![]() |
|
例3:ブックによるデータの保護このトピックでは、Oracle CRM On Demandがユーザーのアクセス権を計算する方法の1つの例を示します。 この例では、会社はカスタムブックを使用してテリトリー別にデータを整理しています。この例で使用される2つのブックは、南西と東です。 南西ブックには次の3名のメンバーが含まれます。
南西ブックのすべてのユーザーには、ブックの役割に[読み取り専用]アクセスプロファイルがあります。 東ブックには次の3名のメンバーが含まれます。
東ブックのすべてのユーザーには、ブックのメンバーシップレコードに[読み取り専用]アクセスプロファイルがあります。 いずれかのユーザーが取引先レコードまたは商談レコードを作成すると、自動(ワーフクロー)プロセスにより適切なブックがそのレコードに割り当てられます。レコードのテリトリー属性に基づいてブックが割り当てられます。 これらのユーザーすべてに[セールス要員]役割があります。このようなユーザーは新しい取引先と商談を作成できます。自らのテリトリーのすべての取引先レコードと商談レコードを表示できますが、他のテリトリーのものは表示できません。 次の表に、[セールス要員]役割のレコードタイプ設定を示します。
これらすべてのユーザーは作成した取引先と商談を完全に制御できますが、所有していないレコードの権限は制限されます。[セールス要員]役割には、所有者アクセスプロファイルとデフォルトアクセスプロファイルの2つのアクセスプロファイルが必要です。 次の表に、セールス要員所有者アクセスプロファイルの設定を示します。
次の表に、セールス要員デフォルトアクセスプロファイルの設定を示します。
注:ブックをサポートするすべてのプライマリレコードタイプでは、[ブック]関連レコードタイプとの関係は1対子関係です。 アクセス権計算のこの例では、チーム継承が[商談]レコードタイプに対して有効になっていないこと、つまり、[企業プロファイル]ページ上の商談の[親チーム継承の有効化]チェックボックスが選択解除されていることが前提となっています。親チーム継承機能の動作の詳細は、「チームの継承によるアクセスの適用について」を参照してください。 Amanda Jacobsenが社内の取引先リストを表示するとき、南西ブックの取引先と自分が所有している取引先を表示できます。その他の取引先は表示できません。 次の表に、Amandaが取引先1の取引先名をクリックしてレコードをドリルダウンするときに表示されるレコードを示します。この例では、関連するフィールドとカラムのみが表示されます。
Amandaは2つの商談を表示できます。それらの商談は、メンバーである南西ブックに含まれるためです。南西ブックの他のすべてのメンバーもそれらの商談を表示できます。 Jonathan Hopeは東ブックのメンバーです。JonathanもOracle CRM On Demandにサインインすると、取引先1を表示できます。Jonathanがこの取引先を所有しているためです。ただし、取引先1に関連する商談は表示できません。それらの商談は所有していません。取引先の[商談]関連レコードタイプに対する[プライマリの継承]アクセスレベルにより、このセキュリティが得られます。 東ブックのメンバーであるRick RogersとRaj Kumarは、取引先1、商談Xまたは商談Yのレコードを表示できません。この取引先を表示できないのは東ブックに含まれておらず、所有していない取引先レコードの表示が役割で許可されないためです。同じく、商談Xまたは商談Yを表示できないのは、これらの商談が東ブックに含まれておらず、所有していない商談の表示が役割で許可されないためです。 Amandaは、David Bloomが所有する商談Yを変更できません。理由は次のとおりです。
このため、商談Yに対するAmandaのアクセスレベルは[読み取り専用]になります。 関連トピックその他の例は、次のトピックを参照してください。 |
公開日 2016 年 10 月 | Copyright © 2005, 2016, Oracle. All rights reserved. Legal Notices. |