Direitos de acessos são os responsáveis pelo que o usuário poderá realizar no CRM, definindo os papeis que cada um irá ter. Sua funcionalidade é muito parecida com as roles de usuário do AD, porém temos um maior grau de detalhamento.

Bom, a ideia é simples, cada usuário pode ter um ou mais direitos de acesso. Caso o usuário não tenha nenhum, não conseguirá a efetuar o acesso no CRM.

Outro ponto importante que devemos lembrar quanto temos uma composição de direitos de acesso para formar o perfil de usuário, seria o fato de dois ou mais direitos de acessos terem regras para a mesma entidade ou ação, porém cada uma com um nível de permissão. Assim, quando uma for mais restritiva do que a outra, sempre o CRM usará a MENOS RESTRITIVA.

 Por exemplo: O direito de acesso A, permite o usuário atualizar, apenas os seus próprios clientes potenciais, já o direito de acesso B, permite que o usuário atualize todos os clientes potenciais da base. Deste modo, a permissão que será utilizada será a de atualizar todos os clientes potenciais da base.

Vamos ao que interessa...

Abra o Dynamics CRM, navegue pelo menu lateral, clicando em “Configurações > Administração > Direitos de Acesso”:

Vejam que já existirão alguns direitos de acessos cadastrados, nativamente toda instalação cria alguns perfis que são base para que possamos estender novos perfis.

Notem que na parte superior da tela existe um combo sempre selecionado com a unidade de negócios do usuário que está logado, pois bem, os direitos de acessos podem ser diferentes para cada nível da árvore de unidades de negócio (BU’s). Imaginem que na BU da diretoria, exista o perfil vendedor que possui várias permissões à mais do que o mesmo perfil da BU da operação, e assim por diante. Este é um bom artifício, mas deve ser usado com cuidado, pois podemos cair em situações de difícil manutenção do sistema. Particularmente eu prefiro sempre criar um novo perfil, assim teríamos o perfil “vendedor”, que concede as permissões básicas de acesso e outro perfil denominado “vendedor diretoria”, com apenas as informações que ele tenha à mais do que o “vendedor”, um usuário com o perfil de “vendedor da diretoria” seria um junção dos dois perfis.

Para criarmos um novo direito de acesso, temos duas opções:

  • Copiar um direito de acesso existente e customizar seus perfis (recomendado);
  • OU, criar um novo perfil do zero, porém este requer maior conhecimento do funcionamento do CRM, pois temos configurações que um perfil nativo já contém, teremos que repassá-las para o novo perfil para que funcione bem;

Irei criar um novo perfil, copiando um perfil existente. Selecione o perfil a ser copiado e depois clique em “Mais ações > Copiam função...”:

Depois, informe o nome do novo direito de acesso:

Pronto, seu direito de acesso foi criado! Vejam que no rodapé da página existe uma legenda, esta legenda é a chave de como atribuir os papeis e o nível de permissão adequado para cada novo perfil criado.

Cada item da legenda tem um nível de permissão, porém as permissões são concedidas sempre em relação a uma matriz cartesiana, temos que ter uma junção, entre linha versus coluna (explicarei com maiores detalhes à seguir).

Primeiro vamos entender melhor cada nível de permissão:

  • Nenhum Selecionado:  Como o próprio nome diz, não pode realizar nenhum tipo de ação (criar,editar,visualizar,excluir,atribuir,compartilhar,acrescentar,acrescentar a, ou algum outro tipo de permissão);
  • Usuário: Apenas poderá efetuar ações nos registros em que o proprietário seja o próprio usuário logado;
  • Unidade de Negócio: O usuário com este perfil para determinada entidade ou ação, poderá executar ações em todos os registros de sua unidade de negócio (BU), todos os seus e de seus pares;
  • Divisões Primárias e Secundárias: Muito similar ao nível “Unidade de Negócio”, porém permite que além da unidade de negócio do usuário logado, possa também ter acessos a todas as outras oriundas a ela, ou seja, todas unidade de negócios “filhas”;
  • Organização: Independente do nível hierárquico que o usuário possui de acordo com sua unidade de negócio ele irá conseguir realizar ações em todos os registros do sistema (muito comum para ações de níveis de diretoria);

*Vale lembrar, que não impede de termos  por exemplo, um usuário que pode alterar um contato, mas não pode criar, ou pode visualizar todas as contas, mas não pode apagar nenhuma. Porém existem combinações que podem gerar problemas, como permitir que o usuário crie clientes potenciais (por exemplo), mas não edite, não que seja proibido de fazer, mas vale um bom treinamento para que os usuários saibam que só podem criar o cliente potencial e não podem editar.

Vamos as combinações, e alguns exemplos...

Na imagem acima, selecionei três entidades:

  • Comunicado, neste exemplo, o usuário poderá visualizar todos os comunidades criados no CRM, porém não poderá criar, alterar, excluir ou acrescentar a;
  • Conta, o usuário que possuir este perfil, poderá criar, excluir e atribuir apenas os registros que lhe pertencerem. Alterar, ler, acrescentar, acrescentar a e compartilhar todos os registros do sistema;
  • Funções de Relacionamento, esta entidade não será visualizada para o usuário, pois nenhum de suas funcionalidades está com algum nível de permissão selecionado;

São apenas alguns exemplos, tem muito mais assunto sobre isso, temos bastante material de apoio no SDK, vejam:

http://msdn.microsoft.com/en-us/library/gg309524.aspx

Podemos editar deste o perfil de utilização de cada entidade, bem com funcionalidade relacionadas com o “core” do CRM, como se o perfil poderá realizar ações de um desenvolvedor de sistemas, se poderá enviar e-mails como se fosse outro destinatário, configurações de usuário e unidade de negócio, entre muitos outros.

Para editar, bastar ir clicando “nas bolinhas” e ajustando conforme a necessidade, no final salve as alterações e atribui o seu novo direito de acesso a um  ou mais usuários ou times.

É isso ai pessoal... Bom hoje é só!

Att,

Tiago Cardoso