Administrowanie aplikacją Oracle CRM On Demand > Zarządzanie użytkownikami i kontrola dostępu > Sposób określania praw dostępu > Przykład 2: Przy użyciu poziomu dostępu "Dziedziczenie głównych"
Przykład 2: Przy użyciu poziomu dostępu "Dziedziczenie głównych"
Ten temat zawiera przykład sposobu obliczania praw dostępu użytkowników w aplikacji Oracle CRM On Demand.
W tym przykładzie Anita Jakubiak jest przedstawicielem handlowym swojej firmy. Ma uprawnienia do tworzenia nowych podmiotów i wyświetlania rekordów wszystkich innych podmiotów. Może też tworzyć nowe możliwości, ale wyświetlać może tylko te możliwości, których jest właścicielem, lub do których wyświetlania ma uprawnienia.
W poniższej tabeli przedstawiono ustawienia dotyczące typów rekordów dotyczące roli "Przedstawiciel handlowy":
Główny typ rekordu
|
Ma prawo dostępu
|
Może tworzyć
|
Może czytać wszystkie rekordy
|
Podmiot
|
Tak
|
Tak
|
Tak
|
Możliwość
|
Tak
|
Tak
|
Nie
|
Rola przedstawiciela handlowego zapewnia Anicie pełną kontrolę nad utworzonymi przez nią podmiotami i możliwościami oraz ograniczone uprawnienia do rekordów, których właścicielem nie jest. Rola "Przedstawiciel handlowy" wymaga dwóch profilów dostępu: profilu dostępu właściciela i domyślnego profilu dostępu.
W poniższej tabeli przedstawiono ustawienia profilu dostępu właściciela dotyczące roli "Przedstawiciel handlowy":
Główny typ rekordu
|
Poziom dostępu
|
Typ powiązanych rekordów
|
Poziom dostępu
|
Podmiot
|
Odczyt/edycja/kasowanie
|
Możliwości
|
Dziedziczenie głównych
|
Możliwość
|
Odczyt/edycja/kasowanie
|
Nie dotyczy
|
Nie dotyczy
|
W poniższej tabeli przedstawiono ustawienia domyślnego profilu dostępu dotyczące roli "Przedstawiciel handlowy":
Główny typ rekordu
|
Poziom dostępu
|
Typ powiązanych rekordów
|
Poziom dostępu
|
Podmiot
|
Tylko odczyt
|
Możliwości
|
Dziedziczenie głównych
|
Możliwość
|
Tylko odczyt
|
Nie dotyczy
|
Nie dotyczy
|
W tym przykładzie dotyczącym obliczania praw dostępu założono, że funkcja dziedziczenia z zespołu nie jest włączona dla typu rekordu "Możliwość", tzn. nie jest zaznaczone pole wyboru "Włączone dziedziczenie z nadrzędnego zespołu dot. możliwości" na stronie "Profil firmy". Więcej informacji o sposobie działania funkcji dziedziczenia z zespołu nadrzędnego znajduje się pod hasłem Propagacja dostępu przez dziedziczenie z zespołu - informacje.
Dawid Kwiatkowski również jest przedstawicielem handlowym w tej samej firmie. Dawid ma takie same prawa dostępu jak Anita.
Anita jest właścicielem możliwości X, która została powiązana z podmiotem 1. Dawid tworzy możliwość Y, która jest również powiązana z podmiotem 1. Anita nie jest członkiem zespołu ds. możliwości.
Gdy Anita wyświetla listę podmiotów w swojej firmie, może zobaczyć wszystkie z nich, ponieważ jej rola pozwala na wyświetlanie wszystkich rekordów podmiotów, łącznie z tymi, których nie jest właścicielem. W poniższej tabeli przedstawiono rekordy, które widzi Anita po kliknięciu na nazwie podmiotu "Podmiot 1", gdy chce drążyć w dół rekord. W tym przykładzie pokazano jedynie istotne pola i kolumny.
