印刷      PDFバージョンのオンラインヘルプを開く


前のトピック

次のトピック

プライマリレコードタイプのレコードを使用するためのアクセス権を指定する方法

ユーザーが、プライマリレコードの更新や削除、または詳細を表示するためのドリルダウンを行おうとするとき、Oracle CRM On Demandは、次のプロセスを使用してユーザーがレコードに対して実行できるアクションを判別します。

  • Oracle CRM On Demand は、ユーザーの役割に対するアクセスプロファイルで付与されたアクセスレベルを次のように判別します。
    • ユーザーがレコードの所有者である場合、ユーザーの所有者アクセスプロファイルが使用されます。
    • ユーザーがレコードの所有者ではないが、ユーザーの役割でそのレコードタイプの[すべてのレコードを読み取り可能]オプションが選択されている場合、ユーザーのデフォルトアクセスプロファイルが使用されます。
  • Oracle CRM On Demand は、次の各アクセス制御コンポーネントで付与されたアクセスレベルを判別します。
    • レポート階層
    • カスタムブックのメンバーシップ
    • ユーザーの委任
    • チームのメンバーシップ

レポート階層、カスタムブックのメンバーシップ、ユーザーの委任およびチームメンバーシップによって付与されるアクセスレベルをOracle CRM On Demandが判別する方法は、このトピックでこれから詳しく説明します。Oracle CRM On Demandは常に、これらのアクセス制御コンポーネントそれぞれから最も許容度が高いアクセスレベルを使用します。アクセスプロファイルを作成して、ユーザー、ブックおよびチームに割り当てるときは、このことに注意してください。

レコードのアクセス権限の組合せにより、ユーザーがレコードに対して実行できるアクションが決まります。ユーザーがレコードに対して少なくとも読み取り専用アクセスを持つ場合、レコードの詳細が表示されます。そうでない場合、ユーザーにエラーメッセージが表示されます。

レポート階層によるアクセス権

レポート階層におけるユーザーの位置によって付与されるアクセス権を判別するために、Oracle CRM On Demandはユーザーの各部下について次の状況を確認します。

  • 部下がレコードの所有者である場合、Oracle CRM On Demandは、プライマリレコードタイプのアクセスレベルを現在のユーザーの所有者アクセスプロファイルから抽出します。
  • 部下がレコードに関するチームメンバーである場合、Oracle CRM On Demandは、プライマリレコードタイプのアクセスレベルを、チームメンバーとして部下に割り当てられているアクセスプロファイルから抽出します。

注:部下がレコードの所有者でない場合、またはレコードのチームのメンバーでない場合、その部下はアクセスの計算に入りません。

Oracle CRM On Demand は、部下がアクセスの計算に入れられるすべてのアクセス権を検討し、ユーザーに与えられる最も許容度が高いアクセスレベルを計算します。

カスタムブックのメンバーシップによるアクセス権

カスタムブックに対するユーザーのメンバーシップによって付与されるアクセス権を判別するために、Oracle CRM On Demandは次の状況を確認します。

  • レコードがブックに関連付けられている場合、Oracle CRM On Demandは、レコードタイプのアクセスレベルを、ブックのメンバーであるユーザーに割り当てられているアクセスプロファイルから抽出します。
  • 祖父母、親、子などの複数のレベルで構成されるブック階層内の子ブックにレコードが関連付けられている場合、アクセスレベルは次のように抽出されます。
    • ユーザーが3つすべてのブックのメンバーである場合、アクセスレベルは祖父母、親、子の各ブックのユーザーのアクセスプロファイルから導出されます。
    • ユーザーが祖父母ブックのみのメンバーである場合、アクセスレベルは祖父母ブックのユーザーのアクセスプロファイルから導出されます。

いずれにしても、レコードの1つ以上のアクセスレベルが[プライマリの継承]の場合は、プライマリレコードタイプの継承アクセスレベルが使用されます。レコードの複数のアクセスレベルが[プライマリの継承]の場合は、各アクセスプロファイルからのプライマリレコードタイプの継承アクセスレベルの結合が使用されます。Oracle CRM On Demandは、ブックメンバーシップがアクセスの最終的な計算に寄与するすべてのアクセルレベルを検討し、ユーザーに与えられる最も許容度が高いアクセスレベルを決定します。

ユーザーの委任によるアクセス権

ユーザーの委任によって付与されるアクセス権を判別するために、Oracle CRM On Demandは各委任元(現在のユーザーが委任している各ユーザー)について次の状況を確認します。

  • 委任元がレコードの所有者である場合、Oracle CRM On Demandは、プライマリレコードタイプのアクセスレベルを委任元の所有者アクセスプロファイルから抽出します。
  • 委任元がレコードに関するチームメンバーである場合、Oracle CRM On Demandは、プライマリレコードタイプのアクセスレベルを、チーム内の委任元に割り当てられているアクセスプロファイルから抽出します。
  • 委任元の部下がレコードの所有者である場合、Oracle CRM On Demandは、プライマリレコードタイプのアクセスレベルを部下の所有者アクセスプロファイルから抽出します。
  • 委任元の部下がレコードに関するチームメンバーである場合、Oracle CRM On Demandは、プライマリレコードタイプのアクセスレベルを、チーム内の部下に割り当てられているアクセスプロファイルから抽出します。

Oracle CRM On Demand は、ユーザーの委任によってアクセスの計算に入れられるすべてのアクセルレベルを検討し、ユーザーに与えられる最も許容度が高いアクセスレベルを決定します。

チームメンバーシップによるアクセス権

ユーザーがレコードに関するチームメンバーである場合(レコードの所有者ではない)、Oracle CRM On Demandは、プライマリレコードタイプのアクセスレベルをユーザーのチームメンバーシップのアクセスプロファイルから抽出します。

関連トピック

関連する情報については、次のトピックを参照してください。


公開日 2017 年 9 月 Copyright © 2005, 2017, Oracle. All rights reserved. Legal Notices.