Imprimir      Abrir versión PDF de ayuda en línea


Tema anterior

Tema siguiente

Ejemplo 1: utilizar el nivel de acceso Ver

Este tema ofrece un ejemplo de cómo Oracle CRM On Demand calcula los derechos de acceso de los usuarios.

En este ejemplo, Amanda Jacobsen tiene el rol Representante de ventas. Amanda puede crear nuevas cuentas y ver todos los demás registros de cuenta. Se le permite crear oportunidades, pero sólo puede ver las oportunidades que le pertenecen o de las que dispone autorización para ver.

La siguiente tabla muestra la configuración de tipo de registro en el rol Representante de ventas.

Tipo de registro principal

Tiene acceso

Puede crear

Puede leer todos los registros

Cuenta

Oportunidad

No

El rol Representante de ventas le concede a Amanda control total sobre las cuentas y las oportunidades que crea y también derechos limitados sobre los registros que no le pertenecen. El rol Representante de ventas requiere dos perfiles de acceso: un perfil de acceso de propietario y un perfil de acceso predeterminado.

La siguiente tabla muestra la configuración para el perfil de acceso de propietario de representante de ventas.

Tipo de registro principal

Nivel de acceso

Tipo de registro relacionado

Nivel de acceso

Cuenta

Lectura/Edición/Eliminación

Oportunidades

Ver

Oportunidad

Lectura/Edición/Eliminación

No aplicable

No aplicable

La siguiente tabla muestra la configuración para el perfil de acceso predeterminado de representante de ventas.

Tipo de registro principal

Nivel de acceso

Tipo de registro relacionado

Nivel de acceso

Cuenta

Sólo lectura

Oportunidades

Ver

Oportunidad

Sólo lectura

No aplicable

No aplicable

En este ejemplo de cálculo de derechos de acceso, se asume que la herencia de equipo no está activada para el tipo de registro Oportunidad, es decir, que la casilla de verificación Activar herencia de equipo principal para Oportunidad no está seleccionada en la página del Perfil de la compañía. Para obtener más información sobre el comportamiento de la función de Herencia de equipo principal, consulte Acerca de la propagación de acceso a través de la herencia de equipo.

David Bloom también tiene un rol de representante de ventas en la misma compañía. David dispone de los mismos derechos de acceso que Amanda.

Amanda es la propietaria de la Oportunidad X, que está enlazada a la Cuenta 1. David crea una oportunidad, Oportunidad Y, y también la enlaza a la Cuenta 1. Amanda no está en el equipo de oportunidad.

Cuando Amanda ve la lista de cuentas de la compañía, puede ver todas las cuentas porque el rol le permite visibilidad para todas las cuentas, incluyendo aquellas de las que no es propietaria. La siguiente tabla muestra los registros que Amanda ve cuando hace clic en el nombre de cuenta Cuenta 1 para profundizar en el registro. En este ejemplo, sólo se muestran los campos y columnas relevantes.

Detalles de la cuenta: Cuenta 1

Detalles de la cuenta

Nombre de la cuenta

Cuenta 1

Propietario:

Jonathan Hope

Oportunidades

Nombre de la oportunidad

Propietario

Oportunidad X

Amanda Jacobsen

Oportunidad Y

David Bloom

Equipo de la cuenta

Apellidos

Nombre

Acceso a cuenta

Hope

Jonathan

Propietario

Visibilidad de registro relacionado en el ejemplo 1

Para determinar qué registros de oportunidad relacionados puede ver Amanda en la cuenta de este ejemplo, Oracle CRM On Demand examina los derechos de acceso de Amanda, de la siguiente manera:

  1. Oracle CRM On Demand examina todos los niveles de acceso aplicables para el tipo de registro de oportunidad de este registro de cuenta principal, de la siguiente manera:

    NOTA: si se descubren múltiples niveles de acceso de varios componentes de control de acceso, todos se consideran para el cálculo de los derechos de acceso.

    • Determina si Amanda es propietaria de la cuenta principal.

      En este ejemplo la respuesta es no.

    • Determina si el rol de Amanda le permite leer todos los registros de cuenta.

