Administrowanie aplikacją Oracle CRM On Demand > Zarządzanie użytkownikami i kontrola dostępu > Sposób określania praw dostępu > Sposób określania praw dostępu do wyświetlania rekordów powiązanego typu rekordu
Sposób określania praw dostępu do wyświetlania rekordów powiązanego typu rekordu
Po wyświetleniu przez użytkownika strony szczegółów rekordu, w celu określenia, które powiązane rekordy użytkownik może wyświetlić, aplikacja Oracle CRM On Demand wykorzystuje następujący proces:
- Aplikacja Oracle CRM On Demand sprawdza, czy rola użytkownika zawiera uprawnienia wymagane do wyświetlania typu rekordu. Jeśli rola użytkownika nie zawiera wymaganych do wyświetlania typu rekordu uprawnień, rekordy tego powiązanego typu rekordu nie są wyświetlane.
- Jeśli powiązany typ rekordu jest oparty na podstawowym typie rekordu, aplikacja Oracle CRM On Demand sprawdza, czy dla powiązanego typu rekordu jest zaznaczone pole wyboru "Ma dostęp". Jeśli pole wyboru "Ma prawo dostępu" dla powiązanego typu rekordu nie jest zaznaczone, rekordy powiązanego typu nie są wyświetlane.
- Jeśli właścicielem rekordu nadrzędnego jest bieżący użytkownik, aplikacja Oracle CRM On Demand wyodrębnia z profilu dostępu właściciela bieżącego użytkownika poziom dostępu dla powiązanego typu rekordu.
- Jeśli właścicielem rekordu nadrzędnego jest podwładny bieżącego użytkownika na dowolnym poziomie hierarchii zależności służbowych, aplikacja Oracle CRM On Demand wyodrębnia z profilu dostępu właściciela bieżącego użytkownika poziom dostępu dla powiązanego typu rekordu.
- Jeśli właścicielem rekordu nadrzędnego jest niepowiązany użytkownik:
- Aplikacja Oracle CRM On Demand dokonuje następnie oceny wszystkich powiązanych poziomów dostępu, aby określić, czy poziom dostępu "Dziedziczenie głównych" znajduje się w zestawie poziomów dostępu i określa w następujący sposób, które rekordy zostaną wyświetlone:
- Jeśli poziom dostępu "Dziedziczenie głównych" nie zostanie znaleziony:
- Jeśli poziomem dostępu o najwyższym poziomie zezwolenia jest "Brak dostępu", powiązane rekordy nie są wyświetlane.
- Jeśli poziom dostępu o najwyższym poziomie zezwolenia jest inny niż "Brak dostępu", są wyświetlane wszystkie powiązane rekordy, w tym rekordy, do których wyświetlania bieżący użytkownik nie ma uprawnień.
- W przypadku znalezienia poziomu dostępu "Dziedziczenie głównych", gdy dla powiązanego typu rekordu w roli bieżącego użytkownika zaznaczone jest pole wyboru "Może czytać wszystkie rekordy", zostają wyświetlone wszystkie powiązane rekordy.
- W przypadku znalezienia poziomu dostępu "Dziedziczenie głównych", gdy dla powiązanego typu rekordu w roli bieżącego użytkownika nie jest zaznaczone pole wyboru "Może czytać wszystkie rekordy", wyświetlony zestaw powiązanych rekordów obejmuje wszystkie rekordy spełniające którykolwiek z poniższych warunków:
- Bieżący użytkownik jest właścicielem powiązanego rekordu.
- Bieżący użytkownik jest członkiem zespołu w powiązanym rekordzie.
- Bieżący użytkownik ma bezpośredniego lub pośredniego podwładnego z dostępem do rekordu.
- Bieżący użytkownik jest członkiem rejestru zawierającego powiązany rekord lub powiązany rekord jest podrejestrem rejestru, którego bieżący użytkownik jest członkiem.
- Bieżący użytkownik został oddelegowany przez innego użytkownika, który ma dostęp do powiązanego rekordu.
UWAGA: Rekordy powiązane typu "Działania", "Otwarte działania" oraz "Zamknięte działania" stanowią wyjątki od powyższych reguł. W przypadku znalezienia poziomu dostępu "Dziedziczenie głównych", gdy dla typu rekordu powiązanego z działaniami w roli bieżącego użytkownika nie jest zaznaczone pole wyboru "Może czytać wszystkie rekordy" w odniesieniu do rekordów typu działanie, wyświetlony zestaw powiązanych działań obejmuje tylko działania będące własnością użytkownika, działania delegowane innym użytkownikom oraz działania będące własnością grupy, do której należy użytkownik. W zestawie powiązanych działań nie są uwzględnione działania, do których bieżący użytkownik może uzyskać dostęp wyłącznie poprzez rejestry, działania, do których bieżący użytkownik może uzyskać dostęp tylko dlatego, że jest pełnomocnikiem innego użytkownika ani działania, do których bieżący użytkownik może uzyskać dostęp wyłącznie poprzez hierarchię zależności służbowych.
Tematy pokrewne
Pokrewne informacje są zawarte w następujących tematach:
|