Afdrukken      PDF-versie openen van online-help


Vorig onderwerp

Volgend onderwerp

Voorbeeld 3: gegevens beveiligen met boeken

Dit onderwerp bevat een voorbeeld van de manier waarop in Oracle CRM On Demand toegangsrechten van gebruikers worden berekend.

In dit voorbeeld maakt een bedrijf gebruik van aangepaste boeken om de gegevens te rangschikken op rayon. In dit voorbeeld worden twee boeken gebruikt: 'Zuidwest' en 'Oost'.

Het boek 'Zuidwest' heeft drie leden:

  • Amanda Jacobsen
  • David Bloom
  • Carlos Guzman

Alle gebruikers in het boek 'Zuidwest' hebben in hun boekrol het toegangsprofiel 'Alleen lezen'.

Het boek 'Oost' heeft drie leden:

  • Rick Rogers
  • Raj Kumar
  • Jonathan Hope

Alle gebruikers in het boek 'Oost' hebben het toegangsprofiel 'Alleen lezen' in hun boeklidmaatschapsrecord.

Als een van de gebruikers een account- of verkoopkansrecord maakt, wordt in een automatisch (workflow)proces het juiste boek toegewezen aan de record. Het boek wordt toegewezen op basis van het kenmerk 'Rayon' van de record.

Alle gebruikers hebben de rol 'Verkoper'. Ze kunnen nieuwe accounts en verkoopkansen maken. Zij kunnen alle account- en verkoopkansrecords in hun rayon weergeven, maar niet in andere rayons.

In de volgende tabel worden de recordtype-instellingen voor de rol 'Verkoper' weergegeven.

Primair type record

Heeft toegang

Maken

Alle records lezen

Account

Ja

Ja

Nee

Verkoopkans

Ja

Ja

Nee

Alle gebruikers hebben volledig beheer over de accounts en verkoopkansen die ze maken, maar ze hebben beperkte rechten voor records waarvan ze geen eigenaar zijn. Voor de rol 'Verkoper' zijn twee toegangsprofielen vereist: een eigenaarstoegangsprofiel en een standaardtoegangsprofiel.

In de volgende tabel worden de instellingen voor het toegangsprofiel 'Eigenaar' voor de rol 'Verkoper' weergegeven.

Primair type record

Toegangsniveau

Type verwante record

Toegangsniveau

Account

 

Lezen/bewerken/verwijderen

 

Verkoopkansen

Primair overnemen

Boeken

Alleen-lezen

Verkoopkans

Lezen/bewerken/verwijderen

Boeken

Alleen-lezen

In de volgende tabel worden de instellingen voor het toegangsprofiel 'Standaard' voor de rol 'Verkoper' weergegeven.

Primair type record

Toegangsniveau

Type verwante record

Toegangsniveau

Account

 

Alleen-lezen

 

Verkoopkansen

Primair overnemen

Boeken

Alleen-lezen

Verkoopkans

Alleen-lezen

Boeken

Alleen-lezen

OPMERKING: voor alle primaire recordtypen die boeken ondersteunen is de relatie met het verwante recordtype 'Boeken' een een-op-onderliggend-relatie.

In dit voorbeeld voor de berekening van toegangsrechten wordt ervan uitgegaan dat teamovererving niet is ingeschakeld voor het type record 'Verkoopkans'. Het selectievakje 'Overerving bovenliggend team inschakelen voor verkoopkans' is uitgeschakeld op de pagina 'Bedrijfsprofiel'. Zie Toegang doorvoeren via teamovername voor meer informatie over de acties die worden uitgevoerd met de functie voor overerving bovenliggend team.

Als Amanda Jacobsen de lijst met bedrijfsaccounts weergeeft, ziet ze de accounts in het boek 'Zuidwest' en de accounts waarvan ze eigenaar is. Andere accounts worden niet weergegeven.

De volgende tabel bevat de records die Amanda kan zien als ze klikt op de accountnaam van 'Account 1' om de records op lager niveau weer te geven. In dit voorbeeld worden alleen de relevante velden en kolommen weergegeven.

Accountgegevens: Account 1

Accountgegevens

Naam account:

Account 1

Eigenaar:

Jonathan Hope

Verkoopkansen

Naam verkoopkans

Eigenaar

Verkoopkans X

Amanda Jacobsen

Verkoopkans Y

David Bloom

Accountteam

Achternaam

Voornaam

Accounttoegang

Hope

Jonathan

Eigenaar

Amanda ziet twee verkoopkansen omdat deze voorkomen in het boek 'Zuidwest' waarvan zij lid is. Alle leden van het boek 'Zuidwest' kunnen deze verkoopkansen zien.

Jonathan Hope is lid van het boek 'Oost'. Als Jonathan zich aanmeldt bij Oracle CRM On Demand, kan hij ook 'Account 1' zien omdat hij eigenaar is van deze account. Hij kan echter geen verkoopkansen zien die verwant zijn met 'Account 1', maar waarvan hij geen eigenaar is. Deze beveiliging wordt geregeld door het toegangsniveau 'Primair overnemen' voor het aan 'Verkoopkansen' verwante recordtype voor accounts.

Rick Rogers en Raj Kumar, die lid zijn van het boek 'Oost', kunnen de records 'Account 1', 'Verkoopkans X' of 'Verkoopkans Y' niet zien. Zij kunnen de account niet weergeven omdat deze niet voorkomt in het boek 'Oost' en omdat hun rol geen rechten heeft voor weergave van accountrecords waarvan zij geen eigenaar zijn. Ze zien ook 'Verkoopkans X' of 'Verkoopkans Y' niet omdat deze verkoopkansen niet voorkomen in het boek 'Oost' en omdat ze geen rechten hebben voor weergave van verkoopkansen waarvan zij geen eigenaar zijn.

Amanda kan 'Verkoopkans Y', eigendom van David Bloom, niet wijzigen. Dit heeft de volgende redenen:

  • Amanda is niet de eigenaar van de account en haar eigendomstoegangsprofiel wordt dan ook niet gebruikt.
  • Met Amanda's rol wordt voorkomen dat zij toegang krijgt tot verkoopkansrecords waarvan ze geen eigenaar is, zodat ook haar standaardtoegangsprofiel niet wordt gebruikt.
  • Het enige toegangsprofiel dat hier actief is, is het 'Alleen lezen' toegangsprofiel dat Amanda heeft via haar lidmaatschap van het boek 'Zuidwest'.

Amanda's toegangsniveau voor 'Verkoopkans Y' is dus 'Alleen lezen'.

Verwante onderwerpen

Zie de volgende onderwerpen voor aanvullende voorbeelden:


Gepubliceerd op oktober 2016 Copyright © 2005, 2016, Oracle. Alle rechten voorbehouden. Legal Notices.