![]() |
|
Beispiel 3: Sichern von Daten mithilfe von BüchernIn diesem Thema wird anhand eines Beispiels veranschaulicht, wie Oracle CRM On Demand die Zugriffsrechte von Benutzern berechnet. In diesem Beispiel verwendet ein Unternehmen zwei benutzerdefinierte Bücher, um seine Daten nach Gebiet zu ordnen: Südwesten und Osten. Das Buch "Südwesten" hat drei Mitglieder:
Für alle Benutzer des Buches "Südwesten" wurde der schreibgeschützte Zugriff in ihrer Rolle für das Buch definiert. Das Buch "Osten" hat drei Mitglieder:
Für alle Benutzer des Buches "Osten" wurde der schreibgeschützte Zugriff in ihrem Mitgliederdatensatz für das Buch definiert. Wenn einer der Benutzer einen Firmen- oder Verkaufsprojekt-Datensatz erstellt, wird dem Datensatz durch einen automatischen Workflow-Prozess das zugehörige Buch zugeordnet. Das Buch wird nach dem Gebietsattribut des Datensatzes zugeordnet. Alle Benutzer verfügen über die Rolle "Vertriebsmitarbeiter". Sie können neue Firmen und Verkaufsprojekte erstellen. Sie können alle Firmen- und Verkaufsprojekt-Datensätze in ihrem Gebiet anzeigen. Sie können jedoch keine Datensätze aus anderen Gebieten anzeigen. In der folgenden Tabelle sind die für die Rolle der Vertriebsmitarbeiter festgelegten Einstellungen für den Datensatztyp aufgeführt.
Alle Benutzer besitzen uneingeschränkte Zugriffsrechte für die von ihnen erstellten Firmen und Verkaufsprojekte sowie eingeschränkte Rechte für die Datensätze, für die sie nicht verantwortlich ist. Für die Rolle der Vertriebsmitarbeiterin sind zwei Zugriffsprofile erforderlich: ein Zugriffsprofil des Verantwortlichen und ein Standardzugriffsprofil. In der folgenden Tabelle sind die Einstellungen des Zugriffsprofils des Verantwortlichen für Vertriebsmitarbeiter aufgeführt.
In der folgenden Tabelle sind die Einstellungen des Standardzugriffsprofils für Vertriebsmitarbeiter aufgeführt.
HINWEIS: Zwischen allen primären Datensatztypen, die Bücher unterstützen, und dem bücherbezogenen Datensatztyp besteht eine 1:Untergeordnet-Beziehung. In diesem Beispiel für die Berechnung von Zugriffsrechten wird angenommen, dass die Teamvererbung für den Datensatztyp "Verkaufsprojekt" nicht aktiviert ist. Das Kontrollkästchen "Vererbung des übergeordneten Teams aktivieren" ist für Verkaufsprojekte auf der Seite "Unternehmensprofil" deaktiviert. Weitere Informationen zum Verhalten der Funktion zur Vererbung des übergeordneten Teams finden Sie unter Informationen zur Zugriffsweitergabe durch Teamvererbung. Wenn Amanda Jacobsen die Firmenliste für ihr Unternehmen anzeigt, werden ihr alle Firmen im Buch "Südwesten" und die Firmen angezeigt, für die sie verantwortlich ist. Sie kann keine weiteren Firmen anzeigen. Die folgende Tabelle enthält die Datensätze, die Amanda angezeigt werden, wenn sie auf den Firmennamen für Firma 1 klickt, um einen Drilldown zu diesem Datensatz durchzuführen. Für dieses Beispiel werden nur die relevanten Felder und Spalten angezeigt.
Amanda werden zwei Verkaufsprojekte angezeigt, da diese im Buch "Südwesten" enthalten sind, bei dem sie Mitglied ist. Auch alle anderen Mitglieder dieses Buches können diese Verkaufsprojekte sehen. Jonathan Hope ist Mitglied des Buches "Osten". Wenn Jonathan sich in Oracle CRM On Demand anmeldet, kann er ebenfalls Firma 1 sehen, da er für diese Firma verantwortlich ist. Er sieht jedoch keine Verkaufsprojekte, die zu Firma 1 gehören und für die er nicht verantwortlich ist. Diese Sicherheitsstufe ist in der Zugriffsebene "Primäres Element vererben" im verkaufsprojektbezogenen Datensatztyp für Firmen definiert. Rick Rogers und Raj Kumar sind Mitglieder des Buches "Osten". Sie können die Datensätze für Firma 1, Verkaufsprojekt X oder Verkaufsprojekt Y nicht anzeigen. Sie können die Firma nicht anzeigen, da sie nicht zum Buch "Osten" gehört und ihre Rolle verhindert, dass sie Firmendatensätze anzeigen können, für die sie nicht verantwortlich sind. Verkaufsprojekt X und Verkaufsprojekt Y können sie nicht anzeigen, da diese Verkaufsprojekte auch nicht zum Buch "Osten" gehören und Ihre Rolle verhindert, dass sie Verkaufsprojekte anzeigen können, für die sie nicht verantwortlich sind. Amanda kann das Verkaufsprojekt Y, für das David Bloom verantwortlich ist, nicht ändern. Der Grund dafür ist Folgendes:
Aus diesem Grund hat Amanda nur schreibgeschützten Zugriff auf das Verkaufsprojekt Y. Verwandte ThemenWeitere Beispiele finden Sie unter folgenden Themen: |
Veröffentlicht Oktober 2016 | Copyright © 2005, 2016, Oracle. Alle Rechte vorbehalten. Legal Notices. |