Conectare
Microsoft.com
 
Microsoft
 
 
 
Microsoft >
Field Level Security und Organisationseinheiten

Răspuns Field Level Security und Organisationseinheiten

  • 5 octombrie 2011 06:39
     
     
    Sign in pentru a vota
    0

    Guten Morgen,

    hat sich jemand schon intensiver mit dem Sicherheitskonzept von FLS bescchäftigt? Mich interessiert, ob es mit FLS die Möglichkeit gibt nur einen Zugriff auf die geschützten Felder einer Organisationseinheit zu geben. Ein Beispiel:

    Ein User soll in seiner BU die geschützten Felder editieren können, in einer zweiten BU lesen können und in einer dritten BU gar nicht sehen.

    Ist dies mit einem geschickten Aufbau der Teams, Sicherheitsrollen und FLS-Profilen machbar?

    Immerhin könnte ich ja auch alle Felder komplett sperren und dann die Berechtigung auf einzelne Datensätze "freigeben", oder?

    Hat dort jemand weitergehende Infos? Die mir vorliegenden Dokumentationen bleiben an der Stelle immer ein wenig oberflächlich :-)

    Vielen Dank,

    Nils Frohloff

     

Toate mesajele

  • 5 octombrie 2011 10:57
    Moderator
     
     Răspuns
    Sign in pentru a vota
    0

    Hallo Nils,

    so wie ich das Konzept verstanden habe, ist das mal ebenso so im Standard auf rein konfigurationem Wege nicht vorgesehen.

    Man müsste hier wohl über einen Hintergrunddienst die Freigaben automatisiert verwalten lassen.

    Viele Grüße,
    Jürgen

    Jürgen Beck

    Dipl. Kfm./Wirtschaftsinformatik
    MVP, MCSD.NET, MCITP DBA, MCDBA, MCSE
    Microsoft Certified Business Management Solutions Professional
    Microsoft Certified CRM Developer
    Microsoft Certified Trainer

    ComBeck IT Services & Business Solutions
    Microsoft Gold Certified Partner
    Microsoft Small Business Specialist

    Developing & Supporting Business Applications from small business to big enterprises covering scores of sectors

    http://www.combeck.de
     
  • 5 octombrie 2011 12:15
     
     
    Sign in pentru a vota
    0

    Hallo Jürgen,

    ich habe es ehrlich gesagt schon fast befürchtet, dass der Zugriff, den ich durch ein FLS-Profil erhalte, immer auf die gesamte Organisation bezogen ist.


    Ich finde nur folgendes Szenario etwas seltsam:

    Ich weise einem Team "A" eine Rolle zu, die es gestattet nur auf "eigene Datensätze" zuzugreifen und zusätzlich ein FLS Profil, das dem Team Zugriff auf gesicherte Attribute gewährt.

    Bekommt nun ein User über ein anderes Team "B" Zugriff auf weitere Daten (z.B. einer anderen Organisationseinheit) hat der User auch Zugriff auf die gesicherten Felder dieser Datensätze.

    Ich hätte es "schöner" bzw. sinnvoller gefunden, dass für den Datensatz die FLS-Profile der Teams/des Users gelten, die mir auch Zugriff auf den Datensatz gewähren.

    Also wenn der User das FLS-Profil bekommt, dann gilt dieses FLS-Profil eben bei allen Datensätzen auf die er Zugriff hat. Wenn ein User Zugriff auf einen Datensatz durch Team A bekommt sollten allen alle FLS-Profile von Team A gelten usw.

    Ich denke schon, dass es möglich sein wird durch ein Plugin oder einen Dienst die Freigaben im Hintergrund entsprechend so zu setzen, dass das gewünschte Ergebnis rauskommt, aber irgendwie fehlt mir ein Stück dazwischen. FLS für die gesamte Organisation funktioniert im Standard. FLS für einen einzelnen Datensatz funktioniert im Standard, aber FLS auf Organisationseinheiten-Basis kann ich nicht abbilden...

    Gibt es zu dem Thema noch Infos von MS? Wird das Feature demnächst umgesetzt oder ist diese Anforderung zu exotisch? Ich meine jede Vertriebsorganisation, die mit Provisionen arbeitet hätte theoretisch ein Bedarf aus meiner Sicht.

    Auf jeden Fall vielen Dank für deine Antwort

    Schöne Grüße,

    Nils

     
  • 5 octombrie 2011 14:27
    Moderator
     
     Răspuns
    Sign in pentru a vota
    0

    Hallo Nils,

    ja, berechtigt ist dein Wunsch wohl mit Sicherheit in deinem Szenario. Ich schätze mal, Microsoft hat das wohl erst einmal draußen gelassen, um die Komplexität und Performance nicht negativ zu beeinflussen.

    Aber du kannst ja mal versuchen auf Connect (http://connect.microsoft.com/, https://connect.microsoft.com/dynamicssuggestionshttps://connect.microsoft.com/dynamicssuggestions/Feedback) mal für deinen Vorschlag zu werben. Wenn du ausreichend vieles positives Feedback bekommst, wird es ggflls. implementiert. So ist beispielsweise der Top 1-Wunsch derzeit, dass man FLS auch für Systemfelder bekommt. Dadurch wird es wohl auch implementiert: http://connect.microsoft.com/dynamicssuggestions/feedback/details/640936/crm-2011-field-security

    Viele Grüße,
    Jürgen

    Jürgen Beck

    Dipl. Kfm./Wirtschaftsinformatik
    MVP, MCSD.NET, MCITP DBA, MCDBA, MCSE
    Microsoft Certified Business Management Solutions Professional
    Microsoft Certified CRM Developer
    Microsoft Certified Trainer

    ComBeck IT Services & Business Solutions
    Microsoft Gold Certified Partner
    Microsoft Small Business Specialist

    Developing & Supporting Business Applications from small business to big enterprises covering scores of sectors

    http://www.combeck.de