Certamente você já se deparou com seguinte necessidade durante o projeto de Dynamics 365/Dataverse: Quando o cliente tem uma estrutura de Unidades, onde tem gestores e colaboradores, porém alguns gestores precisam gerenciar mais de uma unidade. Ou também quando o colaborador pode ter um papel diferente uma outra unidade
E como você resolvia isso? Por não permitir o usuário estar localizado em mais de uma unidade ao mesmo tempo, você utilizava o recurso de compartilhar registros, pois assim controlaria o que ele poderia visualizar/editar/criar(nesse caso, com um plugin apoiando).
Porém sabemos que compartilhar e remover o compartilhamento, é algo que a longo prazo torna-se muito ruim para gerenciar. Sem contar o consumo de dados na tabela PrincipalObjectAccess(POA) e que precisa ser limpa, com periodicidade, para não afetar a performance na plataforma.
A Microsoft pensando em facilitar a nossa vida e também dos usuários liberou em preview um novo recurso que permite que você vincule um direito de acesso de outra unidade de negócio em um usuário, permitindo assim ele ter acesso direto aos registros sem precisar realizar o compartilhamento.
Através da matriz de direito de acesso você agora pode ter um usuário em uma unidade de negócio “A” , recebendo um novo direito de acesso na unidade “B”, permitindo que ele visualize os registros da unidade “B” sem a necessidade de troca de unidade.
Por estar em preview, precisamos habilitar o uso no seu ambiente. Para isso vamos realizar os seguinte procedimento:
- Acessar a área de administração da plataforma https://admin.powerplatform.com
- Selecione o seu ambiente
- Agora clique em “Settings”
- Agora vamos em Products e clicar em features
- Ligue o recurso “Record ownership business unit”
Aguarde até a configuração ser realizada para poder vincular os direitos de acesso nos usuários.
Para testar a funcionalidade criei duas unidades (Regional A e Regional B) onde ambas estão abaixo da unidade raiz, ou seja, horizontalmente posicionada na hierarquia. Se o usuário tem permissão de somente ver os registro de sua unidade pai e filhas na Regional A ele não consegue ver da Regional B pois ela não é filhada da Regional A.
Sendo assim vinculei dois usuários em cada unidade:
Alan é gerente da Regional A e precisar ver os registros de Cliente potencial de Christa que está na Regional B
Lead criado pela Christa na Regional B
Alan ao acessar o ambiente não consegue visualizar o registro.
Agora vamos usar a feature e fornecer para o Alan o direito de acesso de gerente para unidade Regional B. Para isso vamos acessar novamente a área administrativa do Power Platform, selecionar o ambiente e e clicar em Users.
Com o usuário que desejo adicionar o direito de acesso, vou selecionar e clicar em “Gerenciar Direito de Acesso”.
Perceba que na nova janela aberta eu consigo selecionar a unidade de negócio que deseja habilitar o direito de acesso. Vou selecionar e fornecer o direito de acesso de Gerente.
Agora é possível verificar que o Alan tem o direito de acesso de Manager em duas unidades diferentes.
Basta eu atualizar a tela do browser para que o usuário Alan consiga agora visualizar o registro da Christa, mesmo não pertencendo diretamente aquela unidade de negócio.
Pronto! Agora sem gerenciar compartilhamento você consegue fornecer acesso para os usuários em diferentes unidades de negócios.