Печать      Открыть версию интерактивной справки в формате PDF


Предыдущий раздел

Следующий раздел

Определение прав доступа для отображения связанных записей для типа записи

Если пользователь успешно просматривает страницу сведений для записи, для определения связанных записей, которые он тоже может просматривать, в Oracle CRM On Demand используется следующий процесс.

  • Oracle CRM On Demand проверяет, имеет ли роль пользователя необходимые полномочия для просмотра типа записи. Если это не так, записи данного типа связанных записей не отображаются.
  • Если тип связанной записи основан на типе основной записи, Oracle CRM On Demand проверяет, установлен ли флажок "Имеет доступ" для типа связанной записи. Если флажок "Имеет доступ" не установлен для типа связанной записи, записи данного типа не отображаются.
  • Если владельцем родительской записи является текущий пользователь, Oracle CRM On Demand извлекает уровень доступа для типа связанной записи из профиля доступа владельца текущего пользователя.
  • Если владельцем родительской записи является подчиненный текущего пользователя, Oracle CRM On Demand извлекает уровень доступа для типа связанной записи из профиля доступа владельца текущего пользователя.
  • Если владельцем родительской записи является несвязанный пользователь:
    • Если для типа связанной записи в роли текущего пользователя выбран параметр "Можно прочитать все записи", Oracle CRM On Demand извлекает уровень доступа для типа связанной записи из профиля доступа текущего пользователя по умолчанию.
    • Если параметр "Можно прочитать все записи" для типа связанной записи в роли текущего пользователя не выбран, профиль доступа текущего пользователя по умолчанию не используется.

      В этом случае текущий пользователь получает доступ к странице сведений родительской записи одним или несколькими описанными далее способами:

      • Текущий пользователь является участником команды в родительской записи.
      • Текущий пользователь имеет прямого или косвенного подчиненного, имеющего доступ к родительской записи.
      • Текущий пользователь является участником книги, которая содержит родительскую запись, или родительская запись находится во вложенной книге для книги, в которой текущий пользователь является участником.
      • Текущий пользователь был делегирован другим пользователем, у которого есть доступ к родительской записи.

        Поэтому Oracle CRM On Demand извлекает уровни доступа для типа связанной записи из профилей доступа для родительской записи из всех применимых компонентов управления доступом.

  • Затем Oracle CRM On Demand оценивает все связанные уровни доступа, чтобы определить, существует ли в наборе уровней доступа уровень доступа "Наследование основного объекта", и определяет, какие записи будут отображены, в зависимости от следующих условий.
    • Если уровень доступа "Наследование основного объекта" не найден:
      • Если наиболее разрешительным уровнем доступа является уровень "Нет доступа", связанные записи не отображаются.
      • Если наиболее разрешительным уровнем доступа является любой иной уровень, отображаются все связанные записи, включая те, на просмотр которых у текущего пользователя нет разрешения.
    • Если уровень доступа "Наследование основного объекта" найден и для типа связанной записи в роли текущего пользователя установлен флажок "Можно прочитать все записи", отображаются все связанные записи.
    • Если уровень доступа "Наследование основного объекта" найден и для типа связанной записи в роли текущего пользователя не установлен флажок "Можно прочитать все записи", набор отображаемых связанных записей включает все записи, соответствующие одному из перечисленных ниже условий:
      • Текущий пользователь является владельцем связанной записи.
      • Текущий пользователь является участником команды в связанной записи.
      • Текущий пользователь имеет прямого или косвенного подчиненного, имеющего доступ к записи.
      • Текущий пользователь является участником книги, которая содержит связанную запись, или связанная запись находится во вложенной книге для книги, в которой текущий пользователь является участником.
      • Текущий пользователь был делегирован другим пользователем, у которого есть доступ к связанной записи.

        ПРИМЕЧАНИЕ. Типы связанной записи "Мероприятия", "Открытые мероприятия" и "Закрытые мероприятия" являются исключениями из перечисленных правил. Если уровень доступа "Наследование основного объекта" найден для типа записи, связанной с мероприятиями, а флажок "Можно прочитать все записи" не установлен для типа записи "Мероприятие" в роли текущего пользователя, набор отображаемых связанных мероприятий включает все мероприятия, которыми владеет пользователь, мероприятия, делегированные этим пользователем другому пользователю, и мероприятия, принадлежащие группе, в которую входит пользователь. Мероприятия, доступ к которым текущий пользователь может получить только через книги, мероприятия, доступные только текущему пользователю, выступающему в роли делегата для другого пользователя, и мероприятия, доступные текущему пользователю только через иерархию отчетности, не включены в набор связанных мероприятий.

Связанные разделы

Информацию, связанную с данной темой, см. в следующих разделах:


Опубликовано в Октябрь 2016 Copyright © Oracle, 2005, 2016 гг. Все права защищены.Legal Notices.