Administrering af Oracle CRM On Demand > Brugerstyring og adgangskontrol > Hvordan adgangsrettigheder fastlægges > Eksempel 1: Brug af adgangsniveauet Vis
Eksempel 1: Brug af adgangsniveauet Vis
Dette emne giver et eksempel på, hvordan Oracle CRM On Demand beregner brugeres adgangsrettigheder.
I eksemplet har Amanda Jacobsen rollen Salgsrepr. Amanda kan oprette nye konti og se alle andre kontoposter. Hun har tilladelse til at oprette salgsmuligheder, men hun kan kun se salgsmuligheder, som hun ejer, eller som hun har autorisation til at se.
I følgende tabel vises posttypeindstillingerne i rollen Salgsrepr.
Primær posttype
|
Har adgang
|
Kan oprette
|
Kan læse alle poster
|
Konto
|
Ja
|
Ja
|
Ja
|
Salgsmulighed
|
Ja
|
Ja
|
Nej
|
Rollen Salgsrepr. giver Amanda fuld kontrol over de konti og salgsmuligheder, som hun opretter, og begrænsede rettigheder til poster, som hun ikke ejer. Rollen kræver to adgangsprofiler: en ejeradgangsprofil og en standardadgangsprofil.
I følgende tabel vises indstillingerne til ejeradgangsprofilen Salgsrepr.
Primær posttype
|
Adgangsniveau
|
Relateret posttype
|
Adgangsniveau
|
Konto
|
Læs/Rediger/Slet
|
Salgsmuligheder
|
Vis
|
Salgsmulighed
|
Læs/Rediger/Slet
|
Ikke gældende
|
Ikke gældende
|
I følgende tabel vises indstillingerne til standardadgangsprofilen Salgsrepr.
Primær posttype
|
Adgangsniveau
|
Relateret posttype
|
Adgangsniveau
|
Konto
|
Skrivebeskyttet
|
Salgsmuligheder
|
Vis
|
Salgsmulighed
|
Skrivebeskyttet
|
Ikke gældende
|
Ikke gældende
|
I dette eksempel på beregning af adgangsrettigheder antages det, at teamarv ikke er aktiveret til posttypen Salgsmulighed, dvs. afkrydsningsfeltet Aktiver overordnet teamarv til salgsmulighed er fravalgt på siden Firmaprofil. Se Om videreførsel af adgang via teamarv for at få flere oplysninger om virkemåden af funktionaliteten Overordnet teamarv.
David Bloom har også rollen Salgsrepr. i samme firma. David har samme adgangsrettigheder som Amanda.
Amanda er ejeren af salgsmulighed X, som er linket til konto 1. David opretter en salgsmulighed, Salgsmulighed Y, og linker den også til konto 1. Amanda findes ikke i salgsmulighedsteamet.
Når Amanda ser listen over konti i sit firma, kan hun se alle konti, da hendes rolle tillader, at hun ser alle konti, heriblandt dem, som hun ikke ejer. I følgende tabel vises de poster, som Amanda ser, når hun klikker på kontonavnet Konto 1 for at bore ned på posten. Kun de relevante felter og kolonner til eksemplet er vist.
|
|
|
|
|
Kontodetalje: Konto 1
|
Kontodetalje
|
Kontonavn:
|
Konto 1
|
Ejer:
|
Jonathan Hope
|
Salgsmuligheder
|
Navn: Salgsmulighed
|
Ejer
|
Salgsmulighed X
|
Amanda Jacobsen
|
Salgsmulighed Y
|
David Bloom
|
Team: Konto
|
Efternavn
|
Fornavn
|
Kontoadgang
|
Hope
|
Jonathan
|
Ejer
|
Relateret postsynlighed i eksempel 1
Oracle CRM On Demand undersøger Amandas adgangsrettigheder på følgende måde for at fastlægge de relaterede salgsmulighedsposter, som Amanda kan se i kontoen:
- Oracle CRM On Demand undersøger alle de gældende adgangsniveauer til den relaterede salgsmulighedsposttype i denne overordnede kontopost på følgende måde:
BEMÆRK: Hvis flere adgangsniveauer opdages fra forskellige adgangskontrolkomponenter, tages de alle i betragtning, når adgangsrettigheder beregnes.
