![]() |
|
Przykład 3: Z zabezpieczeniem danych przy użyciu rejestrówTen temat zawiera przykład sposobu obliczania praw dostępu użytkowników w aplikacji Oracle CRM On Demand. W tym przykładzie firma używa niestandardowych rejestrów w celu uporządkowania danych według terytorium. W przykładzie użyto dwóch rejestrów: południowo-zachodniego i wschodniego. W rejestrze południowo-zachodnim istnieje trzech członków:
Wszyscy użytkownicy z rejestru południowo-zachodniego w roli rejestru mają profil dostępu "Tylko odczyt". W rejestrze wschodnim istnieje trzech członków:
Wszyscy użytkownicy z rejestru wschodniego w rekordzie członkostwa rejestru mają profil dostępu "Tylko odczyt". Kiedy jeden z użytkowników tworzy rekord podmiotu lub możliwości, automatyczny proces (proces Workflow) przypisuje odpowiedni rejestr do rekordu. Rejestr jest przypisywany na podstawie atrybutu terytorium rekordu. Wszyscy użytkownicy mają przypisaną rolę "Przedstawiciel handlowy". Mogą oni tworzyć nowe podmioty i możliwości. Mogą też przeglądać wszystkie rekordy podmiotów i możliwości dla swojego terytorium, natomiast dla innych terytoriów nie mają takiej możliwości. W poniższej tabeli przedstawiono ustawienia dotyczące typów rekordów dla roli "Przedstawiciel handlowy":
Wszyscy użytkownicy mają pełną kontrolę nad utworzonymi przez siebie podmiotami i możliwościami, natomiast w przypadku rekordów, których właścicielami nie są, ich prawa są ograniczone. Rola "Przedstawiciel handlowy" wymaga dwóch profilów dostępu: profilu dostępu właściciela i domyślnego profilu dostępu. W poniższej tabeli przedstawiono ustawienia profilu dostępu właściciela dotyczące roli "Przedstawiciel handlowy":
W poniższej tabeli przedstawiono ustawienia domyślnego profilu dostępu dotyczące roli "Przedstawiciel handlowy":
UWAGA: W przypadku wszystkich głównych typów rekordów, które obsługują rejestry, relacja z typem rekordu związanym z rejestrem jest relacją z elementem podrzędnym. W tym przykładzie dotyczącym obliczania praw dostępu założono, że funkcja dziedziczenia z zespołu nie jest włączona dla typu rekordu "Możliwość", tzn. nie jest zaznaczone pole wyboru "Włączone dziedziczenie z nadrzędnego zespołu dot. możliwości" na stronie "Profil firmy". Więcej informacji o sposobie działania funkcji dziedziczenia z zespołu nadrzędnego znajduje się pod hasłem Propagacja dostępu przez dziedziczenie z zespołu - informacje. Anita Jakubiak, przeglądając listę podmiotów w swojej firmie, widzi podmioty z rejestru południowo-zachodniego oraz podmioty, których jest właścicielką. Nie może natomiast przeglądać innych podmiotów. W poniższej tabeli zawarte są rekordy, które Anita widzi, gdy kliknie na nazwie podmiotu "Podmiot 1", drążąc w dół rekord. W tym przykładzie pokazano jedynie istotne pola i kolumny.
Anita widzi dwie możliwości, ponieważ znajdują się one w rejestrze południowo-zachodnim, którego jest ona członkiem. Widzą je również inni członkowie rejestru południowo-zachodniego. Józef Hoppe jest członkiem rejestru wschodniego. Po zalogowaniu się do aplikacji Oracle CRM On Demand widzi on również podmiot 1, ponieważ jest jego właścicielem. Nie widzi jednak możliwości powiązanych z podmiotem 1, których nie jest właścicielem. Zabezpieczenia te określane są przez poziom dostępu "Dziedziczenie głównych" do podmiotów dla typu rekordu powiązanego z możliwościami. Ryszard Rożek i Rajmund Komar, członkowie rejestru wschodniego, nie widzą rekordów podmiotu 1, możliwości X ani możliwości Y. Podmiot nie może być przez nich wyświetlany, ponieważ nie znajduje się on w rejestrze wschodnim, a role tych użytkowników uniemożliwiają im przeglądanie rekordów podmiotu, którego nie są właścicielami. Podobnie nie mogą wyświetlać możliwości X ani możliwości Y, ponieważ nie należą one do rejestru wschodniego, a ich role uniemożliwiają im przeglądanie możliwości, których nie są właścicielami. Anita nie może modyfikować możliwości Y, której właścicielem jest Dawid Kwiatkowski. Powody są następujące:
Z tego powodu poziom dostępu Anity do możliwości Y to "Tylko odczyt". Tematy pokrewneDodatkowe przykłady znajdują się w następujących tematach: |
Opublikowano: Październik 2016 | Copyright © 2005, 2016, Oracle. Wszelkie prawa zastrzeżone. Legal Notices. |