![]() |
|
Пример 3. Защита данных с помощью книгВ этом разделе рассматривается один пример вычисления в Oracle CRM On Demand прав доступа пользователей. В этом примере для систематизации данных по территориям в компании используются нестандартные книги. В этом примере используется две книги: "Юго-запад" и "Восток". Книга "Юго-запад" включает трех участников:
Для всех пользователей в книге "Юго-запад" задан профиль доступа "Только чтение" в их роли для книги. Книга "Восток" включает трех участников:
Для всех пользователей в книге "Восток" задан профиль доступа "Только чтение" в их записи участия в книге. Когда какой-либо из этих пользователей создает запись субъекта (организации) или бизнес-возможности, автоматический процесс (поток операций) назначает соответствующую книгу записи на основе атрибута территории данной записи. Все пользователи имеют роль "Торговый представитель". Они могут создавать новые субъекты и бизнес-возможности, Они могут просматривать все записи субъектов и бизнес-возможностей для своей территории, но не для других территорий. В следующей таблице показаны параметры настройки типа записи в роли продавца.
Все пользователи имеют право на полное управление субъектами (организациями) и бизнес-возможностями, которые они создали, но ограниченные права на записи, которые им не принадлежат. Для роли продавца требуются два профиля доступа: профиль доступа владельца и профиль доступа по умолчанию. В следующей таблице показаны параметры настройки профиля доступа владельца для продавца.
В следующей таблице показаны параметры настройки профиля доступа по умолчанию для продавца.
ПРИМЕЧАНИЕ. Все типы основных записей, поддерживаемые книгами, связаны с типом связанной записи "Книги" отношением "один к дочернему". В данном примере расчета прав доступа предполагается, что наследование команды для типа записи "Возможность" не включено, т. е. флажок "Включить наследование родительской команды для возможности" на странице профиля компании снят. Дополнительные сведения о функции наследования родительской команды см. в разделе Распространение доступа с помощью наследования команд. Когда Аманда Якобсен просматривает список субъектов в своей компании, она видит те из них, которые находятся в книге "Юго-запад", а также те, для которых она является владельцем. Другие субъекты для нее не отображаются. В следующей таблице показаны записи, которые видит Аманда при нажатии названия субъекта "Организация 1" для детализации записи. В этом примере показаны только значимые поля и столбцы.
Аманда может просмотреть две бизнес-возможности, поскольку они относятся к книге "Юго-запад", участником которой она является. Все прочие участники книги "Юго-запад" могут просматривать эти бизнес-возможности. Джонатан Хоуп является участником книги "Восток". Когда Джонатан входит в систему Oracle CRM On Demand, он также может видеть организацию 1, поскольку он является владельцем для этого субъекта. Однако он не может просмотреть бизнес-возможности, относящиеся к организации 1, владельцем которых он не является. Эту защиту обеспечивает уровень доступа "Наследование основного объекта" в типе связанной записи "Бизнес-возможности" в субъектах. Рик Роджерс и Радж Кумар, являющиеся участниками книги "Восток", не могут просмотреть записи "Организация 1", "Возможность X" или "Возможность Y". Они не могут просмотреть субъект, поскольку его нет в книге "Восток" и их роль запрещает просмотр записей субъектов, владельцами которых они не являются. Также они не могут просмотреть "Возможность X" или "Возможность Y", поскольку этих возможностей нет в книге "Восток" и их роль запрещает просмотр возможностей, владельцами которых они не являются. Аманда не может изменить возможность X, владельцем которой является Давид Блум, по следующим причинам:
Поэтому для Аманды используется уровень доступа "Только чтение" к возможности Y. Связанные разделыДополнительные примеры см. в следующих разделах. |
Опубликовано в Октябрь 2016 | Copyright © Oracle, 2005, 2016 гг. Все права защищены.Legal Notices. |