打印      打开 PDF 版本的联机帮助


上一主题

下一主题

示例 2:使用“继承主要”访问级别

本主题举例说明了 Oracle CRM On Demand 如何计算用户访问权限。

在此示例中,Amanda Jacobsen 有“销售代表”角色。Amanda 可创建新客户和查看所有其他客户记录。她可以创建商机,但仅可查看她拥有或获权查看的商机。

下表显示“销售代表”角色上的记录类型设置。

主要记录类型

可访问

可创建

可读取所有记录

客户

商机

“销售代表”角色授予 Amanda 对她所创建客户和商机的完全控制权限,以及对不归其所有的记录的有限权限。“销售代表”角色需要两个权限配置文件:所有者权限配置文件和默认权限配置文件。

下表显示“销售代表所有者权限配置文件”的设置。

主要记录类型

访问级别

相关记录类型

访问级别

客户

读取/编辑/删除

商机

继承主要

商机

读取/编辑/删除

不适用

不适用

下表显示“销售代表默认权限配置文件”的设置。

主要记录类型

访问级别

相关记录类型

访问级别

客户

只读

商机

继承主要

商机

只读

不适用

不适用

在此计算访问权限的示例中,假设没有为“商机”记录类型启用团队继承,即,取消选中了“公司概要”页面上的“对商机启用父团队继承”复选框。有关父团队继承功能行为的更多信息,请参阅关于通过团队继承进行的访问权限传播

David Bloom 也是同一公司的“销售代表”。David 与 Amanda 拥有相同的访问权限。

Amanda 是链接到“客户 1”的“商机 X”的所有者。David 创建了一个商机(即“商机 Y”),并且也将其链接到“客户 1”。Amanda 并不在商机团队上。

当 Amanda 查看其公司的客户列表时,可以看到所有客户,因为其角色允许她查看所有客户,其中包括不归其所有的客户。下表显示当 Amanda 单击“客户 1”客户名称以向下追溯记录时看到的记录。对于此示例,仅显示相关字段和列。

客户详细信息:客户 1

客户详细信息

客户名称:

客户 1

所有者:

Jonathan Hope

商机

商机名称

所有者

商机 X

Amanda Jacobsen

客户团队

姓氏

名字

客户访问

Hope

Jonathan

所有者

Bloom

David

成员

示例 2 中相关记录的可见性

为了确定在此示例中 Amanda 能看到客户的哪些相关商机记录,Oracle CRM On Demand 将检查 Amanda 的访问权限,步骤如下:

  1. Oracle CRM On Demand 将检查此父客户记录上针对商机相关记录类型的所有适用访问级别,步骤如下:
    • 确定 Amanda 是否为该父客户的所有者。

      在此示例中,答案是否定的。

    • 确定 Amanda 的角色是否允许其读取所有客户记录。

      在此示例中,答案是肯定的。Amanda 的角色允许其读取所有客户记录,因此 Amanda 可看到该客户。由于 Amanda 不是该父客户的所有者,因此使用其默认权限配置文件。Amanda 的默认权限配置文件上针对商机相关记录类型的访问级别为“继承主要”。

    • 确定该父记录是否位于 Amanda 为其工作簿成员的工作簿中。

      在此示例中,答案是否定的。

    • 确定 Amanda 是否为客户团队的成员。

      在此示例中,答案是否定的。

    • 确定 Amanda 的任意下属(直接或间接)是否为客户团队的成员。

      在此示例中,答案是否定的。

      如果此问题的答案是肯定的(即,Amanda 的一个或多个下属为客户团队的成员),则 Oracle CRM On Demand 将从相应的权限配置文件提取每个这些下属的商机相关记录类型的访问级别。在此情况下,将使用客户的下属团队成员身份上“客户访问”字段中分配的权限配置文件(而非“商机访问”字段中所分配的权限配置文件)。

    • 确定 Amanda 是否通过委派拥有客户记录的访问权限。

      在此示例中,答案是否定的。

  2. 然后 Oracle CRM On Demand 将执行以下操作:
    • 确定 Amanda 的角色是否允许她拥有商机记录的基本访问权限。

      在此示例中,答案是肯定的,因为 Amanda 的角色上已针对“商机”记录类型选定了“可访问”选项。

    • 确定 Amanda 的角色是否授予她“商机”记录类型的权限。

      商机不是通过权限控制的,因此,在此示例中,这些权限不会影响 Amanda 的访问权限的计算。

    • 确定计算中是否有任何权限配置文件上的访问级别设置为“继承主要”或其组合之一。

      在此示例中,答案是肯定的,因此 Oracle CRM On Demand 将在该客户上显示以下商机记录:

      • Amanda 作为所有者的全部链接商机记录。
      • Amanda 有权通过其他所有访问控制组件查看的全部链接商机记录。

        Amanda 的角色使其不能查看不归她所有的商机,因此,她无法看到 David Bloom 创建的商机。

示例 2 中相关记录上的操作

当 Amanda 尝试在此示例中的“商机 X”上执行操作时,计算是相同的,并且访问权限的计算结果与示例 1:使用“查看”访问级别中的“情况 1”相同。最后的访问级别为“读取/编辑/删除”。

相关主题

参见以下主题以了解更多示例:


已发布 9月 2017 Copyright © 2005, 2017, Oracle. 保留所有权利。Legal Notices.