Oracle CRM On Demandの管理 > ユーザー管理とアクセス制御 > アクセス権の指定方法 > 例1:[表示]アクセスレベルの使用
例1:[表示]アクセスレベルの使用
このトピックでは、Oracle CRM On Demandがユーザーのアクセス権を計算する方法の1つの例を示します。
この例では、Amanda Jacobsenには[セールス要員]役割があります。Amandaは、新しい取引先を作成し、他のすべての取引先レコードを表示できます。商談を作成できますが、表示できるのは自分が所有する商談または表示を承認されている商談のみです。
次の表に、[セールス要員]役割のレコードタイプ設定を示します。
プライマリレコードタイプ
|
アクセス可能
|
作成可能
|
すべてのレコードを読み取り可能
|
取引先
|
はい
|
はい
|
はい
|
商談
|
はい
|
はい
|
いいえ
|
[セールス要員]役割により、Amandaは、自分が作成する取引先と商談を完全に制御でき、所有していないレコードの権限は制限されます。[セールス要員]役割には、所有者アクセスプロファイルとデフォルトアクセスプロファイルの2つのアクセスプロファイルが必要です。
次の表に、セールス要員所有者アクセスプロファイルの設定を示します。
プライマリレコードタイプ
|
アクセスレベル
|
関連レコードタイプ
|
アクセスレベル
|
取引先
|
読み取り/編集/削除
|
商談
|
表示
|
商談
|
読み取り/編集/削除
|
なし
|
なし
|
次の表に、セールス要員デフォルトアクセスプロファイルの設定を示します。
プライマリレコードタイプ
|
アクセスレベル
|
関連レコードタイプ
|
アクセスレベル
|
取引先
|
読み取り専用
|
商談
|
表示
|
商談
|
読み取り専用
|
なし
|
なし
|
アクセス権計算のこの例では、チーム継承が[商談]レコードタイプに対して有効になっていないこと、つまり、[企業プロファイル]ページ上の商談の[親チーム継承の有効化]チェックボックスが選択解除されていることが前提となっています。親チーム継承機能の動作の詳細は、「チームの継承によるアクセスの適用について」を参照してください。
同じ会社のDavid Bloomにも[セールス要員]役割があります。Davidのアクセス権はAmandaと同じです。
Amandaは、取引先1にリンクされている商談Xの所有者です。Davidが商談Yを作成し、取引先1にリンクします。Amandaはこの商談チームには所属していません。
Amandaが社内の取引先リストを表示するときは、すべての取引先を表示できます。所有していないものも含めてすべての取引先の表示が役割で許可されるためです。次の表に、Amandaが取引先1の取引先名をクリックして、レコードをドリルダウンするときに表示される内容を示します。この例では、関連するフィールドとカラムのみが表示されます。
|
|
|
|
|
取引先詳細:取引先1
|
取引先詳細
|
取引先名。
|
取引先1
|
所有者。
|
Jonathan Hope
|
商談
|
商談
|
所有者
|
商談X
|
Amanda Jacobsen
|
商談Y
|
David Bloom
|
取引先チーム
|
名前 (姓)
|
名前 (名)
|
取引先アクセス
|
Hope
|
Jonathan
|
所有者
|
例1での関連レコードの表示
この例でAmandaが取引先について表示できる関連商談レコードを判別するために、Oracle CRM On DemandはAmandaのアクセス権を次のように調べます。
- Oracle CRM On Demand は、この親取引先レコードの商談関連レコードタイプに適用できるすべてのアクセスレベルを次のように調べます。
注:複数のアクセスレベルが様々なアクセス制御コンポーネントから検出される場合、アクセス権を計算するときにそれらのすべてが考慮されます。
- Amandaが親取引先を所有しているかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaの役割で、すべての取引先レコードが読み取り可能かどうかを判別します。
この例では答えは「はい」です。Amandaの役割により、すべての取引先レコードが読み取り可能なため、Amandaは取引先を表示できます。Amandaは親取引先の所有者ではないため、デフォルトアクセスプロファイルが使用されます。Amandaのデフォルトアクセスプロファイルでの商談関連レコードタイプのアクセスレベルは[表示]です。
- Amandaがブックメンバーであるブックに親レコードが含まれるかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaが取引先チームのメンバーかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaの部下(直接または間接)が取引先チームのメンバーかどうかを判別します。
