5 tips voor het beheer van security rollen in Microsoft Dynamics 365

Security beheer wordt in toenemende mate belangrijk, o.a. onder invloed van wetgeving zoals GDPR en vanwege de opmars van cybercrime. Van elke CRM-beheerder wordt verwacht om het nodige te doen op vlak van beveiliging van gegevens. Vanuit onze ervaring geven we 5 tips aan CRM-administrators voor een logisch en onderhoudsvriendelijk beheer van security rollen in Microsoft Dynamics 365.

In dit artikel gaan we ervan uit dat de lezer beschikt over de nodige kennis van het security model van Microsoft Dynamics 365. De volledige documentatie over security beheer in Dynamics 365 kan u bekijken op volgende website van Microsoft ➡️ docs.microsoft.com/en-us/dynamics365/customer-engagement/admin/manage-security-users-and-teams

TIP #1. Teams zijn flexibeler dan “Business Units”

Business Units zijn heel effectief om gegevens af te schermen tussen verschillende afdelingen van uw organisatie. Maar denk goed na vooraleer u gebruik maakt van Business Units, want hiermee creëert u een weinig flexibele security structuur.

Komt het soms voor dat een medewerker uit een bepaalde afdeling tijdelijk meewerkt met de collega’s uit een andere afdeling? Dan is het beter om uw gebruikers in te delen in Teams. Teams geven de flexibiliteit om een CRM-gebruiker tijdelijk toe te voegen als lid van een Team.Elke gebruiker die in dat Team zit, erft dan automatisch de gebruikersrechten van het Team. Als de tijdelijke interventie van de hulpvaardige collega beëindigd is, dan haalt u hem/haar als gebruiker opnieuw uit het Team.

TIP #2. De organisatiestructuur niet nabouwen met “Business Units” in CRM

In tegenstelling tot wat u misschien zou verwachten: uw organisatiestructuur stemt zelden één op één overeen met de Business Unit-structuur die aangewezen is voor uw CRM-organisatie. Hoezo? Dikwijls is het zo dat verschillende afdelingen samenwerken op dezelfde gegevens. Dit is het geval als een werkingsproces doorheen meerdere afdelingen in uw organisatie loopt.

Business Units moet u eerder zien als een manier om logische tussenschotten te creëren in uw CRM-databank.
Een nuttige toepassing van Business Units is om gegevens te scheiden tussen groepen van medewerkers die niet met mekaar samenwerken op dezelfde gegevens. Bijvoorbeeld als u gegevens over verkoopopportuniteiten wil gescheiden houden per land of regio.

TIP #3. Een hiërarchische set van security-rollen vereenvoudigt het beheer

In CRM kan u meerdere security rollen aan één gebruiker koppelen waarbij de meest toegeeflijke security rol wint. Bijvoorbeeld als u een securityrol waarbij u  rechten heeft om enkel uw eigen contactpersonen te zien, cumuleert met een securityrol die u rechten geeft om àlle contactpersonen te zien, dan is het resultaat dat u alle contactpersonen ziet.

Deze eigenschap van security rollen laat toe om de security rollen in uw organisatie op een hiërarchische manier te benaderen. U kan zo een “Basis Rol” aanmaken met de rechten die elke CRM-gebruiker moet hebben. Vervolgens kan u per “verantwoordelijkheid” in de werkorganisatie een bijkomende security rol maken waarbij u de extra functionele mogelijkheden die vereist zijn voor die persoon om zijn functie uit te voeren, bundelt. Bijvoorbeeld: een Basis Rol + een Sales Medewerker Rol.

Typisch krijgt het management in een organisatie nog bijkomende security rechten in Dynamics 365. Deze persoon, die aan het hoofd staat van een team, heeft een overkoepelend zicht nodig en/of extra security om de management rapportering te kunnen bekijken. Een Sales Manager krijgt dan bijvoorbeeld 3 cumulatieve security-rollen: Basisrol + Sales Medewerker Rol + Sales Manager Rol.

Met zo’n hiërarchisch systeem verloopt het onderhoud van de security van de CRM-gebruikers een pak gemakkelijker omdat de security rechten logisch gegroepeerd zitten. Een security rol stemt in dit geval overeen met de verantwoordelijkheid die iemand heeft. Zo vermijdt u als CRM-beheerder dat u dezelfde rechten meerdere keren in meerdere rollen moet gaan instellen.

Als er een nieuwe medewerker bij komt of als iemand van functie verandert, dan is het gemakkelijk voor de CRM-beheerder om de overeenkomstige security rollen aan te passen. Ook als er een nieuwe functionaliteit wordt toegevoegd in de CRM-toepassing, dan kan de CRM-administrator de nieuwe functionaliteit gemakkelijk toegankelijk maken door bijkomende rechten te geven aan de security rol die overeenstemt met het functieprofiel van die medewerkers. Als er bijvoorbeeld een extra module wordt toegevoegd in CRM voor Sales, dan voegt u de nodige rechten toe aan de sales rollen. Komt er nieuwe functionaliteit in CRM waarmee iedereen zal moeten werken? Dan voegt u gewoon de bijkomende rechten toe aan de Basis Rol.

TIP #4. Wees voorzichtig met Delete-rechten

Algemeen hanteren we het principe dat het niet de bedoeling is dat CRM-gebruikers gegevens kunnen verwijderen. Want op alle gegevens in CRM wilt u nog kunnen rapporteren. Het grote probleem met Delete-rechten is dat het verwijderen van records per ongeluk kan gebeuren. In dat geval moet er een ‘disaster recovery’ gebeuren en dat is moeilijk en tijdrovend.

Het alternatief voor “Verwijderen” is “Deactiveren”. Hiermee zorgt u ervoor dat u als gebruiker niet langer geconfronteerd wordt met het gedeactiveerde record, want  gedeactiveerde records worden niet getoond in Weergavelijsten. Indien nodig kan u dit record wel nog altijd opzoeken, want het is niet écht verdwenen.

Bij uitzondering zou u gebruikers de rechten kunnen geven om records die ze zelf hebben aangemaakt, te laten verwijderen. We adviseren ook om verwijderrechten te centraliseren bij één of enkele personen die goed de technische consequenties kennen van het verwijderen van CRM-gegevens.

TIP #5. Sharing is niet altijd caring

Het kan zijn dat een medewerker moet werken op één bepaald record waarvoor de CRM-gebruiker geen toegangsrechten heeft. In dat geval kan u dat éne bepaalde record “Sharen”. Hiermee prikt u eigenlijk “gaatjes” in de normale security regels. Onze raad is dan ook om “Sharing” van records te beperken, want elke ingestelde “Sharing” is een extra filter waarmee uw CRM-systeem bij elke datamanipulatie en -opvraging moet rekening houden. Als u systematisch gebruik maakt van Sharing, dan gaat dit na verloop van tijd wegen op de performantie van uw CRM-systeem.
Dus: Share, but handle with care 😉


Als u nog vragen heeft over security rollen in uw CRM-systeem,
aarzel niet om ons te contacteren.

Contacteer ons