      En este ejemplo, la respuesta es sí. El rol de Amanda le permite leer todos los registros de cuenta, por lo tanto Amanda puede ver la cuenta. Ya que Amanda no es la propietaria de la cuenta principal, se utiliza su perfil de acceso predeterminado. El nivel de acceso para el tipo de registro relacionado de oportunidad en el perfil de acceso predeterminado de Amanda es Ver.

    • Determina si el registro principal se encuentra en algún libro del que Amanda es miembro.

      En este ejemplo la respuesta es no.

    • Determina si Amanda es miembro del equipo de la cuenta.

      En este ejemplo la respuesta es no.

    • Determina si alguno de los subordinados de Amanda (directo o indirecto) es miembro de un equipo de la cuenta.

      En este ejemplo la respuesta es no.

      Si la respuesta a esta pregunta es sí (es decir, uno o más de los subordinados de Amanda es miembro de un equipo de la cuenta), Oracle CRM On Demand extrae el nivel de acceso para el tipo de registro relacionado de oportunidad para cada uno de estos subordinados del perfil de acceso pertinente. Se utiliza en dicho caso el perfil de acceso asignado en el campo Acceso a la cuenta de la pertenencia al equipo del subordinado en la cuenta (no el perfil de acceso asignado en el campo Acceso a las oportunidades).

    • Determina si Amanda dispone de acceso al registro de cuenta a través de la delegación.

      En este ejemplo la respuesta es no.

  2. Oracle CRM On Demand realiza las siguientes acciones:
    • Determina si el rol de Amanda le permite el acceso básico a registros de oportunidad.

      En este ejemplo, la respuesta es sí, porque la opción Tiene acceso está seleccionada para el tipo de registro Oportunidad en el rol de usuario.

    • Determina si el rol de Amanda le concede el privilegio para el tipo de registro de oportunidad.

      Las oportunidades no se controlan a través de privilegios, por lo tanto, en este ejemplo, los privilegios no afectan al cálculo de los derechos de acceso de Amanda.

    • Determina si el nivel de acceso de cualquiera de los perfiles de acceso en el cálculo está definido en Heredar principal o en una de sus combinaciones.

      En este ejemplo la respuesta es no.

  3. Oracle CRM On Demand examina todos los niveles de acceso encontrados y determina el nivel más permisivo. En este caso el nivel de acceso más permisivo encontrado es Ver. El nivel de acceso Heredar principal no se encuentra presente, por lo tanto se muestran todos los registros de oportunidad secundarios, incluyendo los que no se le autoriza ver al usuario.

Acciones en registros relacionados en el ejemplo 1

Cuando un usuario intenta realizar una acción en un registro relacionado, Oracle CRM On Demand debe determinar si el usuario tiene los derechos de acceso apropiados para dicha acción. En este ejemplo, Amanda puede intentar leer los detalles de registro, editarlo o eliminarlo. Se consideran dos casos:

  • En el Caso 1, Amanda intenta realizar una acción en la Oportunidad X.
  • En el Caso 2, Amanda intenta realizar una acción en la Oportunidad Y.

Caso 1: Amanda intenta realizar una acción en la Oportunidad X, de la que es propietaria.

Oracle CRM On Demand examina los derechos de acceso de Amanda, de la siguiente manera:

  1. Oracle CRM On Demand examina todos los niveles de acceso aplicables para el tipo de registro de oportunidad de este registro de cuenta principal, de la siguiente manera:

    NOTA: si se descubren múltiples niveles de acceso de varios componentes de control de acceso, todos se consideran para el cálculo de los derechos de acceso.

    • Determina si Amanda es propietaria de la cuenta principal.

      En este ejemplo la respuesta es no.

    • Determina si el rol de Amanda le permite leer todos los registros de oportunidad.

      En este ejemplo, la respuesta es no. Aunque Amanda pueda ver el registro de cuenta principal porque se está utilizando su perfil de acceso predeterminado, éste no se utiliza para el registro de oportunidad.

    • Determina si el registro de oportunidad se encuentra en algún libro del que Amanda es miembro.

      En este ejemplo la respuesta es no.

    • Determina si Amanda es miembro del equipo de oportunidad.

