在 Dataverse 中基于安全角色提供了非常丰富的安全性功能,可以把安全角色和用户,团队或者业务部门搭配使用,从而实现完善的安全机制。本期将为大家介绍安全性的第一个部分:业务部门。
什么是业务部门
企业通常会按照自己的战略来划分业务部门,假设有一家互联网公司AB ,AB的业务涉及很广,像是电商、金融、咨询等等,那么它每个方向都可以在企业内部称为一个业务单元/业务部门(Business Unit)。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193502-270649-2a3ecf138d207404135e270254b1dd32.png)
而在 Dataverse 中就提供了业务部门的功能,我们可以通过在 Dataverse 中创建业务部门来实现更全面的安全控制,通常可以按照业务区域或者职能部门来定义业务部门。
比如公司业务涉及华北、华南、华东等地区,而公司想要根据地区限制员工之间访问不同地区的数据,或者希望根据不同地区去出报告,那就可以创建华北,华南,华东三个业务部门。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193515-400046-579fa717b05321ea6221fabaae1fa3ee.png)
除此之外 Dataverse 中默认会自动创建一个根业务部门,通常我们可以根据公司名称来命名他,需要注意的是这个根业务部门是不能删除也不能禁用的。而其他的子业务部门是可以做禁用等操作的。
业务部门和安全角色通常需要搭配起来使用,这样才能直接将人员添加到业务单元,然后限制该用户只能访问当前业务部门中的数据。
怎么使用业务部门
进入环境设置界面,展开用户权限,点击”业务部门“。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193525-401373-472ec27097de9e712f0cbd163c6fa234.png)
如果没有进行过任何设置的情况下,会看到一个默认的根业务部门。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193533-205738-8f8ebe121ed8ff42fc30d8166288babf.png)
点击进入根业务部门后,可以看到它的详细信息,但这里的Name 是直接根据组织名生成的,并且没法直接在界面上改,只能通过 API 去改。所以在这看根组织的信息意义不大。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193538-797701-45b546c6563ec07f8661432f220c2118.png)
如何创建业务部门
回到刚才的业务部门界面,我们点击 New 即可打开新建业务部门的表单。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193548-266745-0b61f857ecb27a61f2f4dad0a8da3326.png)
除了根据需求填写 Name 以外,我们还需要设置他的上级业务部门 Parent Business ,默认情况 Dataverse 会自动将根业务部门填充进来,我们可以根据需求选择其他业务部门作为他的父级。
而其他的一些信息更多的是对当前业务部门的描述,比如他的网站,联系人,地址等等。
这里我们直接创建一个以根部门为父级的华北区业务部门,然后将表单保存并关闭。
然后继续添加一个以华北区为父级的业务部门,将他命名为北京,然后将表单保存并关闭。
(当创建完业务部门后,会自动生成一个该部门的默认团队)
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193558-902171-d387ed7cb32a2486077c0ac04ee2a1f4.png)
截止目前我们就有了三个业务部门。根业务部门 - 华北区 - 北京
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193565-615157-b249791e61faa1412a5b61a1eb01f40b.png)
配置用户的业务部门
当有了业务部门后,我们可以将用户添加到业务部门中。
进入环境设置界面-展开用户和安全性,点击进入”用户“设置界面。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193571-920477-e669b493397c63250cc5b38885eef439.png)
在这里我们可以将符合要求的用户添加到环境里。当用户第一次被加入环境时,默认会被添加到根业务部门,同时需要为用户分配一个安全角色,否则用户看不到任何数据(可以通过给该部门的默认团队分配安全角色的方式,减少操作)。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193578-326697-cb83946d7e25291c94c60df04e2ad74a.png)
另外我们可以在添加用户后,点击该用户,更改配置用户所属的业务部门,但是需要注意的是更改业务部门后,会移除之前用户的安全角色,所以还需要为用户再配置个安全角色要不然他是无法访问数据的(我们会在后面的章节详细介绍安全角色)
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193585-403994-e49d06f9cd4114a06cfc3ec6e6e8b0a1.png)
配置后回到业务部门的设置界面,就可以在 Organization 中查看到刚刚被添加到该业务部门的用户。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193591-416058-b33ba56026381629f00257a40477e461.png)
禁用业务部门
每个业务部门在创建后,默认都是启用的状态,当我们企业不再需要该业务部门时,可以将业务部门禁用或删除。这个时候我们需要知道如果禁用了业务部门,实际会发生什么,会对该部门下的用户产生哪些影响。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193603-1955-9fe214a070be8d53f2f7b7d871a5f527.png)
当我们禁用业务部门的时候,同时也会把他下面的所有子业务部门都禁用掉。
另外禁用操作是不会影响到 Dataverse 中的数据。
删除业务部门
被禁用的业务部门实际还会保存在系统中,但是如果将业务部门删除,该记录就会彻底从系统中删除。
![](https://forum.power-platform.cn/assets/files/2022-03-25/1648193614-445608-27e4d8c898b614e28d4a06d2552f892a.png)
删除业务部门的条件及产生的后果:
只能删除处于禁用状态的业务部门
必须先把子业务部门删除,才可以删除该部门(也可以将子部门转移到其他的业务部门)
需要先将该部门的用户转移走才可以删除
默认的根业务部门无法被删除
每个业务部门创建时,会自动创建一个属于该部门的默认团队,这个团队是无法被删除的。但是当我们将业务部门删除时,所属团队会一起被删除
当删除业务部门时,会将所有该团队拥有的记录同时删掉