Administration d'Oracle CRM On Demand > Gestion des utilisateurs et Contrôles d'accès > Définition des droits d'accès > Définition des droits d'accès pour l'affichage des types d'enregistrements associés
Définition des droits d'accès pour l'affichage des types d'enregistrements associés
Lorsqu'un utilisateur parvient à afficher la page Détails d'un enregistrement, Oracle CRM On Demand utilise la procédure suivante pour déterminer les enregistrements associés que l'utilisateur peut consulter :
- Oracle CRM On Demand vérifie que le rôle de l'utilisateur comporte les privilèges nécessaires pour afficher le type d'enregistrement. Si ce n'est pas le cas, les enregistrements de ce type ne sont pas affichés.
- Si le type d'enregistrement associé est basé sur un type d'enregistrement principal, Oracle CRM On Demand vérifie que la case Accès autorisé est cochée pour le type d'enregistrement associé. Si elle ne l'est pas, les enregistrements de ce type d'enregistrement associé ne sont pas affichés.
- Si le titulaire de l'enregistrement parent est l'utilisateur en cours, Oracle CRM On Demand extrait le niveau d'accès du type d'enregistrement associé à partir du profil de gestion des droits de l'utilisateur en cours.
- Si le titulaire de l'enregistrement parent est subordonné à l'utilisateur en cours à un niveau de la hiérarchie des rapports, Oracle CRM On Demand extrait le niveau d'accès du type d'enregistrement associé à partir du profil de gestion des droits de l'utilisateur en cours.
- Si le titulaire de l'enregistrement parent est un utilisateur non associé :
- Oracle CRM On Demand évalue ensuite tous les niveaux d'accès associés pour déterminer si le niveau d'accès Hériter - Principal est présent dans l'ensemble des niveaux d'accès et détermine les enregistrements à afficher, comme suit :
- Si le niveau d'accès Hériter - Principal est introuvable :
- Si le niveau d'accès le plus permissif est Aucun accès, les enregistrements associés ne sont pas affichés.
- Si le niveau d'accès le plus permissif n'est pas Aucun accès, tous les enregistrements associés sont affichés, y compris ceux que l'utilisateur en cours n'est pas autorisé à consulter.
- Si le niveau d'accès Hériter - Principal est trouvé et que la case Lecture de tous les enregistrements autorisée est cochée pour le type d'enregistrement associé dans le rôle de l'utilisateur en cours, tous les enregistrements associés sont affichés.
- Si le niveau d'accès Hériter - Principal est trouvé et que la case Lecture de tous les enregistrements autorisée est désélectionnée pour le type d'enregistrement associé dans le rôle de l'utilisateur actuel, l'ensemble des enregistrements associés affichés comprend tous les enregistrements pour lesquels l'une des conditions suivantes est remplie :
- L'utilisateur en cours détient l'enregistrement associé.
- L'utilisateur en cours est membre de l'équipe de l'enregistrement associé.
- Un subordonné direct ou indirect de l'utilisateur en cours a accès à l'enregistrement.
- L'utilisateur en cours est membre d'un livre contenant l'enregistrement associé ou celui-ci se trouve dans un sous-livre d'un livre dont l'utilisateur en cours est membre.
- L'utilisateur a été délégué par un autre utilisateur qui a accès à l'enregistrement associé.
REMARQUE : Les types d'enregistrement associés Activités, Activités ouvertes et Activités fermées sont des exceptions aux règles énoncées précédemment. Si le niveau d'accès Hériter - Principal est trouvé pour un type d'enregistrement associé d'activités et que la case Lecture de tous les enregistrements autorisée est désélectionnée pour le type d'enregistrement Activité dans le rôle de l'utilisateur actuel, l'ensemble des activités associées affichées comprend uniquement les activités détenues par l'utilisateur, celles que l'utilisateur a déléguées à un autre utilisateur et celles qui sont détenues par un groupe incluant l'utilisateur. Les activités auxquelles l'utilisateur actuel peut accéder uniquement via des livres, celles auxquelles il peut accéder uniquement parce que l'utilisateur est délégué pour un autre utilisateur, et celles auxquelles il peut accéder uniquement par le biais de la hiérarchie des rapports ne sont pas incluses dans l'ensemble des activités associées.
Rubriques connexes
Pour plus d'informations à ce sujet, reportez-vous aux rubriques suivantes :
|