Verwalten von Oracle CRM On Demand > Benutzerverwaltung und Zugriffssteuerung > So legen Sie Zugriffsrechte fest > Beispiel 1: Verwenden der Zugriffsebene "Anzeigen"
Beispiel 1: Verwenden der Zugriffsebene "Anzeigen"
In diesem Thema wird anhand eines Beispiels veranschaulicht, wie Oracle CRM On Demand die Zugriffsrechte von Benutzern berechnet.
In diesem Beispiel hat Amanda Jacobsen die Rolle einer Vertriebsmitarbeiterin inne. Amanda kann neue Firmen erstellen und alle anderen Firmendatensätze einsehen. Sie ist berechtigt, Verkaufsprojekte zu erstellen, kann jedoch nur die Verkaufsprojekte sehen, für die sie verantwortlich oder autorisiert ist.
In der folgenden Tabelle sind die für die Rolle der Vertriebsmitarbeiter festgelegten Einstellungen für den Datensatztyp aufgeführt.
Primärer Datensatztyp
|
Hat Zugriff
|
Erstellungsberechtigt
|
Darf alle Datensätze lesen?
|
Firma
|
Ja
|
Ja
|
Ja
|
Verkaufsprojekt
|
Ja
|
Ja
|
Nein
|
In der Rolle der Vertriebsmitarbeiterin besitzt Amanda uneingeschränkte Zugriffsrechte für die von ihr erstellten Firmen und Verkaufsprojekte sowie eingeschränkte Rechte für die Datensätze, für die sie nicht verantwortlich ist. Für die Rolle der Vertriebsmitarbeiterin sind zwei Zugriffsprofile erforderlich: ein Zugriffsprofil des Verantwortlichen und ein Standardzugriffsprofil.
In der folgenden Tabelle sind die Einstellungen des Zugriffsprofils des Verantwortlichen für Vertriebsmitarbeiter aufgeführt.
Primärer Datensatztyp
|
Zugriffsebene
|
Zugehöriger Datensatztyp
|
Zugriffsebene
|
Firma
|
Lesen/Bearbeiten/Löschen
|
Verkaufsprojekte
|
Anzeigen
|
Verkaufsprojekt
|
Lesen/Bearbeiten/Löschen
|
Nicht anwendbar
|
Nicht anwendbar
|
In der folgenden Tabelle sind die Einstellungen des Standardzugriffsprofils für Vertriebsmitarbeiter aufgeführt.
Primärer Datensatztyp
|
Zugriffsebene
|
Zugehöriger Datensatztyp
|
Zugriffsebene
|
Firma
|
Schreibgeschützt
|
Verkaufsprojekte
|
Anzeigen
|
Verkaufsprojekt
|
Schreibgeschützt
|
Nicht anwendbar
|
Nicht anwendbar
|
In diesem Beispiel für die Berechnung von Zugriffsrechten wird angenommen, dass die Teamvererbung für den Datensatztyp "Verkaufsprojekt" nicht aktiviert ist. Das Kontrollkästchen "Vererbung des übergeordneten Teams aktivieren" ist für Verkaufsprojekte auf der Seite "Unternehmensprofil" deaktiviert. Weitere Informationen zum Verhalten der Funktion zur Vererbung des übergeordneten Teams finden Sie unter Informationen zur Zugriffsweitergabe durch Teamvererbung.
David Bloom hat im selben Unternehmen ebenfalls die Rolle eines Vertriebsmitarbeiters inne. Er besitzt dieselben Zugriffsrechte wie Amanda.
Amanda ist für Verkaufsprojekt X verantwortlich, das mit Firma 1 verknüpft ist. David erstellt das Verkaufsprojekt Y und verknüpft dieses ebenfalls mit Firma 1. Amanda gehört nicht zum Verkaufsprojektteam.
