[Gelöst] Aktivitäten in der unterg. Geschäftseinheit verb.

29. November 2015 14:11

Hallo zusammen,
ich habe die Anforderung bekommen, dass unser Partner das CRM 15 erhalten soll, die folgenden Anforderungen sind beidseitig beschlossen worden.
Der Partner soll Firmen und Kontakte ganz normal anlegen können, die wir einsehen sollen.
Das konnte ich bisher ohne Probleme mit einer untergeordneten Geschäftseinheit und Teams für den Partner bewerkstelligen.

Mein Problem ist nun eine zweite Anforderung.
Wir sollen Aktivitäten in den Firmen und Kontakten des Partners erstellen können, die der Partner selbst nicht sehen soll.
Das heißt, wenn einer unserer Manager in einer vom Partner erstellten Firma eine Aktivität erstellt, soll diese nur unser Managerteam sehen können und nicht der Partner.
Damit keiner denkt, ich habe bisher nichts versucht, hier mal meine Ansätze.

1. Sicherheitsrollen
Die regulären Sicherheitsrollen scheinen nicht auszureichen, da die von uns erstellten Aktivitäten, wie beschrieben, in den Firmen der untergeordneten Geschäftseinheit weiterhin erscheinen.

2. Formulare anpassen
Ich habe die Problematik in den Formularen lösen können, in dem ich im sozialen Bereich den Reiter Aktivitäten ausblende und für den Subgrid Aktivitäten nur eine gefilterte Ansicht (sehe nur Aktivitäten des Besitzers oder Team des Besitzers) verwendet habe.
Wechsel ich aber nun unter "Meine Arbeit" / "Aktivitäten" sind wieder ALLE Aktivitäten sichtbar und eine gefilterte Ansicht kann ich nicht einstellen.
Dieser Ansatz scheint mir auch sehr unsicher, da keine wirkliche Trennung stattfindet, sondern nur ein "ausblenden" der betroffenen Aktivitäten.

3. benutzerdefinierte Aktivitätsentitäten
Die benutzerdefinierten Aktivitätsentitäten sind seitens der Vorgesetzten nicht erwünscht, da wir intern eine sehr große Umstellung vornehmen müssten.

Weitere Ansätze habe ich bisher nicht gefunden und eine Lösung rückt kaum näher.

Ich danke schon mal für weitere Anregungen und Hilfestellungen,
viele Grüße :wink:
Zuletzt geändert von CRM_Helferlein am 3. Dezember 2015 15:41, insgesamt 1-mal geändert.

Re: Aktivitäten in der untergeordneten Geschäftseinheit verb

30. November 2015 09:03

Ich hätte da eine wilde Idee, von der ich aber selbst nicht wüsste, wie das konkret umzusetzen oder ob es überhaupt so im CRM machbar ist:

Vielleicht ist es möglich mittels Plugin Aktivitäten zuzuweisen. Dieses Zuweisen ist dabei Kontextabhängig, also von welchem Benutzer bzw. welchem Team diese Aktivität erstellt wurde. Soll heißen, dass das Lesen von Aktivitäten grundsätzlich erst einmal entfällt, für beide Seiten. Wird jetzt eine neue Aktivität erstellt, schaut das Plugin nach, welcher Benutzer dies tut und weist die Aktivität beim Speichern entsprechend zu, sodass die Lese- und Schreibberechtigungen entsprechend gesetzt sind.

Re: Aktivitäten in der untergeordneten Geschäftseinheit verb

30. November 2015 12:30

Hallo,

ich glaube schon, das diese Anforderung über die normalen Sicherheitsrollen abgedeckt werden kann, wenn die Unternehmenseinheiten entsprechend aufgebaut und die Sicherheitsrollen passend angepasst wurden.

Eine Idee wäre es z.B., den Partnern nur die Aktivitäten anzuzeigen, die sie selber erstellt haben oder ihrer Unternehmenseinheit zugeordnet sind.
Wenn eure Manager dann einer anderen Unternehmenseinheit zugeordnet sind, kannst du diesen das Recht geben, alle Aktivitäten zu sehen.

Re: Aktivitäten in der untergeordneten Geschäftseinheit verb

30. November 2015 15:10

Hallo,
erstmal großes Dankeschön für die Antworten.
Meine Frage ist nun, wie darf ich richtig aufgebaut verstehen?

Ich habe eine übergeordnete Geschäftseinheit Zentrale.
Darunter befindet sich die untergeordnete Geschäftseinheit Partner.

