印刷      PDFバージョンのオンラインヘルプを開く


前のトピック

次のトピック

例3:ブックによるデータの保護

このトピックでは、Oracle CRM On Demandがユーザーのアクセス権を計算する方法の1つの例を示します。

この例では、会社はカスタムブックを使用してテリトリー別にデータを整理しています。この例で使用される2つのブックは、南西と東です。

南西ブックには次の3名のメンバーが含まれます。

  • Amanda Jacobsen
  • David Bloom
  • Carlos Guzman

南西ブックのすべてのユーザーには、ブックの役割に[読み取り専用]アクセスプロファイルがあります。

東ブックには次の3名のメンバーが含まれます。

  • Rick Rogers
  • Raj Kumar
  • Jonathan Hope

東ブックのすべてのユーザーには、ブックのメンバーシップレコードに[読み取り専用]アクセスプロファイルがあります。

いずれかのユーザーが取引先レコードまたは商談レコードを作成すると、自動(ワーフクロー)プロセスにより適切なブックがそのレコードに割り当てられます。レコードのテリトリー属性に基づいてブックが割り当てられます。

これらのユーザーすべてに[セールス要員]役割があります。このようなユーザーは新しい取引先と商談を作成できます。自らのテリトリーのすべての取引先レコードと商談レコードを表示できますが、他のテリトリーのものは表示できません。

次の表に、[セールス要員]役割のレコードタイプ設定を示します。

プライマリレコードタイプ

アクセス可能

作成可能

すべてのレコードを読み取り可能

取引先

はい

はい

いいえ

商談

はい

はい

いいえ

これらすべてのユーザーは作成した取引先と商談を完全に制御できますが、所有していないレコードの権限は制限されます。[セールス要員]役割には、所有者アクセスプロファイルとデフォルトアクセスプロファイルの2つのアクセスプロファイルが必要です。

次の表に、セールス要員所有者アクセスプロファイルの設定を示します。

プライマリレコードタイプ

アクセスレベル

関連レコードタイプ

アクセスレベル

取引先

 

読み取り/編集/削除

 

商談

プライマリの継承

ブック

読み取り専用

商談

読み取り/編集/削除

ブック

読み取り専用

次の表に、セールス要員デフォルトアクセスプロファイルの設定を示します。

プライマリレコードタイプ

アクセスレベル

関連レコードタイプ

アクセスレベル

取引先

 

読み取り専用

 

商談

プライマリの継承

ブック

読み取り専用

商談

読み取り専用

ブック

読み取り専用

注:ブックをサポートするすべてのプライマリレコードタイプでは、[ブック]関連レコードタイプとの関係は1対子関係です。

アクセス権計算のこの例では、チーム継承が[商談]レコードタイプに対して有効になっていないこと、つまり、[企業プロファイル]ページ上の商談の[親チーム継承の有効化]チェックボックスが選択解除されていることが前提となっています。親チーム継承機能の動作の詳細は、「チームの継承によるアクセスの適用について」を参照してください。

Amanda Jacobsenが社内の取引先リストを表示するとき、南西ブックの取引先と自分が所有している取引先を表示できます。その他の取引先は表示できません。

次の表に、Amandaが取引先1の取引先名をクリックしてレコードをドリルダウンするときに表示されるレコードを示します。この例では、関連するフィールドとカラムのみが表示されます。

取引先詳細:取引先1

取引先詳細

取引先名。

取引先1

所有者。

Jonathan Hope

商談

商談

所有者

商談X

Amanda Jacobsen

商談Y

David Bloom

取引先チーム

名前 (姓)

名前 (名)

取引先アクセス

Hope

Jonathan

所有者

Amandaは2つの商談を表示できます。それらの商談は、メンバーである南西ブックに含まれるためです。南西ブックの他のすべてのメンバーもそれらの商談を表示できます。

Jonathan Hopeは東ブックのメンバーです。JonathanもOracle CRM On Demandにサインインすると、取引先1を表示できます。Jonathanがこの取引先を所有しているためです。ただし、取引先1に関連する商談は表示できません。それらの商談は所有していません。取引先の[商談]関連レコードタイプに対する[プライマリの継承]アクセスレベルにより、このセキュリティが得られます。

東ブックのメンバーであるRick RogersとRaj Kumarは、取引先1、商談Xまたは商談Yのレコードを表示できません。この取引先を表示できないのは東ブックに含まれておらず、所有していない取引先レコードの表示が役割で許可されないためです。同じく、商談Xまたは商談Yを表示できないのは、これらの商談が東ブックに含まれておらず、所有していない商談の表示が役割で許可されないためです。

Amandaは、David Bloomが所有する商談Yを変更できません。理由は次のとおりです。

  • Amandaはこの取引先を所有していないため、自分の所有者アクセスプロファイルが使用されません。
  • Amandaの役割では、所有していない商談レコードにアクセスできません。このため、デフォルトアクセスプロファイルは使用されません。
  • この時点でアクティブなアクセスプロファイルは、南西ブックのメンバーシップからAmandaが得られる[読み取り専用]アクセスプロファイルのみです。

このため、商談Yに対するAmandaのアクセスレベルは[読み取り専用]になります。

関連トピック

その他の例は、次のトピックを参照してください。


公開日 2017 年 9 月 Copyright © 2005, 2017, Oracle. All rights reserved. Legal Notices.