Wenn Amanda die Liste der Firmen in ihrem Unternehmen einsieht, werden alle Firmen angezeigt, weil ihre Rolle die Anzeige aller Firmen vorsieht, einschließlich jener, für die sie nicht verantwortlich ist. Die folgende Tabelle enthält die Datensätze, die Amanda angezeigt werden, wenn sie auf den Firmennamen Firma 1 klickt, um einen Drilldown zu diesem Datensatz durchzuführen. Für dieses Beispiel werden nur die relevanten Felder und Spalten angezeigt.
|
|
|
|
|
Firmendetails: Firma 1
|
Firmendetails
|
Firmenname:
|
Firma 1
|
Verantwortlicher:
|
Jonathan Hope
|
Verkaufsprojekte
|
Verkaufsprojektname
|
Verantwortlicher
|
Verkaufsprojekt X
|
Amanda Jacobsen
|
Verkaufsprojekt Y
|
David Bloom
|
Firmenteam
|
Nachname
|
Vorname
|
Firmenzugriff
|
Hope
|
Jonathan
|
Verantwortlicher
|
Sichtbarkeit des zugehörigen Datensatzes in Beispiel 1
Um festzulegen, welche zugehörigen Verkaufsprojektdatensätze Amanda in diesem Beispiel für die Firma angezeigt werden, untersucht Oracle CRM On Demand wie folgt die Zugriffsrechte von Amanda:
- Oracle CRM On Demand prüft alle Zugriffsebenen für den verkaufsprojektbezogenen Datensatztyp, die auf diesen übergeordneten Firmendatensatz angewendet werden können, wie folgt:
HINWEIS: Wenn von den verschiedenen Komponenten für die Zugriffssteuerung mehrere Zugriffsebenen erkannt werden, werden alle Ebenen bei der Berechnung der Zugriffsrechte berücksichtigt.
- Legt fest, ob Amanda für die übergeordnete Firma verantwortlich ist.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda mit ihrer Rolle Lesezugriff auf alle Firmendatensätze hat.
In diesem Fall trifft dies zu. Amandas Rolle ermöglicht ihr das Lesen aller Firmendatensätze, d.h., ihr wird die Firma angezeigt. Da Amanda nicht für die übergeordnete Firma verantwortlich ist, wird ihr Standardzugriffsprofil verwendet. Die Zugriffsebene für den zugehörigen Datensatztyp "Verkaufsprojekt" in Amandas Standardzugriffsprofil ist "Anzeigen".
- Legt fest, ob der übergeordnete Datensatz in einem Buch enthalten ist, bei dem Amanda ein Buchmitglied ist.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda Mitglied des Firmenteams ist.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda (direkt oder indirekt) unterstellte Mitarbeiter Mitglieder des Firmenteams sind.
In diesem Beispiel ist dies nicht der Fall.
Wenn diese Frage bejaht werden kann (d.h., mindestens einer der Mitarbeiter, die Amanda unterstellt sind, Mitglied des Firmenteams ist), extrahiert Oracle CRM On Demand die Zugriffsebene für den zugehörigen Datensatztyp "Verkaufsprojekt" für jeden dieser unterstellten Mitarbeiter aus dem entsprechenden Zugriffsprofil. In diesem Fall wird das im Feld "Firmenzugriff" zugewiesene Zugriffsprofil für die Teammitgliedschaft des unterstellten Mitarbeiters für die Firma verwendet (nicht das Zugriffsprofil, das im Feld "Zugriff auf Verkaufsprojekt" zugewiesen ist).
- Legt fest, ob Amanda durch eine entsprechende Delegierung Zugriff auf den Firmendatensatz hat.
In diesem Beispiel ist dies nicht der Fall.
- Oracle CRM On Demand führt anschließend folgende Schritte aus:
- Legt fest, ob Amanda mit ihrer Rolle Standardzugriff auf die Verkaufsprojektdatensätze hat.
In diesem Beispiel trifft dies zu, da die Option "Hat Zugriff" für den Datensatztyp "Verkaufsprojekt" für die Benutzerrolle aktiviert ist.
- Legt fest, ob Amandas Rolle die Berechtigung für den Datensatztyp "Verkaufsprojekt" enthält.
