Gemoderniseerd Record Ownership in Dynamics 365 CE
Record ownership tussen business units is een krachtige, relatief nieuwe functie in Dynamics 365 CE, waarmee gebruikers records kunnen toewijzen aan andere gebruikers in verschillende business units, waardoor ze toegang krijgen tot de gegevens, ongeacht de business unit waaraan ze zijn toegewezen. Deze functie is met name gunstig voor bedrijven met meerdere regio’s, omdat het meer flexibiliteit biedt bij het beheren van gegevens in meerdere regio’s en ervoor zorgt dat de juiste gebruikers toegang hebben tot de gegevens die ze nodig hebben. In deze blogpost onderzoeken we de voordelen van het record ownership in alle bedrijfseenheden en hoe dit in te stellen in Dynamics 365 CE.
Als we denken aan een multiregionaal bedrijf, is het niet ongebruikelijk dat werknemers in verschillende regio’s aan dezelfde projecten of deals werken. Voorheen moesten we, om dit werk te vergemakkelijken, werken met een behoorlijk complex model, waarbij gebruikers deel uitmaken van meerdere teams en zowel teams als gebruikers beveiligingsrollen krijgen. Als een gebruiker zou overstappen naar een andere regio, zou het ook tijd kosten om de gegevens van die gebruiker en het wijzigen van zijn machtigingen correct te beheren.
Met deze functie kunnen gebruikers verschillende toegangsrechten krijgen voor gegevens die bij verschillende business units horen, ongeacht de positie van een gebruiker in de organisatie. Gebruikers in verschillende regio’s kunnen nu gemakkelijk samenwerken aan dezelfde records, en gebruikers kunnen in verschillende regio’s werken en nog steeds alleen toegang hebben tot de gegevens die ze zouden moeten en nodig hebben.
In het bovenstaande scenario met meerdere regio’s is het opzetten en onderhouden van de beveiliging van jouw applicatie niet alleen vereenvoudigd, maar biedt het ook een veiligere en robuustere instelling van machtigingen, terwijl het flexibel genoeg is wanneer gebruikers van positie veranderen binnen jouw bedrijf.
Het beveiligingsmodel in D365
Het beveiligingsmodel in D365 bestaat uit een aantal elementen:
- Business units: een afzonderlijke eenheid binnen een organisatie met een eigen set gegevens en functionaliteit, zoals afdelingen, divisies en locaties
- Beveiligingsrollen: set machtigingen die bepaalt wat een gebruiker binnen het systeem kan doen. Een beveiligingsrol bestaat uit een verzameling bevoegdheden, dit zijn de individuele acties die een gebruiker kan uitvoeren, zoals het maken, lezen, bijwerken of verwijderen van records.
- Teams: zijn een manier om gebruikers te groeperen en hen een specifieke set toegangsrechten toe te wijzen.
- Gebruikers
Nu kunnen gebruikers maar tot één business unit behoren en behoort een beveiligingsrol ook tot een business unit. De eigenaar van een record bevindt zich in een bepaalde business unit, en dus is dat record ook eigendom van die business unit. Bij het verlenen van machtigingen voor gegevens in Dynamics 365 krijgen gebruikers of teams rechten voor toegang tot records op basis van de business unit van de eigenaar van records. Aangezien gebruikers slechts tot één business unit kunnen behoren en business units strikt van elkaar gescheiden zijn, konden gebruikers alleen inzage krijgen in records in een andere business unit als ze toegang kregen tot alle records binnen het systeem voor een tabel (tenzij er tussen twee business units een parent-child-structuur is opgezet).
Organisatie
| BU Europe | BU USA | BU Asia |
| User 1 | User 2 | User 3 |
| Europe Accounts | USA Accounts | Australia Accounts |
Laten we zeggen dat gebruiker 1 beveiligingsrollen heeft die hem toestemming geven op business unit-niveau, wat betekent dat gebruiker 1 alleen toegang heeft tot accountgegevens voor accounts in business unit Europa. Voor gebruiker 1 die deelneemt aan een project in de VS, moeten ze machtigingen krijgen voor accountrecords op organisatieniveau, waarmee ze dan ook toegang hebben tot alle records die deel uitmaken van de Australische business unit.
Voorheen moesten we teams gebruiken om een betere opzet in het bovenstaande scenario mogelijk te maken, maar dit kan een vervelende taak worden als het bedrijf groot is, er veel interregionale projecten zijn en veel gebruikers werken aan projecten en gegevens verspreid over de organisatie.
Dit is waar de nieuwe opzet super handig kan zijn.
Opzetten van Record Ownership tussen business units
Om record owenership in te stellen voor alle business units in Dynamics 365 CE, is de eerste stap het inschakelen van de omgevingsinstelling “EnableOwnershipAcrossBusinessUnits”. Deze instelling is te vinden in het gebied Systeeminstellingen van de Dynamics 365 CE-toepassing. Zodra deze instelling is ingeschakeld, kunnen gebruikers beginnen met het toewijzen van records aan andere gebruikers in verschillende business units.
Met deze functie ingeschakeld, zijn er een paar nieuwe opties om te gebruiken:
1. Gebruikers kunnen nu eigenaar zijn van records, ongeacht de business unit waarin ze zich bevinden. Er kan een nieuwe kolom en eigenaar van de business unit worden ingesteld (gebruikers kunnen ook toestemming krijgen om dit zelf te doen).
2. Bovendien, wanneer een gebruiker van business unit verandert, is het mogelijk om zijn administratie bij te houden in de business unit die hij verlaat. Dit wordt gedaan door de omgevingsinstelling “AlwaysMoveRecordToOwnerBusinessUnit” te wijzigen in false.
3. Gebruikers kunnen rollen krijgen per business unit. Het is nu heel eenvoudig om een gebruiker toestemming te geven om rekeningen te zien in business unit USA en Nederland, maar niet in Australië.
In de onderstaande afbeelding heb ik mijn gebruiker toestemming gegeven om rekeningen te bekijken in business units Nederland en de VS, met dezelfde beveiligingsrol:
Wanneer dezelfde beveiligingsrol ook wordt toegevoegd in business unit Australië, wordt het accountrecord in business unit Australië zichtbaar voor mijn gebruiker.
Over het algemeen is de matrixstructuur voor gegevenstoegang (gemoderniseerde business units) in Dynamics 365 een waardevol hulpmiddel voor organisaties die meer gedetailleerde controle over gegevenstoegang en flexibel beheer van gebruikerstoegangsrechten nodig hebben. Het is een krachtige functie die organisaties kan helpen bij het verbeteren van gegevensbeveiliging en naleving, terwijl het gebruikers ook gemakkelijker maakt om toegang te krijgen tot de informatie die ze nodig hebben.