CRM de relatie met bovenliggende- en onderliggende records worden getoond. Dit kan overigens alleen binnen dezelfde entiteit. Een voorbeeld hiervan is: een moedermaatschappij met daaronder diverse werkmaatschappijen met op hun beurt weer subdivisies. Maar bijvoorbeeld ook een organogram van mensen binnen een organisatie. Een combinatie van deze twee structuren is niet mogelijk. Hoewel het visualiseren van hiërarchieën los staat van de beveiliging op basis van hiërarchieën, is het wel zo dat een gebruiker alleen de records ziet waar hij ook daadwerkelijk toegang toe heeft.

Met hiërarchie visualisatie kan van iedere entiteit in Dynamics CRM de relatie met bovenliggende- en onderliggende records worden getoond

 

Bericht bewerken ‹ CTB xRM — WordPress

 

Beveiligingsmodel op basis van hiërarchieën

We gaan verder met het beveiligingsmodel op basis van hiërarchieën. Waarom zijn deze geïntroduceerd? Er zijn immers al vele vormen van beveiliging. We hebben al een Business Unit structuur, beveiligingsrollen, Access Teams en veldbeveiliging. Er zit echter een gat tussen wat je met Business Units en Access Teams kunt doen. Business Units hebben een te brede scope en Access Teams kunnen niet gestructureerd worden. Met behulp van beveiligingshiërarchieën kun je binnen een Business Unit of een direct bovengelegen Business Unit automatisch rechten geven aan mensen in je organisatie. Ze erven als het ware toegangsrechten.

 

Inzicht binnen een verkoopteam

Een voorbeeld. Stel, een accountmanager heeft in een Dynamics CRM-omgeving 100 Accounts op zijn naam. Aan deze Accounts zijn contactpersonen, verkoopkansen en vele activiteiten rondom deze records gekoppeld. Vanzelfsprekend heeft hij, als owner, alle rechten om te lezen en schrijven op deze records. Zijn direct leidinggevende heeft echter nog meer accountmanagers in zijn team en wil graag interacteren met alle records die van zijn teamleden zijn. Naast dat de leidinggevende wil weten waar zijn teamleden mee bezig zijn, wil hij, bij afwezigheid van zijn teamleden, ook zaken op kunnen pakken. De leidinggevende daarboven hoeft daarentegen geen rechten te hebben om aan de slag te kunnen, maar hij wil wel globaal inzicht hebben in de Accounts en verkoopkansen binnen zijn team. Hij krijgt bijvoorbeeld alleen leesrechten op de records van mensen twee lagen onder hem.

 

 “Nieuw dit najaar: Microsoft Dynamics CRM 2016. Lees hier meer.

 

Op twee manieren inrichten

Het erven van toegang tot records kan je op twee manieren inrichten: op basis van wiens manager iemand is, of op basis van de positie in de organisatie. Ofwel, je geeft een teamleider toegang tot records van zijn teamleden, of hij krijgt toegang tot records van alle personen die een organisatorische laag onder hem zitten. Wat je nog meer in kan richten is hoeveel niveaus naar boven toe rechten doorgegeven moeten worden. Niet alle toegang tot records wordt overigens via de hiërarchie doorgegeven. Wat niet wordt doorgegeven is de toegang die iemand heeft op basis van beveiligingsrollen binnen zijn Business Unit.

 

Wanneer is deze vorm van beveiliging interessant?

Is deze vorm van beveiliging iets voor jouw organisatie? Deze vorm van automatisch erven van toegangsrechten is een geweldige uitkomst als je te maken hebt met een groot aantal CRM-gebruikers en als er meerdere managementlagen aanwezig zijn. In combinatie met de structuur van Business Units en teams kan er een zeer fijnmazige beveiligingsstructuur worden gecreëerd, zonder dat daar veel handmatig voor geregeld hoeft te worden. Mocht je meer willen weten over beveiliging en rechten in Dynamics CRM, neem dan gerust contact met mij op.

Share on FacebookTweet about this on TwitterShare on LinkedIn