      En este ejemplo, la respuesta es sí. Amanda es la propietaria de la oportunidad y, por lo tanto, se encuentra en el equipo de oportunidad. El nivel de acceso del tipo de registro de oportunidad principal del perfil de acceso predeterminado de Amanda (el perfil de acceso predeterminado del representante de ventas) es Lectura/Edición/Eliminación.

    • Determina si alguno de los subordinados de Amanda (directo o indirecto) es miembro de un equipo de oportunidad.

      En este ejemplo la respuesta es no.

    • Determina si Amanda dispone de acceso al registro de cuenta a través de la delegación.

      En este ejemplo la respuesta es no.

  2. Oracle CRM On Demand realiza las siguientes acciones:
    • Determina si el rol de Amanda le permite el acceso básico a registros de oportunidad.

      En este ejemplo, la respuesta es sí, porque la opción Tiene acceso está seleccionada para el tipo de registro Oportunidad en el rol de Amanda.

    • Determina si el rol de Amanda le concede el privilegio para el tipo de registro de oportunidad.

      El tipo de registro de oportunidad no se controla a través de privilegios. Por lo tanto, en este ejemplo los privilegios no afectan al cálculo de los derechos de acceso de Amanda.

    • Determina si el nivel de acceso de cualquiera de los perfiles de acceso en el cálculo está definido en Heredar principal o en una de sus combinaciones.

      En este ejemplo la respuesta es no.

  3. Oracle CRM On Demand examina todos los niveles de acceso encontrados y determina el nivel más permisivo. En este caso, el nivel de acceso más permisivo encontrado es Lectura/Edición/Eliminación.

Caso 2: Amanda intenta realizar una acción en la Oportunidad Y, de la que David Bloom es propietario.

Oracle CRM On Demand examina los derechos de acceso de Amanda, de la siguiente manera:

  1. Oracle CRM On Demand examina todos los niveles de acceso aplicables para el tipo de registro de oportunidad de este registro de cuenta principal, de la siguiente manera:

    NOTA: si se descubren múltiples niveles de acceso de varios componentes de control de acceso, todos se consideran para el cálculo de los derechos de acceso.

    • Determina si Amanda es propietaria de la cuenta principal.

      En este ejemplo la respuesta es no.

    • Determina si el rol de Amanda le permite leer todos los registros de oportunidad.

      En este ejemplo, la respuesta es no. Aunque Amanda pueda ver el registro de cuenta principal porque se está utilizando su perfil de acceso predeterminado, éste no se utiliza para el registro de oportunidad.

    • Determina si el registro de oportunidad se encuentra en algún libro del que Amanda es miembro.

      En este ejemplo la respuesta es no.

    • Determina si Amanda es miembro del equipo de oportunidad.

      En este ejemplo la respuesta es no.

    • Determina si alguno de los subordinados de Amanda (directo o indirecto) es miembro de un equipo de oportunidad.

      En este ejemplo la respuesta es no.

    • Determina si Amanda dispone de acceso al registro de cuenta a través de la delegación.

      En este ejemplo la respuesta es no.

  2. Oracle CRM On Demand realiza las siguientes acciones:
    • Determina si el rol de Amanda le permite el acceso básico a registros de oportunidad.

      En este ejemplo, la respuesta es sí, porque la opción Tiene acceso está seleccionada para el tipo de registro Oportunidad en el rol de Amanda.

    • Determina si el rol de Amanda le concede el privilegio para el tipo de registro de oportunidad.

      El tipo de registro de oportunidad no se controla a través de privilegios, por lo tanto en este ejemplo los privilegios no afectan al cálculo de los derechos de acceso de Amanda.

    • Determina si el nivel de acceso de cualquiera de los perfiles de acceso en el cálculo está definido en Heredar principal o en una de sus combinaciones.

      En este ejemplo la respuesta es no.

  3. Oracle CRM On Demand examina todos los niveles de acceso encontrados y determina el nivel más permisivo. En este caso, el nivel de acceso final es Sin acceso.

Temas relacionados

Vea los siguientes temas para obtener ejemplos adicionales:


Publicado en octubre 2016 Copyright © 2005, 2016, Oracle. Todos los derechos reservados. Legal Notices.