Verkaufsprojekte werden nicht über Berechtigungen gesteuert. Daher haben die Berechtigungen in diesem Beispiel keine Auswirkung auf die Berechnung von Amandas Zugriffsrechten.
- Legt fest, ob die Zugriffsebene für ein Zugriffsprofil in der Berechnung auf "Primäres Element vererben" oder eine der Kombinationen damit gesetzt ist.
In diesem Beispiel ist dies nicht der Fall.
- Oracle CRM On Demand überprüft anschließend alle gefundenen Zugriffsebenen und ermittelt die Ebene mit den weitreichendsten Berechtigungen. In diesem Fall ist dies "Anzeigen". Die Zugriffsebene "Primäres Element vererben" ist nicht vorhanden, d.h., alle untergeordneten Verkaufsprojektdatensätze, einschließlich jener, zu deren Anzeige der Benutzer nicht berechtigt ist, werden angezeigt.
Aktionen für zugehörige Datensätze in Beispiel 1
Wenn ein Benutzer versucht, eine Aktion für einen zugehörigen Datensatz auszuführen, muss Oracle CRM On Demand ermitteln, ob der Benutzer die entsprechenden Zugriffsrechte für diese Aktion besitzt. In diesem Beispiel kann Amanda versuchen, die Datensatzdetails anzuzeigen, den Datensatz zu bearbeiten oder ihn zu löschen. Zwei Fälle werden beschrieben:
- In Fall 1 versucht Amanda, eine Aktion für Verkaufsprojekt X durchzuführen.
- In Fall 2 versucht Amanda, eine Aktion für Verkaufsprojekt Y durchzuführen.
Fall 1: Amanda versucht, eine Aktion für Verkaufsprojekt X auszuführen, für das sie verantwortlich ist.
Oracle CRM On Demand prüft Amandas Zugriffsrechte wie folgt:
- Oracle CRM On Demand prüft alle Zugriffsebenen für den verkaufsprojektbezogenen Datensatztyp, die auf diesen übergeordneten Firmendatensatz angewendet werden können, wie folgt:
HINWEIS: Wenn von den verschiedenen Komponenten für die Zugriffssteuerung mehrere Zugriffsebenen erkannt werden, werden alle Ebenen bei der Berechnung der Zugriffsrechte berücksichtigt.
- Legt fest, ob Amanda für die übergeordnete Firma verantwortlich ist.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda mit ihrer Rolle Lesezugriff auf alle Verkaufsprojektdatensätze hat.
In diesem Beispiel ist dies nicht der Fall. Amanda kann zwar den übergeordneten Firmendatensatz anzeigen, da ihr Standardzugriffsprofil verwendet wird, für den Verkaufsprojektdatensatz wird ihr Standardzugriffsprofil jedoch nicht verwendet.
- Legt fest, ob der Verkaufsprojektdatensatz in einem Buch enthalten ist, bei dem Amanda ein Buchmitglied ist.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda Mitglied des Verkaufsprojektteams ist.
In diesem Fall trifft dies zu. Amanda ist für das Verkaufsprojekt verantwortlich und gehört deshalb zum Verkaufsprojektteam. Die Zugriffsebene des primären Datensatztyps "Verkaufsprojekt" ist laut Amandas Standardzugriffsprofil (Standardzugriffsprofil für Vertriebsmitarbeiter) "Lesen/Bearbeiten/Löschen".
- Legt fest, ob Amanda (direkt oder indirekt) unterstellte Mitarbeiter Mitglieder des Verkaufsprojektteams sind.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda durch eine entsprechende Delegierung Zugriff auf den Firmendatensatz hat.
In diesem Beispiel ist dies nicht der Fall.
- Oracle CRM On Demand führt anschließend folgende Schritte aus:
- Legt fest, ob Amanda mit ihrer Rolle Standardzugriff auf die Verkaufsprojektdatensätze hat.
