Administrera Oracle CRM On Demand > Användarhantering och åtkomstkontroller > Så här bestäms åtkomsträttigheter > Exempel 2: Använda åtkomstnivån Ärv primär
Exempel 2: Använda åtkomstnivån Ärv primär
I det här avsnittet ges ett exempel på hur användares åtkomstbehörigheter beräknas i Oracle CRM On Demand.
I exemplet är Amanda Jacobsen säljare på ett företag. Amanda kan skapa nya konton och se alla andra kontoposter. Hon har rätt att skapa affärsmöjligheter, men hon kan endast se de affärsmöjligheter som hon äger eller som hon har fått tillåtelse att se.
I följande tabell visas posttypsinställningarna för rollen Säljare.
Primär posttyp
|
Har åtkomst
|
Kan skapa
|
Kan läsa alla poster
|
Konto
|
Ja
|
Ja
|
Ja
|
Affärsmöjlighet
|
Ja
|
Ja
|
Nej
|
Med rollen Säljare har Amanda full kontroll över de konton och affärsmöjligheter som hon skapar men begränsad behörighet till poster som hon inte äger. Rollen Säljare kräver två åtkomstprofiler: en ägaråtkomstprofil och en standardåtkomstprofil.
I följande tabell visas inställningarna för ägaråtkomstprofilen Säljare.
Primär posttyp
|
Åtkomstnivå
|
Relaterad posttyp
|
Åtkomstnivå
|
Konto
|
Läs/redigera/ta bort
|
Affärsmöjligheter
|
Ärv primär
|
Affärsmöjlighet
|
Läs/redigera/ta bort
|
Ej tillämplig
|
Ej tillämplig
|
I följande tabell visas inställningarna för standardåtkomstprofilen Säljare.
Primär posttyp
|
Åtkomstnivå
|
Relaterad posttyp
|
Åtkomstnivå
|
Konto
|
Skrivskyddad
|
Affärsmöjligheter
|
Ärv primär
|
Affärsmöjlighet
|
Skrivskyddad
|
Ej tillämplig
|
Ej tillämplig
|
I det här exemplet på beräkning av åtkomstbehörigheter förutsätts det att arv från team inte är aktiverat för posttypen Affärsmöjlighet, dvs. kryssrutan Aktivera arv från överordnat team för affärsmöjlighet på sidan Företagsprofil har avmarkerats. Mer information om beteendet hos funktionen för arv från överordnat team finns i Om åtkomstspridning via arv från team.
David Blomkvist är också säljare på samma företag. David har samma åtkomstbehörigheter som Amanda.
Amanda äger affärsmöjlighet X, som är länkad till konto 1. David skapar en affärsmöjlighet, Affärsmöjlighet Y, som han också länkar till konto 1. Amanda är inte medlem i affärsmöjlighetsteamet.
När Amanda tittar på kontolistan i sitt företag kan hon se alla konton eftersom hennes roll ger henne behörighet att visa alla konton, även sådana som hon inte äger. I följande tabell visas posterna som Amanda ser när hon klickar på kontonamnet Konto 1 för att borra ned i posten. För det här exemplet visas endast de relevanta fälten och kolumnerna.
|
|
|
|
|
Kontodetalj: Konto 1
|
Kontodetalj
|
Konto:
|
Konto 1
|
Ägare:
|
Jonathan Hellström
|
Affärsmöjligheter
|
Namn på affärsmöjlighet
|
Ägare
|
Affärsmöjlighet X
|
Amanda Jacobsen
|
Kontoteam
|
Efternamn
|
Förnamn
|
Kontoåtkomst
|
Hellström
|
Jonathan
|
Ägare
|
Blomkvist
|
David
|
Medlem
|
Synlighet för relaterad post i exempel 2
För att fastställa vilka relaterade affärsmöjlighetsposter Amanda kan se i kontot i exemplet granskas Amandas åtkomstbehörigheter i Oracle CRM On Demand. Detta görs på följande sätt:
- Oracle CRM On Demand granskar alla relevanta åtkomstnivåer för den affärsmöjlighetsrelaterade posttypen i den överordnade kontoposten enligt följande:
- Fastställer om Amanda äger det överordnade kontot.
I det här exemplet är svaret nej.
- Fastställer om Amanda kan läsa alla kontoposter utifrån sin roll.
I det här exemplet är svaret ja. Amandas roll tillåter henne att läsa alla kontoposter och hon kan därför se kontot. Eftersom Amanda inte är ägare till det överordnade kontot, används hennes standardåtkomstprofil. Åtkomstnivån för den affärsmöjlighetsrelaterade kontotypen i Amandas standardåtkomstprofil är Ärv primär.
- Fastställer om den överordnade posten är i en grupp där Amanda är medlem.
I det här exemplet är svaret nej.
- Fastställer om Amanda är medlem i kontoteamet.
I det här exemplet är svaret nej.
- Fastställer om någon av Amandas underställda (direkt eller indirekt) är medlem i kontoteamet.
I det här exemplet är svaret nej.
Om svaret på den frågan är ja (dvs. om en eller flera av Amandas underställda är medlemmar i kontoteamet) extraherar Oracle CRM On Demand åtkomstnivån för den affärsmöjlighetsrelaterade posttypen för var och en av de underställda från den relevanta åtkomstprofilen. I det fallet används den åtkomstprofil som tilldelats i fältet Kontoåtkomst i den underställdas teammedlemskap (dvs. inte den åtkomstprofil som tilldelats i fältet Affärsmöjlighetsåtkomst).
- Fastställer om Amanda har åtkomst till kontoposten via delegering.
I det här exemplet är svaret nej.
- Oracle CRM On Demand gör då följande:
- Fastställer om Amandas roll ger henne grundläggande åtkomst till affärsmöjlighetsposter.
I det här exemplet är svaret ja, eftersom alternativet Har åtkomst är valt för posttypen Affärsmöjlighet i Amandas roll.
- Fastställer om Amandas roll ger henne behörighet för posttypen Affärsmöjlighet.
Affärsmöjligheter kontrolleras inte via behörigheter. Därför påverkar behörigheterna i det här exemplet inte beräkningen av Amandas åtkomstbehörigheter.
- Fastställer om åtkomstnivån i någon av åtkomstprofilerna i beräkningen är inställd på Ärv primär eller någon av dess kombinationer.
I det här exemplet är svaret ja. Därför visar Oracle CRM On Demand följande affärsmöjlighetsposter i kontot:
Åtgärder i relaterade poster i exempel 2
När Amanda försöker utföra en åtgärd på affärsmöjlighet X i det här exemplet blir beräkningen densamma, och resultatet för åtkomstbehörigheterna är desamma som i fall 1 i Exempel 1: Använda åtkomstnivån Visa. Den slutliga åtkomstnivån är Läs/Redigera/Ta bort.
Se även
Fler exempel finns i följande avsnitt:
|