管理 Oracle CRM On Demand > 用户管理和访问控制 > 如何确定访问权限 > 示例 1:使用“查看”访问级别
示例 1:使用“查看”访问级别
本主题举例说明了 Oracle CRM On Demand 如何计算用户访问权限。
在此示例中,Amanda Jacobsen 有“销售代表”角色。Amanda 可创建新客户和查看所有其他客户记录。她可以创建商机,但仅可查看她拥有或获权查看的商机。
下表显示“销售代表”角色上的记录类型设置。
主要记录类型
|
可访问
|
可创建
|
可读取所有记录
|
客户
|
是
|
是
|
是
|
商机
|
是
|
是
|
否
|
“销售代表”角色授予 Amanda 对她所创建客户和商机的完全控制权限,以及对不归其所有的记录的有限权限。“销售代表”角色需要两个权限配置文件:所有者权限配置文件和默认权限配置文件。
下表显示“销售代表所有者权限配置文件”的设置。
主要记录类型
|
访问级别
|
相关记录类型
|
访问级别
|
客户
|
读取/编辑/删除
|
商机
|
查看
|
商机
|
读取/编辑/删除
|
不适用
|
不适用
|
下表显示“销售代表默认权限配置文件”的设置。
主要记录类型
|
访问级别
|
相关记录类型
|
访问级别
|
客户
|
只读
|
商机
|
查看
|
商机
|
只读
|
不适用
|
不适用
|
在此计算访问权限的示例中,假设没有为“商机”记录类型启用团队继承,即,取消选中了“公司概要”页面上的“对商机启用父团队继承”复选框。有关父团队继承功能行为的更多信息,请参阅关于通过团队继承进行的访问权限传播。
David Bloom 拥有同一公司的“销售代表”角色。David 与 Amanda 拥有相同的访问权限。
Amanda 是链接到“客户 1”的“商机 X”的所有者。David 创建了一个商机(即“商机 Y”),并且也将其链接到“客户 1”。Amanda 并不在商机团队上。
当 Amanda 查看其公司的客户列表时,可以看到所有客户,因为其角色允许她查看所有客户,其中包括不归其所有的客户。下表显示当 Amanda 单击“客户 1”客户名称以向下追溯记录时看到的记录。对于此示例,仅显示相关字段和列。
|
|
|
|
|
客户详细信息:客户 1
|
客户详细信息
|
客户名称:
|
客户 1
|
所有者:
|
Jonathan Hope
|
商机
|
商机名称
|
所有者
|
商机 X
|
Amanda Jacobsen
|
商机 Y
|
David Bloom
|
客户团队
|
姓氏
|
名字
|
客户访问
|
Hope
|
Jonathan
|
所有者
|
示例 1 中相关记录的可见性
为了确定在此示例中 Amanda 能看到客户的哪些相关商机记录,Oracle CRM On Demand 将检查 Amanda 的访问权限,步骤如下:
- Oracle CRM On Demand 将检查此父客户记录上针对商机相关记录类型的所有适用访问级别,步骤如下:
注意:如果从各种访问控制组件发现多种访问级别,则计算访问权限时会考虑所有这些访问级别。
- 确定 Amanda 是否为该父客户的所有者。
在此示例中,答案是否定的。
- 确定 Amanda 的角色是否允许其读取所有客户记录。
在此示例中,答案是肯定的。Amanda 的角色允许其读取所有客户记录,因此 Amanda 可看到该客户。由于 Amanda 不是该父客户的所有者,因此使用其默认权限配置文件。Amanda 的默认权限配置文件上针对商机相关记录类型的访问级别为“查看”。
- 确定该父记录是否位于 Amanda 为其工作簿成员的工作簿中。
在此示例中,答案是否定的。
- 确定 Amanda 是否为客户团队的成员。
在此示例中,答案是否定的。
- 确定 Amanda 的任意下属(直接或间接)是否为客户团队的成员。
在此示例中,答案是否定的。
如果此问题的答案是肯定的(即,Amanda 的一个或多个下属为客户团队的成员),则 Oracle CRM On Demand 将从相应的权限配置文件提取每个这些下属的商机相关记录类型的访问级别。在此情况下,将使用客户的下属团队成员身份上“客户访问”字段中分配的权限配置文件(而非“商机访问”字段中所分配的权限配置文件)。
- 确定 Amanda 是否通过委派拥有客户记录的访问权限。
在此示例中,答案是否定的。
- 然后 Oracle CRM On Demand 将执行以下操作:
- 然后,Oracle CRM On Demand 将检查找到的所有访问级别并确定最高允许级别。在本例中,找到的最高允许访问级别为“查看”。由于“继承主要”访问级别不存在,因此将显示所有子商机记录,其中包括用户无权查看的子商机记录。
示例 1 中相关记录上的操作
当用户尝试在相关记录上执行操作时,Oracle CRM On Demand 必须确定该用户是否拥有此操作的相应访问权限。在此示例中,Amanda 可尝试读取记录详细信息,或者编辑或删除记录。将考虑以下两种情况:
- 在“情况 1”中,Amanda 尝试在“商机 X”上执行操作。
- 在“情况 2”中,Amanda 尝试在“商机 Y”上执行操作。
情况 1:Amanda 尝试在其拥有的“商机 X”上执行操作。
Oracle CRM On Demand 检查 Amanda 的访问权限,步骤如下:
- Oracle CRM On Demand 将检查此父客户记录上针对商机相关记录类型的所有适用访问级别,步骤如下:
注意:如果从各种访问控制组件发现多种访问级别,则计算访问权限时会考虑所有这些访问级别。
- 然后 Oracle CRM On Demand 将执行以下操作:
- 然后,Oracle CRM On Demand 将检查找到的所有访问级别并确定最高允许级别。在本例中,找到的最高允许访问级别为“读取/编辑/删除”。
情况 2:Amanda 尝试在 David Bloom 拥有的“商机 Y”上执行操作。
Oracle CRM On Demand 检查 Amanda 的访问权限,步骤如下:
- Oracle CRM On Demand 将检查此父客户记录上针对商机相关记录类型的所有适用访问级别,步骤如下:
注意:如果从各种访问控制组件发现多种访问级别,则计算访问权限时会考虑所有这些访问级别。
- 然后 Oracle CRM On Demand 将执行以下操作:
- 然后,Oracle CRM On Demand 将检查找到的所有访问级别并确定最高允许级别。在本例中,最后访问级别为“无访问权”。
相关主题
参见以下主题以了解更多示例:
|