|
|
|
|
|
Podmiot - szczegół: Podmiot 1
|
Podmiot - szczegół
|
Podmiot - nazwa:
|
Podmiot 1
|
Właściciel:
|
Józef Hoppe
|
Możliwości
|
Nazwa możliwości
|
Właściciel
|
Możliwość X
|
Anita Jakubiak
|
Zespół ds. podmiotu
|
Nazwisko
|
Imię
|
Dostęp do podmiotu
|
Hoppe
|
Józef
|
Właściciel
|
Kwiatkowski
|
Dawid
|
Członek
|
Widoczność powiązanego rekordu w przykładzie 2
Aby ustalić, które powiązane rekordy możliwości może zobaczyć Anita na poziomie rekordu podmiotu z tego przykładu, w aplikacji Oracle CRM On Demand są sprawdzane prawa dostępu Anity:
- W aplikacji Oracle CRM On Demand są sprawdzane wszystkie mające zastosowanie poziomy dostępu dotyczące typu rekordu powiązanego z możliwością w tym nadrzędnym rekordzie podmiotu. Operacje sprawdzania obejmują:
- Określenie, czy Anita jest właścicielem podmiotu nadrzędnego.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy rola Anity pozwala na odczyt wszystkich rekordów podmiotów.
W tym przykładzie odpowiedź brzmi "tak". Rola Anity pozwala jej na odczyt wszystkich rekordów podmiotów, dlatego Anita może wyświetlić ten podmiot. Anita nie jest właścicielem podmiotu nadrzędnego, dlatego używany jest jej domyślny profil dostępu. Poziom dostępu do typu rekordu powiązanego z możliwością w domyślnym profilu dostępu Anity to "Dziedziczenie głównych".
- Określenie, czy rekord nadrzędny znajduje się w rejestrze, którego członkiem jest Anita.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy Anita jest członkiem zespołu ds. podmiotu.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy którykolwiek z podwładnych Anity (bezpośredni lub pośredni) jest członkiem zespołu ds. podmiotu.
W tym przykładzie odpowiedź brzmi nie.
Jeśli odpowiedź na to pytanie brzmi "tak" (tzn. jeśli co najmniej jeden z podwładnych Anity jest członkiem zespołu ds. podmiotu), w aplikacji Oracle CRM On Demand każdemu z tych podwładnych zostanie przypisany poziom dostępu odpowiedni dla typu rekordu powiązanego z możliwością, pobrany z odpowiedniego profilu dostępu. W tym przypadku używany jest profil dostępu przypisany w podmiocie dla członkostwa w zespole podwładnego w polu "Dostęp do podmiotu" (a nie profil dostępu przypisany w polu "Dostęp do możliwości").
- Określenie, czy Anita ma dostęp do rekordu podmiotu przez delegację.
W tym przykładzie odpowiedź brzmi nie.
- W związku z tym w aplikacji Oracle CRM On Demand są wykonywane następujące operacje:
- Określenie, czy rola Anity pozwala na podstawowy dostęp do wszystkich rekordów możliwości.
W tym przykładzie odpowiedź brzmi "tak", ponieważ w roli Anity wybrano opcję "Ma prawo dostępu" dla typu rekordów "Możliwość".
- Określenie, czy rola Anity nadaje jej uprawnienie do typu rekordów "Możliwość".
O dostępie do możliwości nie decydują uprawnienia, dlatego w tym przykładzie uprawnienia nie wpływają na obliczenia praw dostępu Anity.
- Określenie, czy w każdym profilu dostępu użytym w obliczeniach został ustawiony poziom dostępu "Dziedziczenie głównych".
W tym przykładzie odpowiedź brzmi "tak", dlatego w aplikacji Oracle CRM On Demand są wyświetlane następujące rekordy możliwości dotyczące podmiotu:
Czynności dotyczące powiązanych rekordów w przykładzie 2
Kiedy Anita próbuje w tym przykładzie wykonać działanie na możliwości X, obliczenia przebiegają tak samo, a wynikające z nich prawa dostępu są identyczne, jak w przypadku 1 w przykładzie 1: Przy użyciu poziomu dostępu "Wyświetl". Ostateczny poziom dostępu to "Odczyt/edycja/kasowanie".
Tematy pokrewne
Dodatkowe przykłady znajdują się w następujących tematach:
|