Skriv ut      Öppna PDF-version av onlinehjälpen


Föregående ämne

Nästa ämne

Exempel 3: Säkra data via grupper

I det här avsnittet ges ett exempel på hur användares åtkomstbehörigheter beräknas i Oracle CRM On Demand.

I det här exemplet använder ett företag anpassade grupper för att organisera data per distrikt. Två grupper används i det här exemplet: Sydväst och Öst.

Gruppen Sydväst har tre medlemmar:

  • Amanda Jacobsen
  • David Blomkvist
  • Carl Gustavsson

Alla användare i gruppen Sydväst har åtkomstprofilen Skrivskyddad för grupprollen.

Gruppen Öst har tre medlemmar:

  • Rickard Robertsson
  • Kaj Karlsson
  • Jonathan Hellström

Alla användare i gruppen Öst har åtkomstprofilen Skrivskyddad för gruppmedlemsposten.

När någon av användarna skapar en konto- eller affärsmöjlighetspost tilldelas posten automatiskt en lämplig grupp via en (arbetsflödes)process. Gruppen tilldelas utifrån distriktattributet för posten.

Alla användare har rollen Säljare. De kan skapa nya konton och affärsmöjligheter. De kan se alla konto- och affärsmöjlighetsposter i sitt distrikt, men inte poster i andra distrikt.

I följande tabell visas posttypsinställningarna för rollen Säljare.

Primär posttyp

Har åtkomst

Kan skapa

Kan läsa alla poster

Konto

Ja

Ja

Nej

Affärsmöjlighet

Ja

Ja

Nej

Alla användare har fullständig kontroll över de konton och affärsmöjligheter som de skapar, men har begränsad behörighet till poster som de inte äger. Rollen Säljare kräver två åtkomstprofiler: en ägaråtkomstprofil och en standardåtkomstprofil.

I följande tabell visas inställningarna för ägaråtkomstprofilen Säljare.

Primär posttyp

Åtkomstnivå

Relaterad posttyp

Åtkomstnivå

Konto

 

Läs/redigera/ta bort

 

Affärsmöjligheter

Ärv primär

Böcker

Skrivskyddad

Affärsmöjlighet

Läs/redigera/ta bort

Böcker

Skrivskyddad

I följande tabell visas inställningarna för standardåtkomstprofilen Säljare.

Primär posttyp

Åtkomstnivå

Relaterad posttyp

Åtkomstnivå

Konto

 

Skrivskyddad

 

Affärsmöjligheter

Ärv primär

Böcker

Skrivskyddad

Affärsmöjlighet

Skrivskyddad

Böcker

Skrivskyddad

Obs! För alla primära posttyper som stöder grupper är relationen med den relaterade posttypen Grupper en en-till-underordnad-relation.

I det här exemplet på beräkning av åtkomstbehörigheter förutsätts det att arv från team inte är aktiverat för posttypen Affärsmöjlighet, dvs. kryssrutan Aktivera arv från överordnat team för affärsmöjlighet på sidan Företagsprofil har avmarkerats. Mer information om beteendet hos funktionen för arv från överordnat team finns i Om åtkomstspridning via arv från team.

När Amanda Jacobsen visar listan över konton i hennes företag kan hon se konton i gruppen Sydväst och de konton som hon äger. Hon kan inte se några andra konton.

I följande tabell visas de poster som Amanda kan se när hon klickar på kontonamnet Konto 1 för att borra ned i posten. För det här exemplet visas endast de relevanta fälten och kolumnerna.

Kontodetalj: Konto 1

Kontodetalj

Konto:

Konto 1

Ägare:

Jonathan Hellström

Affärsmöjligheter

Namn på affärsmöjlighet

Ägare

Affärsmöjlighet X

Amanda Jacobsen

Affärsmöjlighet Y

David Blomkvist

Kontoteam

Efternamn

Förnamn

Kontoåtkomst

Hellström

Jonathan

Ägare

Amanda kan se två affärsmöjligheter eftersom dessa affärsmöjligheter finns i gruppen Sydväst som hon är medlem i. De andra medlemmarna i gruppen Sydväst kan också se dessa affärsmöjligheter.

Jonathan Hellström är medlem i gruppen Öst. När Jonathan loggar in i Oracle CRM On Demand kan han också se Konto 1 eftersom han äger kontot. Han kan däremot inte se några affärsmöjligheter som är relaterade till Konto 1 eftersom han inte äger dessa. Åtkomstnivån Ärv primär för den relaterade posttypen Affärsmöjligheter i konton ger den här säkerheten.

Rickard Robertsson och Kaj Karlsson, som är medlemmar i gruppen Öst, kan inte se poster för Konto 1, Affärsmöjlighet X eller Affärsmöjlighet Y. De kan inte se kontot eftersom det inte finns i gruppen Öst och deras roll gör att de inte kan se kontoposter som de inte äger. På samma sätt kan de inte heller se Affärsmöjlighet X eller Affärsmöjlighet Y eftersom dessa affärsmöjligheter inte finns i gruppen Öst.

Amanda kan inte ändra Affärsmöjlighet Y som ägs av David Blomkvist. Det beror på följande:

  • Amanda äger inte kontot och därför används inte hennes ägaråtkomstprofil.
  • Amandas roll förhindrar att hon får åtkomst till affärsmöjlighetsposter som hon inte äger. Därför används inte hennes standardåtkomstprofil.
  • Den enda åtkomstprofil som är aktiv i det här läget är åtkomstprofilen Skrivskyddad som Amanda har genom medlemskapet i gruppen Sydväst.

Amandas åtkomstnivå för Affärsmöjlighet Y är därför Skrivskyddad.

Se även

Fler exempel finns i följande avsnitt:


Publicerat i Oktober 2016 Copyright © 2005, 2016, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices.