管理 Oracle CRM On Demand > 使用者管理與存取控制 > 如何決定存取權 > 範例 1:使用檢視存取等級
範例 1:使用檢視存取等級
本主題提供 Oracle CRM On Demand 如何計算使用者存取權的範例。
在此範例中,Amanda Jacobsen 具有「銷售業務代表」角色。Amanda 可以建立新客戶以及查看所有其他客戶記錄。Amanda Jacobsen 還可以建立機會,但只能查看自己擁有或被授權查看的機會。
下表顯示「銷售業務代表」角色的記錄類型設定。
主要記錄類型
|
是否有存取權
|
是否可以建立
|
是否可以讀取所有記錄
|
客戶
|
是
|
是
|
是
|
機會
|
是
|
是
|
否
|
「銷售業務代表」角色允許 Amanda 完全控制自己建立的客戶和機會,對於不是她擁有的記錄則提供有限的權限。「銷售業務代表」角色需要兩個存取權資料檔:負責人存取權資料檔和預設存取權資料檔。
下表顯示「銷售業務代表負責人存取權資料檔」的設定。
主要記錄類型
|
存取等級
|
相關記錄類型
|
存取等級
|
客戶
|
讀取/編輯/刪除
|
機會
|
檢視
|
機會
|
讀取/編輯/刪除
|
不適用
|
不適用
|
下表顯示「銷售業務代表預設存取權資料檔」的設定。
主要記錄類型
|
存取等級
|
相關記錄類型
|
存取等級
|
客戶
|
唯讀
|
機會
|
檢視
|
機會
|
唯讀
|
不適用
|
不適用
|
在此計算存取權的範例中,「機會」記錄類型假設為未啟用團隊繼承,亦即,在「公司資料檔」頁面上已取消勾選「啟用機會的上階團隊繼承」核取方塊。如需有關上階團隊繼承功能行為的詳細資訊,請參閱關於透過團隊繼承的存取權傳播。
在同一公司中,David Bloom 也具有「銷售業務代表」角色。David 和 Amanda 具有相同的存取權。
Amanda 是與客戶 1 連結的機會 X 的負責人。David 建立機會 Y,該機會也和客戶 1 連結。Amanda 不是機會團隊的成員。
當 Amanda 檢視公司的客戶清單時,由於她的角色允許查看所有客戶,因此可以看到所有客戶,包括不是她所負責的在內。下表顯示在 Amanda 按一下客戶 1 的客戶名稱以逐層往下檢視記錄時,可以看到的記錄。在這個範例中,僅顯示相關的欄位和資料欄。
|
|
|
|
|
客戶詳細資料:客戶 1
|
客戶詳細資料
|
客戶名稱:
|
客戶 1
|
負責人:
|
Jonathan Hope
|
機會
|
機會名稱
|
負責人
|
機會 X
|
Amanda Jacobsen
|
機會 Y
|
David Bloom
|
客戶團隊
|
姓氏
|
名字
|
客戶存取
|
Hope
|
Jonathan
|
負責人
|
範例 1 中的相關記錄可見度
在此範例中,為了判斷 Amanda 可以看到客戶哪些相關機會記錄,Oracle CRM On Demand 檢查 Amanda 的存取權限,如以下所示:
- Oracle CRM On Demand 會對此上層客戶記錄檢查機會相關記錄類型的所有適用的存取等級,如以下所示:
附註:如果從各種存取權控制的元件發現多個存取等級,則在計算存取權時全部會列入考量。
- 判斷 Amanda 是否是上層客戶的負責人。
在此範例中,答案為否。
- 判斷 Amanda 的角色是否允許她讀取所有客戶記錄。
在此範例中,答案為是。Amanda 的角色允許她讀取所有客戶記錄,因此 Amanda 可以查看該客戶。由於 Amanda 不是上層客戶的負責人,因此使用她的預設存取權資料檔。在 Amanda 的預設存取權資料檔中,機會相關記錄類型的存取等級是「檢視」。
- 判斷上層記錄是否在 Amanda 是其工作簿成員的工作簿中。
在此範例中,答案為否。
- 判斷 Amanda 是否為客戶團隊的成員。
在此範例中,答案為否。
- 判斷 Amanda 的下屬 (直接或間接) 中是否有客戶團隊的成員。
在此範例中,答案為否。
如果這個問題的答案為是 (亦即,Amanda 有一或多個下屬是客戶團隊的成員),Oracle CRM On Demand 會針對那些每個下屬從適當存取權資料檔擷取機會相關記錄類型的存取等級。客戶之下屬的團隊成員資格的「客戶存取」欄位中指派的存取權資料檔將用於那種情況 (不是「機會存取」欄位中指派的存取權資料檔)。
- 判斷 Amanda 是否具有透過委派的客戶記錄存取權。
在此範例中,答案為否。
- Oracle CRM On Demand 接著執行下列:
- Oracle CRM On Demand 接著檢查所有找到的存取等級並判斷哪一個是最寬鬆的等級。在本例中,找到的最寬鬆的存取等級是「檢視」。由於「繼承主要」存取等級不存在,因此包括使用者未被授權查看的部分在內,所有下層機會記錄都會顯示出來。
範例 1 中對相關記錄執行的動作
使用者嘗試對相關記錄執行動作時,Oracle CRM On Demand 必須判斷使用者是否具有該動作的適當存取權。在此範例中,Amanda 可以嘗試讀取記錄詳細資料、編輯記錄或刪除記錄。有兩種情況需要考量:
- 情況 1是 Amanda 嘗試對機會 X 執行動作。
- 情況 2 是Amanda 嘗試對機會 Y 執行動作。
情況 1:Amanda 嘗試對自己負責的機會 X 執行動作。
Oracle CRM On Demand 檢查 Amanda 的存取權,如以下所示:
- Oracle CRM On Demand 會對此上層客戶記錄檢查機會相關記錄類型的所有適用的存取等級,如以下所示:
附註:如果從各種存取權控制的元件發現多個存取等級,則在計算存取權時全部會列入考量。
- Oracle CRM On Demand 接著執行下列:
- Oracle CRM On Demand 接著檢查所有找到的存取等級並判斷哪一個是最寬鬆的等級。在本例中,找到的最寬鬆的存取等級是「讀取/編輯/刪除」。
情況 2:Amanda 嘗試對 David Bloom 為負責人的機會 Y 執行動作。
Oracle CRM On Demand 檢查 Amanda 的存取權,如以下所示:
- Oracle CRM On Demand 會對此上層客戶記錄檢查機會相關記錄類型的所有適用的存取等級,如以下所示:
附註:如果從各種存取權控制的元件發現多個存取等級,則在計算存取權時全部會列入考量。
- Oracle CRM On Demand 接著執行下列:
- Oracle CRM On Demand 接著檢查所有找到的存取等級並判斷哪一個是最寬鬆的等級。在本例中,最終存取等級是「無法存取」。
相關主題
請參閱下列主題中的其他範例:
|