Администрирование Oracle CRM On Demand > Элементы управления пользователями и доступом > Управление ролями > О доступе к типам записей для ролей
О доступе к типам записей для ролей
Для управления доступом к типам основных записей для роли используется шаг 2 мастера управления ролями. Дополнительные сведения о добавлении ролей см. в разделе Добавление ролей.
Тип основной записи - это тип записи, который можно использовать как независимый тип записи. В большинстве случаев (но не во всех случаях) типы основных записей могут отображаться в Oracle CRM On Demand в виде вкладок. Однако некоторые типы основных записей не могут отображаться в виде вкладок. Например, тип записи "Книга" является типом основной записи (то есть записи книги можно создавать как независимые записи). Однако тип записи "Книга" не может отображаться в виде вкладки. Типы записей, не являющиеся основными, не могут отображаться в виде вкладок.
На шаге 2 мастера управления ролями перечисляются типы основных записей (кроме исключений), соответствующие следующим критериям:
- У компании имеется лицензия на использование этого типа записи.
- Роль пользователя включает соответствующие полномочия для доступа к данному типу записи.
К исключениям относятся типы записей, используемые только для целей администрирования, такие как профиль компании, записи пользователей, правила потока операций и т. д. Доступ к таким типам записей регулируется только с помощью полномочий.
Для управления доступом к каждому типу основной записи для роли, перечисленному на шаге 2 мастера, используется три параметра:
- Имеет доступ. Если флажок "Имеет доступ" установлен на шаге 2 мастера управления ролями для типа основной записи в роли, пользователи с этой ролью получают права доступа к записям этого типа. Если флажок "Имеет доступ" не установлен для типа записи в роли, пользователям с этой ролью запрещены все формы доступа к этому типу записи. Например, если флажок "Имеет доступ" не установлен для типа записи "Организация" в роли, пользователям с этой ролью запрещены все формы доступа к этому типу записи, включая связанные аплеты, средства поиска и другие виды доступа к этому типу записи. В этом случае происходит следующее:
- Если пользователь, не имеющий прав доступа к типу записи "Организация", пытается связать бизнес-возможность с записью субъекта, эта операция не выполняется из-за ошибки.
- Если пользователь, не имеющий прав доступа к типу записи "Организация", просматривает бизнес-возможность, которая уже связана с субъектом (организацией), он не сможет просмотреть сведения о связанной записи субъекта.
ПРИМЕЧАНИЕ. Запрещение доступа к типу записи (сброс флажка "Имеет доступ" для типа записи в мастере управления ролями) может привести к тому, что пользователь не сможет создать запись другого типа. Например, если запретить доступ к записи, необходимой пользователю для создания записей другого типа, пользователь, обладающий данной ролью, не сможет создавать такие записи.
- Можно создать. Если флажок "Можно создать" установлен на шаге 2 мастера управления ролями для типа записи в роли, пользователи с этой ролью могут создавать записи этого типа.
Если флажок "Можно создать" не установлен для типа основной записи, пользователи с этой ролью не могут создавать запись с этим типом основной записи.
ПРИМЕЧАНИЕ. Разрешение на создание записей с этим типом основной записи определяется этим параметром, а не профилем доступа. Профили доступа используются для управления доступом к существующим данным, поэтому для управления доступом к основным записям с помощью профилей доступа эти записи уже должны существовать.
- Можно прочитать все записи. Если флажок "Можно прочитать все записи" установлен на шаге 2 мастера управления ролями для типа основной записи в роли, пользователи с этой ролью могут просматривать все записи этого типа. Если флажок "Можно прочитать все записи" не установлен для типа основной записи в роли, как правило, пользователи с этой ролью могут просматривать записи этого типа, только если они имеют право на просмотр данной записи. Другие компоненты управления доступом могут влиять на возможность просмотра таких записей, как книги, команды, группы и иерархии управления. С помощью этих компонентов управления доступом пользователям могут предоставляться права на просмотр записей других пользователей. Однако если другие компоненты управления доступом не предоставляют права на просмотр этих записей и флажок "Можно прочитать все записи" не установлен, то пользователь может просматривать только свои собственные записи.
Связанные разделы
Информацию, связанную с данной темой, см. в следующих разделах:
|