La integración ‘nativa’ entre Microsoft Dynamics CRM 2011 y Microsoft SharePoint plantea un reto referente a la seguridad:
Que ambos sistemas tienen modelos radicalmente diferentes.
Diferencias y similitudes entre ambos modelos
Ambos modelos comparten los usuarios, bien ubicados en un directorio activo, en entornos on-premise, o bien en Office 365, en entornos on-line.
Pero mientras el modelo de seguridad de Dynamics CRM se basa en la pertenencia de un usuario a uno o más roles de usuario en el contexto de una unidad de negocio (todo dentro del propio CRM), el modelo de seguridad de SharePoint se basa un la pertenencia de un usuario a uno o más grupos: pero dentro de SharePoint!!!!
Una propuesta de solución
En un reciente proyecto en Office 365, dónde he tenido que integrar ambos sistemas con el requerimiento que los usuarios de diferentes empresas de un grupo compartiesen las cuentas pero no las oportunidades de venta, la solución ha sido la siguiente.
Por lo que respecta a Office 365
- Crear tantos grupos de seguridad en Office 365 como empresas en el grupo, y asignarles como usuarios a los comerciales de cada una de las empresas.
Por lo que respecta a SharePoint
- Crear una colección de sitios de SharePoint, para compartir los cuentas.
- Crear tantos subsitios, en esta colección de sitios raíz, como empresas en el grupo, para que los comerciales de cada empresa puedan compartir las oportunidades, de modo que no sean vistas por los comerciales de otras empresas.
- Romper la herencia de permisos entre sitios de esta colección de sitios y asignar a cada uno su grupo de Office 365 con el permiso de ‘Colaboración’.
Por lo que respecta a CRM
-
Seguridad del sistema.
- Crear tantas unidades de negocio como empresas en el grupo y asignarles como usuarios a los comerciales de cada una de las empresas.
- Asignar a todos los usuarios un rol configurado para que puedan editar las empresas de cualquier usuario de la organización, pero solo las oportunidades de los usuarios de su propia unidad de negocio.
-
Configuración de la integración con SharePoint.
- Ejecutar el asistente para la configuración de administración de documentos tantas veces como sitios creados, para que queden creadas la biblioteca de documentos de clientes en el sitio raíz y las bibliotecas de documentos de oportunidades en cada subsitio.
-
Creación de los sitios de SharePoint en CRM.
- Crear tantos registro de CRM de tipo ‘Sitios de SharePoint’ como sitios creados en SharePoint.
-
Configuración de las unidades de negocio.
- Crear una nueva relación entre las entidades ‘Sitio de SharePoint’ y ‘Unidad de negocio’.
- Informar, para cada unidad de negocio, cual es el ‘Sitio de SharePoint’ dónde debe ubicar la documentación asociada a las oportunidades.
-
Hacer dinámica la creación del sitio para la ubicación de los documentos.
- Crear un proceso en CRM para que en el evento de creación de una oportunidad, cree la ubicación de los documentos asociados a dicha oportunidad con la ubicación indicada en la unidad de negocio del usuario propietario de la oportunidad.
Conclusiones
Aunque es inevitable el mantenimiento de ambos sistemas de seguridad por separado, con esta solución se consigue que los documentos asociados a los clientes se ubiquen todos en el sitio raíz (visible por todos) pero los documentos asociados a las oportunidades solo sean vistos por los usuarios de cada empresa.