- Fastlægger, om Amanda ejer den overordnede konto.
I dette eksempel er svaret Nej.
- Fastlægger, om Amandas rolle tillader, at hun læser alle kontoposter.
I dette eksempel er svaret Ja. Amandas rolle tillader, at hun læser alle kontoposter, og Amanda kan derfor se kontoen. Da Amanda ikke ejer den overordnede konto, bruges hendes standardadgangsprofil. Adgangsniveauet til den relaterede salgsmulighedsposttype i Amandas standardadgangsprofil er Vis.
- Fastlægger, om den overordnede post findes i en bog, hvor Amanda er medlem.
I dette eksempel er svaret Nej.
- Fastlægger, om Amanda er medlem af kontoteamet.
I dette eksempel er svaret Nej.
- Fastlægger, om nogen af Amandas underordnede (direkte eller indirekte) er medlem af kontoteamet.
I dette eksempel er svaret Nej.
Hvis svaret til dette spørgsmål er Ja (dvs. en eller flere af Amandas underordnede er medlem af kontoteamet), udtrækker Oracle CRM On Demand adgangsniveauet til den relaterede salgsmulighedsposttype til hver af de underordnede fra den relevante adgangsprofil. Den adgangsprofil, der er tildelt i feltet Adgang: Konto i den underordnedes teammedlemskab til kontoen, bruges i det tilfælde (ikke den adgangsprofil, der er tildelt i feltet Adgang: Salgsmulighed).
- Fastlægger, om Amanda har adgang til kontoposten via delegering.
I dette eksempel er svaret Nej.
- Oracle CRM On Demand gør dernæst følgende:
- Fastlægger, om Amandas rolle giver hende grundlæggende adgang til salgsmulighedsposter.
I dette eksempel er svaret Ja, da indstillingen Har adgang er valgt til posttypen Salgsmulighed i brugerens rolle.
- Fastlægger, om Amandas rolle tildeler hende privilegiet til salgsmulighedsposttypen.
Salgsmuligheder kontrolleres ikke via privilegier, og i dette eksempel påvirker privilegierne derfor ikke beregningen af Amandas adgangsrettigheder.
- Fastlægger, om adgangsniveauet på nogen af adgangsprofilerne i beregningen er sat til Arv primær eller et af dets kombinationer.
I dette eksempel er svaret Nej.
- Oracle CRM On Demand undersøger dernæst alle de fundne adgangsniveauer og fastlægger det mest omfattende niveau. I det tilfælde er Vis det mest omfattende adgangsniveau, der er fundet. Adgangsniveauet Arv primær findes ikke, og derfor vises alle underordnede salgsmulighedsposter, heriblandt dem, som brugeren ikke er autoriseret til at se.
Handlinger på relaterede poster i eksempel 1
Når en bruger forsøger at udføre en handling på en relateret post, skal Oracle CRM On Demand fastlægge, om brugeren har de relvante adgangsrettigheder til den handling. I dette eksempel kan Amanda forsøge at læse postdetaljerne, at redigere posten eller at slette posten. To sager overvejes:
- I sag 1 forsøger Amanda at udføre en handling på salgsmulighed X.
- I sag 2 forsøger Amanda at udføre en handling på salgsmulighed Y.
Sag 1: Amanda forsøger at udføre en handling på salgsmulighed X, som hun ejer.
Oracle CRM On Demand undersøger Amandas adgangsrettigheder på følgende måde:
- Oracle CRM On Demand undersøger alle de gældende adgangsniveauer til den relaterede salgsmulighedsposttype i denne overordnede kontopost på følgende måde:
BEMÆRK: Hvis flere adgangsniveauer opdages fra forskellige adgangskontrolkomponenter, tages de alle i betragtning, når adgangsrettigheder beregnes.
- Fastlægger, om Amanda ejer den overordnede konto.
I dette eksempel er svaret Nej.
- Fastlægger, om Amandas rolle tillader, at hun læser alle salgsmulighedsposter.
I dette eksempel er svaret Nej. Selv om Amanda kan se den overordnede kontopost, da hendes standardadgangsprofil bruges, bruges hendes standardadgangsprofil ikke til salgsmulighedsposten.
- Fastlægger, om salgsmulighedsposten findes i en bog, hvor Amanda er medlem.