Das Team Manager der Geschäftseinheit Zentrale hat vollen Lese- und Schreibzugriff auf Aktivitäten (ganze Torte).
Das Team Partner der Geschäftseinheit und auch mein Testuser haben nur lokalen Lese- und Schreibzugriff innerhalb ihrer Unternehmenseinheit (halbe Torte).
Ich habe es ebenfalls mit der Einschränkung "Nur Eigene Datensätze" beim Team Partner versucht und es hat leider nicht geklappt, deswegen auch meine Vermutung, dass die Sicherheitsrollen nicht ausreichen.

Eine Anmerkung vielleicht noch, wir verwenden die CRM 2015 Version auf dem Updatestand 0.1.
Danke schon mal für weitere Hilfen, ich poste bei Bedarf gerne die Einstellungen innerhalb der Sicherheitsrollen.

Vielen Dank und viele Grüße :-D

Re: Aktivitäten in der untergeordneten Geschäftseinheit verb

1. Dezember 2015 09:16

Hallo,

das Sicherheitskonzept im CRM beruht auf dem Besitzer eines Datensatzes. Zusätzlich sind die Rechte additiv, ein Benutzer hat also alle Rechte aller ihm zugeordneten Sicherheitsrollen und der Teams, denen er angehört.

Auf dem ersten Blick sieht deine Konfiguration richtig aus, weshalb ich vermute, das der Benutzer noch anderen Sicherheitsrollen oder Teams zugeordnet ist, die ihm das Leserecht auf Aktivitäten einer übergeordneten Unternehmenseinheit geben.

Re: Aktivitäten in der untergeordneten Geschäftseinheit verb

1. Dezember 2015 12:33

Guten Tag,

ich habe nun eine neue untergeordnete Geschäftseinheit Testeinheit 1, die der Geschäftseinheit Zentrale untergeordnet ist, erstellt.
Das Ergebnis ist, dass die Aktivitäten erneut erscheinen.
Die Sicherheitsrollen sind für mein Team Testeinheit 1 minimal und mein Testuser befindet sich in keinem anderen Team oder anderen Geschäftseinheit .
Habe das im Testuserprofil und in den Teams nochmals kontrolliert.
Der Testuser besitzt ebenfalls minimale Rechte für alle Entitäten und Einstellungen.
Gibt es einen weiteren Punkt unter Sicherheitsrollen, der angibt was mein Testuser sehen darf oder andere Möglichkeiten, die dazu führen dass mein Testuser alle Aktivitäten sieht?
Weil ich lese in anderen Quellen ebenfalls davon, dass dieses Problem durch das Nutzerrecht "eigene lesen" (1/4 Torte) bei Aktivitäten hätte gelöst werden müssen.

Viele Grüße & danke

Re: Aktivitäten in der untergeordneten Geschäftseinheit verb

1. Dezember 2015 14:30

Hallo CRM Helferlein,

dein Problem läst sich über normale Sicherheitsgruppen lösen. Das hat ja Michael schon angerissen.

Ich mache es mal ausführlicher:

Du musst für die Akivitäten grundsätzlich bei den Sicherheitsrollen auf eigene UE (halb gelb) berechtigen. Dann sieht man nur die Aktivitäten, die einem selber oder Kollgen aus der eigenen UE gehören. Jeder CRM-Benutzer (auch der Partner) erhält eine solche Berechtigung

Dann erstellst du für jede Unternehmenseinheit ein neues Team, die über eine neue Sicherheitsrolle das Leserechte / Schreibrechte für diese Unternehmenseinheit erhalten. Es gibt also eine neue Sicherheitsrolle, aber bei Bedarf so viele Teams wie relevante Unternehmenseinheiten.

Dein Teammanager wird also Mitglied in X -1 Teams, wobei X die Menge der UE in der CRM-Instanz ist. Er kann dann die Aktivitäten alle UE's lesen, denen ein Team zugeordnet ist.

Die Mitarbeiter der Partnerfirma sind in keinen Team Mitglied, sie haben nur die Basisberechtigung zum Lesen der Aktivitäten der eigenen UE (alles, was man als Partner selbst bzw, ein Kollege besitzt (= erfasst) hat)

Ich empfehle ausdrücklich, dass du eine Basisrolle erstellst und jeder Benutzer diese Basisrolle erhält. Und dann weitere Berechtigungen über sehr reduzierte Rollen beim Benutzer anfügst. Also z.B. eine Rolle "Zusatzrecht Kampagnen anlegen" definieren, wo dann nur ein paar Felder im Reiter Vertrieb in gesamten Sicherheitsrolle aktiviert sind.

Re: Aktivitäten in der untergeordneten Geschäftseinheit verb

1. Dezember 2015 15:48

Hallo,

danke für die ausführliche Erläuterung :-)
Die einzelnen Schritte werde ich rekonstruieren und mich mit einem Ergebnis zurückmelden.
Aber nun erstmal den Verhau an Sicherheitsrollen und Teams ordnen.

Viele Grüße und großes Dankeschön