Oracle CRM On Demandの管理 > ユーザー管理とアクセス制御 > アクセス権の指定方法 > 例2:[プライマリの継承]アクセスレベルの使用
例2:[プライマリの継承]アクセスレベルの使用
このトピックでは、Oracle CRM On Demandがユーザーのアクセス権を計算する方法の1つの例を示します。
この例では、Amanda Jacobsenは会社のセールス要員です。Amandaは、新しい取引先を作成し、他のすべての取引先レコードを表示できます。商談を作成できますが、表示できるのは自分が所有する商談または表示を承認されている商談のみです。
次の表に、[セールス要員]役割のレコードタイプ設定を示します。
プライマリレコードタイプ
|
アクセス可能
|
作成可能
|
すべてのレコードを読み取り可能
|
取引先
|
はい
|
はい
|
はい
|
商談
|
はい
|
はい
|
いいえ
|
[セールス要員]役割により、Amandaは、自分が作成する取引先と商談を完全に制御でき、所有していないレコードの権限は制限されます。[セールス要員]役割には、所有者アクセスプロファイルとデフォルトアクセスプロファイルの2つのアクセスプロファイルが必要です。
次の表に、セールス要員所有者アクセスプロファイルの設定を示します。
プライマリレコードタイプ
|
アクセスレベル
|
関連レコードタイプ
|
アクセスレベル
|
取引先
|
読み取り/編集/削除
|
商談
|
プライマリの継承
|
商談
|
読み取り/編集/削除
|
なし
|
なし
|
次の表に、セールス要員デフォルトアクセスプロファイルの設定を示します。
プライマリレコードタイプ
|
アクセスレベル
|
関連レコードタイプ
|
アクセスレベル
|
取引先
|
読み取り専用
|
商談
|
プライマリの継承
|
商談
|
読み取り専用
|
なし
|
なし
|
アクセス権計算のこの例では、チーム継承が[商談]レコードタイプに対して有効になっていないこと、つまり、[企業プロファイル]ページ上の商談の[親チーム継承の有効化]チェックボックスが選択解除されていることが前提となっています。親チーム継承機能の動作の詳細は、「チームの継承によるアクセスの適用について」を参照してください。
同じ会社のDavid Bloomもセールス要員です。Davidのアクセス権はAmandaと同じです。
Amandaは、取引先1にリンクされている商談Xの所有者です。Davidが商談Yを作成し、取引先1にリンクします。Amandaはこの商談チームには所属していません。
Amandaが社内の取引先リストを表示するときは、すべての取引先を表示できます。所有していないものも含めてすべての取引先の表示が役割で許可されるためです。次の表に、Amandaが取引先1の取引先名をクリックして、レコードをドリルダウンするときに表示される内容を示します。この例では、関連するフィールドとカラムのみが表示されます。
|
|
|
|
|
取引先詳細:取引先1
|
取引先詳細
|
取引先名。
|
取引先1
|
所有者。
|
Jonathan Hope
|
商談
|
商談
|
所有者
|
商談X
|
Amanda Jacobsen
|
取引先チーム
|
名前 (姓)
|
名前 (名)
|
取引先アクセス
|
Hope
|
Jonathan
|
所有者
|
Bloom
|
David
|
メンバー
|
例2での関連レコードの表示
この例でAmandaが取引先について表示できる関連商談レコードを判別するために、Oracle CRM On DemandはAmandaのアクセス権を次のように調べます。
- Oracle CRM On Demand は、この親取引先レコードの商談関連レコードタイプに適用できるすべてのアクセスレベルを次のように調べます。
- Amandaが親取引先を所有しているかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaの役割で、すべての取引先レコードが読み取り可能かどうかを判別します。
この例では答えは「はい」です。Amandaの役割により、すべての取引先レコードが読み取り可能なため、Amandaは取引先を表示できます。Amandaは親取引先の所有者ではないため、デフォルトアクセスプロファイルが使用されます。Amandaのデフォルトアクセスプロファイルでの商談関連レコードタイプのアクセスレベルは[プライマリの継承]です。
- Amandaがブックメンバーであるブックに親レコードが含まれるかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaが取引先チームのメンバーかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaの部下(直接または間接)が取引先チームのメンバーかどうかを判別します。
この例では答えは「いいえ」です。
この質問の答えが「はい」の場合(つまり、Amandaの部下の1名以上が取引先チームのメンバーである場合)、Oracle CRM On Demandは、部下それぞれについて適切なアクセスプロファイルから商談関連レコードタイプのアクセスレベルを抽出します。取引先に関する部下のチームメンバーシップの[取引先アクセス]フィールドに割り当てられたアクセスプロファイルがこのケースで使用されます([商談アクセス]フィールドに割り当てられたアクセスプロファイルではありません)。
- Amandaが委任により取引先レコードへのアクセス権を持つかどうかを判別します。
この例では答えは「いいえ」です。
- Oracle CRM On Demand では次の処理が実行されます。
- Amandaの役割で商談レコードへの基本アクセスが許可されるかどうかを判別します。
Amandaの役割で[商談]レコードタイプの[アクセス可能]オプションが選択されているため、この例では答えは「はい」です。
- Amandaの役割で[商談]レコードタイプへの権限が付与されるかどうかを判別します。
商談は権限では制御されないため、この例では、権限はAmandaのアクセス権の計算に影響しません。
- 計算においていずれかのアクセスプロファイルのアクセスレベルが[プライマリの継承]またはその組合せの1つに設定されているかどうかを判別します。
この例では答えは「はい」であるため、Oracle CRM On Demandは取引先に関する次の商談レコードを表示します。
例2での関連レコードへのアクション
Amandaがこの例で商談Xにアクションを実行しようとすると、計算は同じように行われ、結果のアクセス権は「例1:[表示]アクセスレベルの使用」のケース1と同じになります。最終的なアクセスレベルは[読み取り/編集/削除]です。
関連トピック
その他の例は、次のトピックを参照してください。
|