🧠 ایده اصلی دسترسی در Dynamics CRM

در CRM یک قانون مهم داریم:

هر کاربر فقط باید به همان داده‌هایی دسترسی داشته باشد که اجازه دارد.

مثلاً:

• کارمند فروش نباید حقوق کل سازمان را ببیند
• کارمند HR نباید فرصت‌های فروش را تغییر دهد
• مدیر باید همه چیز را ببیند

برای همین یک سیستم امنیتی چند لایه داریم.

🔐 1. Business Unit (واحد سازمانی)

اولین لایه امنیت.

چی هست؟

ساختار سازمانی شرکت داخل CRM

مثلاً:

• شرکت اصلی
  
  • فروش
  • مالی
  • IT
  • HR

مهم‌ترین نکته:

👉 داده‌ها بین BUها جدا هستند

یعنی:

• کارمند فروش، دیتاهای مالی را نمی‌بیند (مگر اجازه خاص داشته باشد)

👤 2. User (کاربر)

هر کسی که وارد سیستم می‌شود یک User است.

ولی User به تنهایی دسترسی ندارد.

👉 دسترسی از طریق Role می‌گیرد.

🧩 3. Security Role (مهم‌ترین بخش)

این مهم‌ترین قسمت کل CRM است.

Security Role یعنی چی؟

یک «مجموعه از اجازه‌ها»

مثل:

• چه چیزی را ببینم؟
• چه چیزی را بسازم؟
• چه چیزی را حذف کنم؟

مثال واقعی:

👔 Role: Sales Manager

می‌تواند:

• Leadها را ببیند ✔
• Opportunity بسازد ✔
• Delete کند ✔
• گزارش بگیرد ✔

👨‍💼 Role: Sales Person

می‌تواند:

• فقط رکوردهای خودش را ببیند
• نمی‌تواند حذف کند
• دسترسی محدود دارد

📊 سطوح دسترسی در Role ها (خیلی مهم)

در CRM برای هر جدول (Entity) ۵ سطح دسترسی داریم:

1. None (هیچ)

اصلاً دسترسی ندارد

2. User Level (سطح کاربر)

فقط داده‌های خودش

مثلاً:

• فقط Leadهای خودش

3. Business Unit Level

داده‌های واحد خودش

مثلاً:

• کل تیم فروش

4. Parent: Child Business Units

زیرمجموعه‌ها هم شامل می‌شوند

5. Organization Level (کل سازمان)

همه دیتاها

👉 فقط Adminها معمولاً این را دارند

👥 4. Team (تیم‌ها)

گاهی افراد از چند BU یا Role مشترک استفاده می‌کنند.

اینجا Team می‌آید.

Team یعنی چی؟

گروهی از کاربران

مثلاً:

• تیم پروژه CRM
• تیم فروش VIP

👉 می‌توانی به Team هم Role بدهی

🧾 5. Field Security (سطح فیلد)

این خیلی مهم و حرفه‌ای است.

یعنی چی؟

حتی اگر به یک جدول دسترسی داشته باشی،
ممکن است به یک فیلد خاص دسترسی نداشته باشی.

مثال:

در جدول کارمند:

• Name ✔ قابل مشاهده
• Salary ❌ مخفی
• National ID ❌ مخفی

👉 اینجا Field Security فعال می‌شود

🔁 6. ترکیب واقعی امنیت (خیلی مهم)

دسترسی نهایی اینطوری حساب می‌شود:

User
  + Security Role
  + Business Unit
  + Team
  + Field Security
= Final Access

🧪 مثال واقعی کامل

فرض کن:

👤 Ali = کارمند فروش

• BU: Sales
• Role: Sales Person

نتیجه:

✔ می‌تواند Lead خودش را ببیند
✔ نمی‌تواند فرصت مالی کل سازمان را ببیند
✔ نمی‌تواند Salary را ببیند
✔ فقط داده‌های خودش

🧠 نکته مهم مصاحبه‌ای

اگر ازت بپرسند:

CRM Security چگونه کار می‌کند؟

باید بگویی:

✔ Role-Based Access Control
✔ Business Unit Isolation
✔ Field Level Security
✔ Team-based sharing
✔ Hierarchical access model

🚀 جمع‌بندی ساده

CRM دسترسی‌ها = 4 ستون اصلی:

• 🏢 Business Unit → ساختار سازمان
• 👤 User → فرد
• 🧩 Security Role → قوانین دسترسی
• 🧾 Field Security → سطح فیلد