In diesem Beispiel trifft dies zu, da die Option "Hat Zugriff" für den Datensatztyp "Verkaufsprojekt" für Amandas Rolle aktiviert ist.
- Legt fest, ob Amandas Rolle die Berechtigung für den Datensatztyp "Verkaufsprojekt" enthält.
Der Datensatztyp "Verkaufsprojekt" wird nicht über Berechtigungen gesteuert. Daher haben die Berechtigungen in diesem Beispiel keine Auswirkung auf die Berechnung von Amandas Zugriffsrechten.
- Legt fest, ob die Zugriffsebene für ein Zugriffsprofil in der Berechnung auf "Primäres Element vererben" oder eine der Kombinationen damit gesetzt ist.
In diesem Beispiel ist dies nicht der Fall.
- Oracle CRM On Demand überprüft anschließend alle gefundenen Zugriffsebenen und ermittelt die Ebene mit den weitreichendsten Berechtigungen. In diesem Fall ist dies "Lesen/Bearbeiten/Löschen".
Fall 2: Amanda versucht, eine Aktion für Verkaufsprojekt Y durchzuführen, für das David Bloom verantwortlich ist.
Oracle CRM On Demand prüft Amandas Zugriffsrechte wie folgt:
- Oracle CRM On Demand prüft alle Zugriffsebenen für den verkaufsprojektbezogenen Datensatztyp, die auf diesen übergeordneten Firmendatensatz angewendet werden können, wie folgt:
HINWEIS: Wenn von den verschiedenen Komponenten für die Zugriffssteuerung mehrere Zugriffsebenen erkannt werden, werden alle Ebenen bei der Berechnung der Zugriffsrechte berücksichtigt.
- Legt fest, ob Amanda für die übergeordnete Firma verantwortlich ist.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda mit ihrer Rolle Lesezugriff auf alle Verkaufsprojektdatensätze hat.
In diesem Beispiel ist dies nicht der Fall. Amanda kann zwar den übergeordneten Firmendatensatz anzeigen, da ihr Standardzugriffsprofil verwendet wird, für den Verkaufsprojektdatensatz wird ihr Standardzugriffsprofil jedoch nicht verwendet.
- Legt fest, ob der Verkaufsprojektdatensatz in einem Buch enthalten ist, bei dem Amanda ein Buchmitglied ist.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda Mitglied des Verkaufsprojektteams ist.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda (direkt oder indirekt) unterstellte Mitarbeiter Mitglieder des Verkaufsprojektteams sind.
In diesem Beispiel ist dies nicht der Fall.
- Legt fest, ob Amanda durch eine entsprechende Delegierung Zugriff auf den Firmendatensatz hat.
In diesem Beispiel ist dies nicht der Fall.
- Oracle CRM On Demand führt anschließend folgende Schritte aus:
- Legt fest, ob Amanda mit ihrer Rolle Standardzugriff auf die Verkaufsprojektdatensätze hat.
In diesem Beispiel trifft dies zu, da die Option "Hat Zugriff" für den Datensatztyp "Verkaufsprojekt" für Amandas Rolle aktiviert ist.
- Legt fest, ob Amandas Rolle die Berechtigung für den Datensatztyp "Verkaufsprojekt" enthält.
Der Datensatztyp "Verkaufsprojekt" wird nicht über Berechtigungen gesteuert. Daher haben die Berechtigungen in diesem Beispiel keine Auswirkung auf die Berechnung von Amandas Zugriffsrechten.
- Legt fest, ob die Zugriffsebene für ein Zugriffsprofil in der Berechnung auf "Primäres Element vererben" oder eine der Kombinationen damit gesetzt ist.
In diesem Beispiel ist dies nicht der Fall.
- Oracle CRM On Demand überprüft anschließend alle gefundenen Zugriffsebenen und ermittelt die Ebene mit den weitreichendsten Berechtigungen. In diesem Fall ist dies "Kein Zugriff".
Verwandte Themen
Weitere Beispiele finden Sie unter folgenden Themen:
|