この例では答えは「いいえ」です。
この質問の答えが「はい」の場合(つまり、Amandaの部下の1名以上が取引先チームのメンバーである場合)、Oracle CRM On Demandは、部下それぞれについて適切なアクセスプロファイルから商談関連レコードタイプのアクセスレベルを抽出します。取引先に関する部下のチームメンバーシップの[取引先アクセス]フィールドに割り当てられたアクセスプロファイルがこのケースで使用されます([商談アクセス]フィールドに割り当てられたアクセスプロファイルではありません)。
- Amandaが委任により取引先レコードへのアクセス権を持つかどうかを判別します。
この例では答えは「いいえ」です。
- Oracle CRM On Demand では次の処理が実行されます。
- Oracle CRM On Demand は次に、検出されたすべてのアクセスレベルを調べ、最も許容度が高いレベルを判別します。このケースでは、検出された最高の許容度のアクセスレベルは[ビュー]です。[プライマリの継承]アクセスレベルはないため、ユーザーが表示を承認されていないものも含めてすべての子商談レコードが表示されます。
例1での関連レコードへのアクション
ユーザーが関連レコードにアクションを実行しようとするとき、Oracle CRM On Demandは、そのアクションのための適切なアクセス権がユーザーにあるかどうかを判別する必要があります。この例では、Amandaはレコードの詳細の読み取り、レコードの編集またはレコードの削除を行おうとします。次の2つのケースについて説明します。
- ケース1では、Amandaが商談Xに対してアクションを実行しようとします。
- ケース2では、Amandaが商談Yに対してアクションを実行しようとします。
ケース1:Amandaが自分が所有している商談Xに対してアクションを実行しようとします。
Oracle CRM On Demand は、Amandaのアクセス権を次のように調べます。
- Oracle CRM On Demand は、この親取引先レコードの商談関連レコードタイプに適用できるすべてのアクセスレベルを次のように調べます。
注:複数のアクセスレベルが様々なアクセス制御コンポーネントから検出される場合、アクセス権を計算するときにそれらのすべてが考慮されます。
- Amandaが親取引先を所有しているかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaの役割ですべての商談レコードが読み取り可能かどうかを判別します。
この例では答えは「いいえ」です。Amandaが親取引先レコードを表示できるのはデフォルトアクセスプロファイルが使用されるためですが、デフォルトアクセスプロファイルは商談レコードに対しては使用されません。
- Amandaがブックメンバーであるブックに商談レコードが含まれるかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaが商談チームのメンバーかどうかを判別します。
この例では答えは「はい」です。Amandaは商談の所有者であるため、商談チームにも所属します。Amandaのデフォルトアクセスプロファイル(セールス要員のデフォルトアクセスプロファイル)でのプライマリ商談レコードタイプのアクセスレベルは[読み取り/編集/削除]です。
- Amandaの部下(直接または間接)が商談チームのメンバーかどうかを判別します。
この例では答えは「いいえ」です。
- Amandaが委任により取引先レコードへのアクセス権を持つかどうかを判別します。
この例では答えは「いいえ」です。
- Oracle CRM On Demand では次の処理が実行されます。
- Oracle CRM On Demand は次に、検出されたすべてのアクセスレベルを調べ、最も許容度が高いレベルを判別します。このケースでは、検出された最も許容度が高いアクセスレベルは[読み取り/編集/削除]です。
ケース2:Amandaは、David Bloomが所有している商談Yに対してアクションを実行しようとします。
Oracle CRM On Demand は、Amandaのアクセス権を次のように調べます。
- Oracle CRM On Demand は、この親取引先レコードの商談関連レコードタイプに適用できるすべてのアクセスレベルを次のように調べます。
注:複数のアクセスレベルが様々なアクセス制御コンポーネントから検出される場合、アクセス権を計算するときにそれらのすべてが考慮されます。
- Oracle CRM On Demand では次の処理が実行されます。
- Oracle CRM On Demand は次に、検出されたすべてのアクセスレベルを調べ、最も許容度が高いレベルを判別します。このケースでは、最終的なアクセスレベルは[アクセスなし]です。
関連トピック
その他の例は、次のトピックを参照してください。
|