Beiträge zuvor: Teil 1/6, Teil 2/6, Teil 3/6

...im 4. Teil komme ich zu den Überlegungen im Rahmen der Rechtevergabe(n) in Microsoft Dynamics CRM 4.0 und Microsoft Office Sharepoint Server.

Zunächst möchte ich an dieser Stelle auf eine immer wieder gestellte Frage eingehen: Welche vordefinierten Rechterollen im Microsoft Dynamics CRM berechtigen zu was?
Viele haben gerade zu Beginn die Probleme in dem Design einer geeigneten Rechterollenstruktur und vergeben im Zweifel zu viele Rechterollen an zu viele Personen. So sind mir schon unzählige Installationen begegnet, in denen die User mehr als 3 Rechterollen haben. Eine gute Übersicht (wenn auch bislang nur in engl. verfügbar) findet Ihr in dem neuen "Microsoft Dynamics CRM 4.0 Using" - Bereich.

Nicht vergessen: Nach wie vor beeinflussen sich ein zeitgleich geöffneter Outlook- und Web-Client gegenseitig. D.h. Menüpunkte können ggfs. ausgeblendet sein, sofern beide Clients gleichzeitig geöffnet sind.

Nun zum Aufbau einer geeigneten Rechtestruktur:

Wir wissen bereits, dass sowohl interne, wie auch externe User auf verschiedene Informationen Zugriff erhalten sollen. Dabei unterscheiden sich die Externen User noch einmal in die Gruppe der Partner (die mehr Sicht- / Bearbeitungsrechte erhalten sollen) und die Gruppe der Kunden (die weniger Sicht- / Bearbeitungsrechte erhalten sollen). Genauer gesagt, sollen die Kunden lediglich die für Sie erstellen Datensätze einsehen und bearbeiten dürfen. Das Bearbeiten wiederum bezieht sich lediglich auf das Hinzufügen von Informationen. Also z.B. das Hinzufügen eines Log-Files oder auch das Hinzufügen von Notizen (weiteren Erleuterungen) nicht jedoch die Änderung des Datensatzes (der Anfrage) an sich.

Um diesen komplexen Anforderungen gerecht werden zu können, helfen uns die sehr granular einzurichtenden Rechterollen innerhalb von Microsoft Dynamics CRM 4.0, aber auch die Rechterollen im Sharepoint (MOSS). Betrachten wir zunächst einmal die Rechterollen innerhalb von Microsoft Dynamics CRM 4.0. Dort stellen wir fest, dass nach Einrichtung einer Benutzerdefinierten Entität für diese die jeweiligen Rechte vergeben werden können. Diese können sehr "feinfühlig" vergeben werden.

Ihr fragt Euch vielleicht, wofür wir dies gebrauchen können. Nun zum Einen natürlich zur Absicherung einer Benutzerdefinierten Entität an sich. Zum Anderen können wir dieses Konstrukt jedoch auch nutzen, um mit Hilfe einer "blinden" Benutzerdefinierten Entität Rechte an die jeweiligen User erteilen zu können, die wir wiederum per Code abfragen können und in Abhängigkeit dessen weitere Bearbeitungen und/oder Anzeigen zulassen.

Schauen wir uns weiterhin die Rechte im MOSS an, so stellen wir fest, dass wir hier die Möglichkeit haben, einen User die Rechte einer Gruppe zu vererben (ihn der Gruppe hinzuzufügen) oder aber auch 4 weitere Arten von individuellen Nutzungsrechten zu geben.

Es liegt also nahe, dass hier eine Verknüpfung zwischen "Full Control", den "Design"- oder aber auch den "Contribute"- Rechten programmatisch hergestellt werden kann.

Die "Read"-Rechte können hingegen leicht mit der neuen Zugriffsform (Clientlizenzierung) "Read-Only-User" aus Microsoft Dynamics CRM 4.0 verknüpft werden.

Diese kleine Anpassungsprogrammierung hilft uns also, die Kontrolle beider Systeme über ein einheitliches Rechte-Rollen-System zu behalten. Gleichzeitig hilft uns die Integration der Rechterollen aus dem Sharepoint in einer Benutzerdefinierten Entität für die Kunden die Sicht- bzw. Bearbeitungsrechte zu verwalten. Dazu wird einfach jedem Kontakt eine neue Sharepoint-Rechte-Rolle innerhalb des CRM-Systems "zugewiesen" und von der Kontaktkarte aus zentral das Passwort gemanaged.

Im abschließenden 5. Teil füge ich die einzelnen Puzzleteile zusammen und verrate mehr zu der Anwendung an sich. Warum abschließen, wo doch 6 Teile angekündigt wurden. Nun, im 6. Teil gehe ich auf mögliche Erweiterungen hin ein und gebe weitere Inspirationen.