Customer Insights - Journeys レコードへのアクセスを制御する部署を使用する
部署は、Dynamics 365 のモデル駆動型アプリ、またはグループ化されたビジネス オペレーションの標準機能です (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Customer Insights - Journeys、Dynamics 365 Project Service Automation)。 管理者は部署を使用して、アプリを使用しているユーザーと各レコードの所有者に基づいてレコードへのアクセスを制御できます。 部署は、組織の部門や部署にマッピングされます。したがって、組織が部門や部署を中心に構成され、製品、顧客、セグメントが分かれている場合、部署の作成を検討することができます。
部署は Dynamics 365 Customer Insights - Journeys にどう影響するか
部署の一般的な影響
Dynamics 365 のモデル駆動型アプリでの部署の動作に関する機能の詳細については、部署を作成または編集 を参照してください。 ここでは、部署を理解する上で関連する概念の概要を次に示します:
- 各ユーザーは必ず 1 つの部署に属します。
- 各レコードはレコードの所有者として同じ部署に属します。 レコードの所有者はユーザーまたはチームになります。 既定では、レコードの所有者はそれを作成したユーザーですが、十分なアクセス許可があるユーザーがレコードを再割り当てできます。
- 部署は階層化できます。 最上位の部署は 組織 部署と呼ばれます。これは既定で作成されるものなので削除できません。 シンプルなセットアップでは、これが存在する唯一の部署である場合があります。 少し複雑なセットアップでは、この下に単一層の部署がある場合があります (これらも部署と呼ばれます)。 複雑なセットアップでは、階層型部署の複数分岐から成る完全なツリーがある場合があります。
- 制限のあるユーザーには、関連エンティティへの ユーザー レベルのアクセス を付与するセキュリティ ロールがあります。 これにより自身が所有するレコードのみが含まれるよう、アクセスが制限されます。
- 標準ユーザーには、関連エンティティへの 部署レベルのアクセス を付与するセキュリティ ロールがあります。 これにより、自身の部署 (部署アクセス) から他のユーザーに属するレコードにアクセスできるようになります。
- マネージャーなどの上級ユーザーには、関連エンティティへの 親レベルのアクセス を付与するセキュリティ ロールがあります。 これにより、自身の部署 (部署アクセス) とすべての子 (下位層) 部署のユーザーに属するレコードにアクセスできるようになります。
- 管理者などの特権ユーザーには、関連エンティティへの 組織レベルのアクセス を付与するセキュリティ ロールがあります。 これにより、すべての部署に属するレコードにアクセスできるようになります。
- チームはレコードへのアクセスに影響を与えるよう、部署を組み合わせることもできます。 レコードは、ユーザーではなくチームが所有できます。その場合レコードはチームの部署の一部になります。 同様にチームは異なる部署からのユーザーを組み合わせることができ、その場合、そのチームのメンバーは他のチーム メンバーのレコードがすべて同じ部署にあったかのように表示できます。 詳細: 「チームの管理」。