打印      打开 PDF 版本的联机帮助


上一主题

下一主题

如何确定相关访问权限以显示相关记录类型的记录

当用户成功查看记录的“详细信息”页面时,Oracle CRM On Demand 将使用以下过程确定用户可查看的相关记录:

  • Oracle CRM On Demand 验证用户角色是否拥有查看该记录类型的必要权限。如果用户角色没有查看该记录类型的必要权限,则不会显示该相关记录类型的记录。
  • 如果该相关记录类型基于某个主要记录类型,则 Oracle CRM On Demand 将验证是否选中了该相关记录类型的“可访问”复选框。如果取消选中该相关记录类型的“可访问”复选框,则不会显示相关记录类型的记录。
  • 如果父记录的所有者是当前用户,则 Oracle CRM On Demand 将从当前用户的所有者权限配置文件提取相关记录类型的访问级别。
  • 如果父记录的所有者是当前用户在报告层次结构中任何级别的下属,则 Oracle CRM On Demand 将从当前用户的所有者权限配置文件提取相关记录类型的访问级别。
  • 如果父记录的所有者是不相关的用户:
    • 如果在当前用户角色上针对相关记录类型选定了“可读取所有记录”选项,则 Oracle CRM On Demand 将从当前用户的默认权限配置文件提取相关记录类型的访问级别。
    • 如果在当前用户角色上针对相关记录类型取消选中“可读取所有记录”选项,则将不会使用当前用户的默认权限配置文件。

      在此情况下,当前用户可通过以下一种或多种方式获得对父记录的“详细信息”页面的访问权限:

      • 当前用户是父记录上的团队成员。
      • 当前用户拥有可访问父记录的直接或间接下属。
      • 当前用户是包含父记录的工作簿的成员,或父记录位于当前用户为其成员的工作簿的子工作簿中。
      • 当前用户已为可访问该父记录的另一用户委派。

        因此 Oracle CRM On Demand 将通过每种适用的访问控制组件从该父记录的权限配置文件提取相关记录类型的访问级别。

  • 然后,Oracle CRM On Demand 将按以下条件评估所有相关访问级别,以确定“继承主要”访问级别是否出现在访问级别的集合中,并确定要显示哪些记录:
    • 如果未找到“继承主要”访问级别:
      • 如果最高允许访问级别为“无访问权”,则将不会显示相关记录。
      • 如果最高允许级别为除“无访问权”之外的任何级别,则将显示所有相关记录,其中包括当前用户无权查看的记录。
    • 如果找到“继承主要”访问级别,且在当前用户角色上针对相关记录类型选定了“可读取所有记录”复选框,则将显示所有相关记录。
    • 如果找到“继承主要”访问级别,且在当前用户角色上针对相关记录类型取消选中“可读取所有记录”复选框,则显示的相关记录集包括符合以下任何一种情况的所有记录:
      • 当前用户拥有相关记录。
      • 当前用户是相关记录上的团队成员。
      • 当前用户拥有可访问该记录的直接或间接下属。
      • 当前用户是包含相关记录的工作簿的成员,或相关记录位于当前用户为其成员的工作簿的子工作簿中。
      • 当前用户已为可访问该相关记录的另一用户委派。

        注意:“活动”、“未完成活动”和“已完成活动”相关记录类型是上述规则的例外。如果为活动相关记录类型找到“继承主要”访问级别,且在当前用户角色上针对“活动”记录类型取消选中“可读取所有记录”复选框,则显示的相关活动集仅包括用户拥有的活动、用户委派至其他用户的活动以及包括该用户的组拥有的活动。相关活动集不包括当前用户只能通过工作簿访问的活动、当前用户仅在代表其他用户时可访问的活动以及当前用户只能通过报告层次结构访问的活动。

相关主题

请参阅以下主题以了解相关的信息:


已发布 9月 2017 Copyright © 2005, 2017, Oracle. 保留所有权利。Legal Notices.