Drukuj      Otwórz Pomoc bezpośrednią w wersji PDF


Poprzedni temat

Następny temat

Przykład 2: Przy użyciu poziomu dostępu "Dziedziczenie głównych"

Ten temat zawiera przykład sposobu obliczania praw dostępu użytkowników w aplikacji Oracle CRM On Demand.

W tym przykładzie Anita Jakubiak jest przedstawicielem handlowym swojej firmy. Ma uprawnienia do tworzenia nowych podmiotów i wyświetlania rekordów wszystkich innych podmiotów. Może też tworzyć nowe możliwości, ale wyświetlać może tylko te możliwości, których jest właścicielem, lub do których wyświetlania ma uprawnienia.

W poniższej tabeli przedstawiono ustawienia dotyczące typów rekordów dotyczące roli "Przedstawiciel handlowy":

Główny typ rekordu

Ma prawo dostępu

Może tworzyć

Może czytać wszystkie rekordy

Podmiot

Tak

Tak

Tak

Możliwość

Tak

Tak

Nie

Rola przedstawiciela handlowego zapewnia Anicie pełną kontrolę nad utworzonymi przez nią podmiotami i możliwościami oraz ograniczone uprawnienia do rekordów, których właścicielem nie jest. Rola "Przedstawiciel handlowy" wymaga dwóch profilów dostępu: profilu dostępu właściciela i domyślnego profilu dostępu.

W poniższej tabeli przedstawiono ustawienia profilu dostępu właściciela dotyczące roli "Przedstawiciel handlowy":

Główny typ rekordu

Poziom dostępu

Typ powiązanych rekordów

Poziom dostępu

Podmiot

Odczyt/edycja/kasowanie

Możliwości

Dziedziczenie głównych

Możliwość

Odczyt/edycja/kasowanie

Nie dotyczy

Nie dotyczy

W poniższej tabeli przedstawiono ustawienia domyślnego profilu dostępu dotyczące roli "Przedstawiciel handlowy":

Główny typ rekordu

Poziom dostępu

Typ powiązanych rekordów

Poziom dostępu

Podmiot

Tylko odczyt

Możliwości

Dziedziczenie głównych

Możliwość

Tylko odczyt

Nie dotyczy

Nie dotyczy

W tym przykładzie dotyczącym obliczania praw dostępu założono, że funkcja dziedziczenia z zespołu nie jest włączona dla typu rekordu "Możliwość", tzn. nie jest zaznaczone pole wyboru "Włączone dziedziczenie z nadrzędnego zespołu dot. możliwości" na stronie "Profil firmy". Więcej informacji o sposobie działania funkcji dziedziczenia z zespołu nadrzędnego znajduje się pod hasłem Propagacja dostępu przez dziedziczenie z zespołu - informacje.

Dawid Kwiatkowski również jest przedstawicielem handlowym w tej samej firmie. Dawid ma takie same prawa dostępu jak Anita.

Anita jest właścicielem możliwości X, która została powiązana z podmiotem 1. Dawid tworzy możliwość Y, która jest również powiązana z podmiotem 1. Anita nie jest członkiem zespołu ds. możliwości.

Gdy Anita wyświetla listę podmiotów w swojej firmie, może zobaczyć wszystkie z nich, ponieważ jej rola pozwala na wyświetlanie wszystkich rekordów podmiotów, łącznie z tymi, których nie jest właścicielem. W poniższej tabeli przedstawiono rekordy, które widzi Anita po kliknięciu na nazwie podmiotu "Podmiot 1", gdy chce drążyć w dół rekord. W tym przykładzie pokazano jedynie istotne pola i kolumny.

Podmiot - szczegół: Podmiot 1

Podmiot - szczegół

Podmiot - nazwa:

Podmiot 1

Właściciel:

Józef Hoppe

Możliwości

Nazwa możliwości

Właściciel

Możliwość X

Anita Jakubiak

Zespół ds. podmiotu

Nazwisko

Imię

Dostęp do podmiotu

Hoppe

Józef

Właściciel

Kwiatkowski

Dawid

Członek

Widoczność powiązanego rekordu w przykładzie 2

Aby ustalić, które powiązane rekordy możliwości może zobaczyć Anita na poziomie rekordu podmiotu z tego przykładu, w aplikacji Oracle CRM On Demand są sprawdzane prawa dostępu Anity:

  1. W aplikacji Oracle CRM On Demand są sprawdzane wszystkie mające zastosowanie poziomy dostępu dotyczące typu rekordu powiązanego z możliwością w tym nadrzędnym rekordzie podmiotu. Operacje sprawdzania obejmują:
    • Określenie, czy Anita jest właścicielem podmiotu nadrzędnego.