I dette eksempel er svaret Nej.
- Fastlægger, om Amanda er medlem af salgsmulighedsteamet.
I dette eksempel er svaret Ja. Amanda ejer salgsmuligheden og findes derfor i salgsmulighedsteamet. Adgangsniveauet til den primære salgsmulighedsposttype fra Amandas standardadgangsprofil (standardadgangsprofilen Salgsrepr.) er Læs/Rediger/Slet.
- Fastlægger, om nogen af Amandas underordnede (direkte eller indirekte) er medlem af salgsmulighedsteamet.
I dette eksempel er svaret Nej.
- Fastlægger, om Amanda har adgang til kontoposten via delegering.
I dette eksempel er svaret Nej.
- Oracle CRM On Demand gør dernæst følgende:
- Fastlægger, om Amandas rolle giver hende grundlæggende adgang til salgsmulighedsposter.
I dette eksempel er svaret Ja, da indstillingen Har adgang er valgt til posttypen Salgsmulighed i Amandas rolle.
- Fastlægger, om Amandas rolle tildeler hende privilegiet til salgsmulighedsposttypen.
Posttypen Salgsmulighed kontrolleres ikke via privilegier. I dette eksempel påvirker privilegierne derfor ikke beregningen af Amandas adgangsrettigheder.
- Fastlægger, om adgangsniveauet på nogen af adgangsprofilerne i beregningen er sat til Arv primær eller et af dets kombinationer.
I dette eksempel er svaret Nej.
- Oracle CRM On Demand undersøger dernæst alle de fundne adgangsniveauer og fastlægger det mest omfattende niveau. I dette tilfælde er Læs/Rediger/Slet det mest omfattende adgangsniveau, der er fundet.
Sag 2: Amanda forsøger at udføre en handling på salgsmulighed Y, som ejes af David Bloom.
Oracle CRM On Demand undersøger Amandas adgangsrettigheder på følgende måde:
- Oracle CRM On Demand undersøger alle de gældende adgangsniveauer til den relaterede salgsmulighedsposttype i denne overordnede kontopost på følgende måde:
BEMÆRK: Hvis flere adgangsniveauer opdages fra forskellige adgangskontrolkomponenter, tages de alle i betragtning, når adgangsrettigheder beregnes.
- Fastlægger, om Amanda ejer den overordnede konto.
I dette eksempel er svaret Nej.
- Fastlægger, om Amandas rolle tillader, at hun læser alle salgsmulighedsposter.
I dette eksempel er svaret Nej. Selv om Amanda kan se den overordnede kontopost, da hendes standardadgangsprofil bruges, bruges hendes standardadgangsprofil ikke til salgsmulighedsposten.
- Fastlægger, om salgsmulighedsposten findes i en bog, hvor Amanda er medlem.
I dette eksempel er svaret Nej.
- Fastlægger, om Amanda er medlem af salgsmulighedsteamet.
I dette eksempel er svaret Nej.
- Fastlægger, om nogen af Amandas underordnede (direkte eller indirekte) er medlem af salgsmulighedsteamet.
I dette eksempel er svaret Nej.
- Fastlægger, om Amanda har adgang til kontoposten via delegering.
I dette eksempel er svaret Nej.
- Oracle CRM On Demand gør dernæst følgende:
- Fastlægger, om Amandas rolle giver hende grundlæggende adgang til salgsmulighedsposter.
I dette eksempel er svaret Ja, da indstillingen Har adgang er valgt til posttypen Salgsmulighed i Amandas rolle.
- Fastlægger, om Amandas rolle tildeler hende privilegiet til salgsmulighedsposttypen.
Posttypen Salgsmulighed kontrolleres ikke via privilegier. I dette eksempel påvirker privilegierne derfor ikke beregningen af Amandas adgangsrettigheder.
- Fastlægger, om adgangsniveauet på nogen af adgangsprofilerne i beregningen er sat til Arv primær eller et af dets kombinationer.
I dette eksempel er svaret Nej.
- Oracle CRM On Demand undersøger dernæst alle de fundne adgangsniveauer og fastlægger det mest omfattende niveau. I dette tilfælde er Ingen adgang det endelige adgangsniveau.
Relaterede emner
Se følgende emner for yderligere eksempler:
|