MS CRM 2011 Audit

CRM支持audit的功能。audit可以记载用户的登录记录，对数据的改变等等。我在本文中为大家讲解如何开启并配置audit功能，以及如何设置用户权限。

首先要在系统中开启audit功能，有两种方式：

（1）System –> Administration –> System Settings

（2）System –> Auditing –> Global Audit Settings

勾选 Start Auditing，这样系统就开启了audit功能。如果你想跟踪用户登录历史记录，也可以勾选Audit user access。查看用户的登录记录，可以从 System –> Auditing –> Audit Summary View中查看：

如果想查看对某个entity的数据的改变，首先要开启该entity的audit功能，以account为例，在定制account的页面中，勾选audit的checkbox，这样就开启了对account entity的audit功能。

这样还不够，因为系统并不是对account entity的每一个field都进行audit的，所以你还要对你想要audit的field进行配置。每一个field都可以设置是否开启audit功能。比如我们要audit Main Phone这个field，就打开该field的定制页面，选择 audit Enable。

这样，如果我们对任何一个客户的电话号码进行修改的话，都可以在audit的记录中查看到。打开该客户记录，在Audit History中可以看到电话号码的更改历史记录。

在System –> Audit中，我们可以看到有一个Audit Summary View，这个可以看到整个系统的audit记录。上面在如何查看用户的登录历史记录中，我已经给大家演示了。另外还有一个Audit Log Management，在这里大家可以看到系统中有多少个存储audit信息的log文件。如果audit的记录已经有很多，这样会占用很大的服务器空间，我们可以在Audit Log Management中删除掉一些很老的audit log文件。

最后再讲一下对于audit功能的权限配置。打开你要配置的角色，在Core Records tab里，最后的Miscellaneous Privileges section中：

View Audit History 用来配置是否允许用户查看单个entity record的Audit History；

View Audit Summary 用来配置是否允许用户查看 Audit Summary；

View Audit Partitions 用来配置是否允许用户查看 Audit Log Management；

Delete Audi Partitions 用来配置是否允许用户删除旧的audit log文件。