      W tym przykładzie odpowiedź brzmi nie.

    • Określenie, czy rola Anity pozwala na odczyt wszystkich rekordów podmiotów.

      W tym przykładzie odpowiedź brzmi "tak". Rola Anity pozwala jej na odczyt wszystkich rekordów podmiotów, dlatego Anita może wyświetlić ten podmiot. Anita nie jest właścicielem podmiotu nadrzędnego, dlatego używany jest jej domyślny profil dostępu. Poziom dostępu do typu rekordu powiązanego z możliwością w domyślnym profilu dostępu Anity to "Dziedziczenie głównych".

    • Określenie, czy rekord nadrzędny znajduje się w rejestrze, którego członkiem jest Anita.

      W tym przykładzie odpowiedź brzmi nie.

    • Określenie, czy Anita jest członkiem zespołu ds. podmiotu.

      W tym przykładzie odpowiedź brzmi nie.

    • Określenie, czy którykolwiek z podwładnych Anity (bezpośredni lub pośredni) jest członkiem zespołu ds. podmiotu.

      W tym przykładzie odpowiedź brzmi nie.

      Jeśli odpowiedź na to pytanie brzmi "tak" (tzn. jeśli co najmniej jeden z podwładnych Anity jest członkiem zespołu ds. podmiotu), w aplikacji Oracle CRM On Demand każdemu z tych podwładnych zostanie przypisany poziom dostępu odpowiedni dla typu rekordu powiązanego z możliwością, pobrany z odpowiedniego profilu dostępu. W tym przypadku używany jest profil dostępu przypisany w podmiocie dla członkostwa w zespole podwładnego w polu "Dostęp do podmiotu" (a nie profil dostępu przypisany w polu "Dostęp do możliwości").

    • Określenie, czy Anita ma dostęp do rekordu podmiotu przez delegację.

      W tym przykładzie odpowiedź brzmi nie.

  2. W związku z tym w aplikacji Oracle CRM On Demand są wykonywane następujące operacje:
    • Określenie, czy rola Anity pozwala na podstawowy dostęp do wszystkich rekordów możliwości.

      W tym przykładzie odpowiedź brzmi "tak", ponieważ w roli Anity wybrano opcję "Ma prawo dostępu" dla typu rekordów "Możliwość".

    • Określenie, czy rola Anity nadaje jej uprawnienie do typu rekordów "Możliwość".

      O dostępie do możliwości nie decydują uprawnienia, dlatego w tym przykładzie uprawnienia nie wpływają na obliczenia praw dostępu Anity.

    • Określenie, czy w każdym profilu dostępu użytym w obliczeniach został ustawiony poziom dostępu "Dziedziczenie głównych".

      W tym przykładzie odpowiedź brzmi "tak", dlatego w aplikacji Oracle CRM On Demand są wyświetlane następujące rekordy możliwości dotyczące podmiotu:

      • Wszystkie powiązane rekordy możliwości, których Anita jest właścicielem.
      • Wszystkie powiązane rekordy możliwości, do których wyświetlania Anita jest upoważniona przez wszystkie pozostałe komponenty kontroli dostępu.

        Rola Anity uniemożliwia jej wyświetlanie możliwości, których właścicielem nie jest, dlatego nie może ona wyświetlić możliwości utworzonej przez Dawida Kwiatkowskiego.

Czynności dotyczące powiązanych rekordów w przykładzie 2

Kiedy Anita próbuje w tym przykładzie wykonać działanie na możliwości X, obliczenia przebiegają tak samo, a wynikające z nich prawa dostępu są identyczne, jak w przypadku 1 w przykładzie 1: Przy użyciu poziomu dostępu "Wyświetl". Ostateczny poziom dostępu to "Odczyt/edycja/kasowanie".

Tematy pokrewne

Dodatkowe przykłady znajdują się w następujących tematach:


Opublikowano: Wrzesień 2017 Copyright © 2005, 2017, Oracle. Wszelkie prawa zastrzeżone. Legal Notices.