Администрирование Oracle CRM On Demand > Элементы управления пользователями и доступом > Как определяются права доступа > Пример 2. Использование уровня доступа "Наследование основного объекта"
Пример 2. Использование уровня доступа "Наследование основного объекта"
В этом разделе рассматривается один пример вычисления в Oracle CRM On Demand прав доступа пользователей.
В этом примере Аманда Якобсен в своей компании имеет роль продавца. Аманда может создавать новые организации и видеть все другие записи организаций. Ей разрешено создавать возможности, но она может видеть только возможности, владельцем которых она является или на просмотр которых у нее есть соответствующее разрешение.
В следующей таблице показаны параметры настройки типа записи в роли продавца.
Тип основной записи
|
Имеет доступ
|
Можно создать
|
Можно прочитать все записи
|
Организация
|
Да
|
Да
|
Да
|
Бизнес-возможность
|
Да
|
Да
|
Нет
|
Роль продавца обеспечивает Аманде полный контроль над создаваемыми ею организациями и возможностями и ограничивает ее права на работу с записями, владельцем которых она не является. Для роли продавца требуются два профиля доступа: профиль доступа владельца и профиль доступа по умолчанию.
В следующей таблице показаны параметры настройки профиля доступа владельца для продавца.
Тип основной записи
|
Уровень доступа
|
Тип связанной записи
|
Уровень доступа
|
Организация
|
Чтение/Изменение/Удаление
|
Возможности
|
Наследование основного объекта
|
Бизнес-возможность
|
Чтение/Изменение/Удаление
|
Неприменимо
|
Неприменимо
|
В следующей таблице показаны параметры настройки профиля доступа по умолчанию для продавца.
Тип основной записи
|
Уровень доступа
|
Тип связанной записи
|
Уровень доступа
|
Организация
|
Только чтение
|
Возможности
|
Наследование основного объекта
|
Бизнес-возможность
|
Только чтение
|
Неприменимо
|
Неприменимо
|
В данном примере расчета прав доступа предполагается, что наследование команды для типа записи "Возможность" не включено, т. е. флажок "Включить наследование родительской команды для возможности" на странице профиля компании снят. Дополнительные сведения о функции наследования родительской команды см. в разделе Распространение доступа с помощью наследования команд.
Дэвид Блум также имеет в этой же компании роль продавца. и те же права доступа, что и Аманда.
Аманда является владельцем возможности X, связанной с организацией 1. Дэвид создает возможность Y и также связывает ее с организацией 1. Аманда не является участником команды для возможности.
Когда Аманда просматривает список организаций в ее компании, она может видеть все организации, поскольку ее роль обеспечивает ей возможность видеть все организации, в том числе те, владельцем которых она не является. В следующей таблице показаны записи, которые увидит Аманда, если щелкнет имя "Организация 1" для детализации записи. В этом примере показаны только значимые поля и столбцы.
|
|
|
|
|
Сведения об организации: организация 1
|
Сведения об организации
|
Имя организации:
|
Организация 1
|
Владелец:
|
Джонатан Хоуп
|
Возможности
|
Имя возможности
|
Владелец
|
Возможность Х
|
Аманда Якобсен
|
Команда субъекта
|
Фамилия
|
Имя
|
Доступ к субъекту
|
Хоуп
|
Джонатан
|
Владелец
|
Блум
|
Дэвид
|
Участник
|
Просмотр связанной записи в примере 2
Чтобы определить, какие связанные записи возможности для организации сможет увидеть Аманда в этом примере, Oracle CRM On Demand проверяет права доступа Аманды следующим образом:
- В Oracle CRM On Demand все применимые уровни доступа для типа связанной записи для возможности в этой записи родительской организации проверяются следующим образом:
- Определяется, является ли Аманда владельцем родительской организации.
В данном примере – нет
- Определяется, позволяет ли роль Аманды читать все записи организаций.
В этом примере – да. Роль Аманды позволяет ей читать все записи организаций, поэтому Аманда может просматривать организацию. Поскольку Аманда не является владельцем родительской организации, используется ее профиль доступа по умолчанию. В профиле доступа по умолчанию для Аманды задан уровень доступа для типа связанной записи возможности "Наследование основного объекта".
- Определяется, относится ли родительская запись к книге, участником которой является Аманда.
В данном примере – нет
- Определяется, является ли Аманда участником команды для организации.
В данном примере – нет
- Определяется, является ли кто-то из подчиненных Аманды (прямых или косвенных) участником команды организации.
В данном примере – нет
Если ответ на этот вопрос – "да"·(то есть один или несколько подчиненных Аманды является участником команды ля организации), Oracle CRM On Demand извлекает уровень доступа для типа связанной записи возможности для каждого из этих подчиненных из соответствующего профиля организации. В этом случае используется поле "Доступ к организации" из участия в команде подчиненного (не профиль доступа, назначенный в поле "Доступ к возможности").
- Определяется, имеет ли Аманда доступ к записи организации через делегирование.
В данном примере – нет
- Затем в Oracle CRM On Demand происходит следующее:
- Определяется, обеспечивает ли роль Аманды базовый доступ к записям возможностей.
В этом примере – да, поскольку в роли Аманды для типа записи "Возможность" установлен флажок "Имеет доступ".
- Определяется, дает ли роль Аманды полномочия для типа записи возможности.
Полномочия не позволяют управлять возможностями, поэтому в этом примере полномочия не влияют на вычисление прав доступа Аманды.
- Определяется, не задан ли в каком-либо профиле доступа, включенном в вычисление, уровень доступа "Наследование основного объекта" или одна из его комбинаций.
В этом примере – да, поскольку в Oracle CRM On Demand отображаются следующие записи возможностей для организации:
- Все связанные записи возможностей, владельцем которых является Аманда.
- Все связанные записи возможностей, просмотр которых разрешен Аманде через любые компоненты управления доступом.
Роль Аманды не позволяет ей видеть возможности, владельцем которых она не является, поэтому она не сможет видеть возможность, созданную Дэвидом Блумом.
Действия со связанными записями в примере 2
Когда Аманда пытается выполнить действие с возможностью X, ход вычислений будет таким же, и итоговые права доступа будут такими же, как и в случае 1 в разделе Пример 1. Использование уровня доступа "Просмотр". Конечный уровень доступа будет иметь значение "Чтение/Изменение/Удаление".
Связанные разделы
Дополнительные примеры см. в следующих разделах.
|