Administrowanie aplikacją Oracle CRM On Demand > Zarządzanie użytkownikami i kontrola dostępu > Sposób określania praw dostępu > Przykład 1: Przy użyciu poziomu dostępu "Wyświetl"
Przykład 1: Przy użyciu poziomu dostępu "Wyświetl"
Ten temat zawiera przykład sposobu obliczania praw dostępu użytkowników w aplikacji Oracle CRM On Demand.
W tym przykładzie Anita Jakubiak ma rolę "Przedstawiciel handlowy". Ma uprawnienia do tworzenia nowych podmiotów i wyświetlania rekordów wszystkich innych podmiotów. Może też tworzyć nowe możliwości, ale wyświetlać może tylko te możliwości, których jest właścicielem, lub do których wyświetlania ma uprawnienia.
W poniższej tabeli przedstawiono ustawienia dotyczące typów rekordów dla roli "Przedstawiciel handlowy":
Główny typ rekordu
|
Ma prawo dostępu
|
Może tworzyć
|
Może czytać wszystkie rekordy
|
Podmiot
|
Tak
|
Tak
|
Tak
|
Możliwość
|
Tak
|
Tak
|
Nie
|
Rola "Przedstawiciel handlowy" zapewnia Anicie pełną kontrolę nad rekordami podmiotów i możliwości, które utworzyła, oraz ograniczone prawa do rekordów, których nie jest właścicielem. Rola "Przedstawiciel handlowy" wymaga dwóch profilów dostępu: profilu dostępu właściciela i domyślnego profilu dostępu.
W poniższej tabeli przedstawiono ustawienia profilu dostępu właściciela dotyczące roli "Przedstawiciel handlowy":
Główny typ rekordu
|
Poziom dostępu
|
Typ powiązanych rekordów
|
Poziom dostępu
|
Podmiot
|
Odczyt/edycja/kasowanie
|
Możliwości
|
Widok
|
Możliwość
|
Odczyt/edycja/kasowanie
|
Nie dotyczy
|
Nie dotyczy
|
W poniższej tabeli przedstawiono ustawienia domyślnego profilu dostępu dotyczące roli "Przedstawiciel handlowy":
Główny typ rekordu
|
Poziom dostępu
|
Typ powiązanych rekordów
|
Poziom dostępu
|
Podmiot
|
Tylko odczyt
|
Możliwości
|
Widok
|
Możliwość
|
Tylko odczyt
|
Nie dotyczy
|
Nie dotyczy
|
W tym przykładzie dotyczącym obliczania praw dostępu założono, że funkcja dziedziczenia z zespołu nie jest włączona dla typu rekordu "Możliwość", tzn. nie jest zaznaczone pole wyboru "Włączone dziedziczenie z nadrzędnego zespołu dot. możliwości" na stronie "Profil firmy". Więcej informacji o sposobie działania funkcji dziedziczenia z zespołu nadrzędnego znajduje się pod hasłem Propagacja dostępu przez dziedziczenie z zespołu - informacje.
Dawid Kwiatkowski również ma rolę "Przedstawiciel handlowy" w tej samej firmie. Dawid ma takie same prawa dostępu jak Anita.
Anita jest właścicielem możliwości X, która została powiązana z podmiotem 1. Dawid tworzy możliwość Y, która jest również powiązana z podmiotem 1. Anita nie jest członkiem zespołu ds. możliwości.
Gdy Anita wyświetla listę podmiotów w swojej firmie, może zobaczyć wszystkie z nich, ponieważ jej rola pozwala na wyświetlanie wszystkich rekordów podmiotów, łącznie z tymi, których nie jest właścicielem. W poniższej tabeli przedstawiono rekordy, które widzi Anita po kliknięciu na nazwie podmiotu "Podmiot 1", gdy chce drążyć w dół rekord. W tym przykładzie pokazano jedynie istotne pola i kolumny.
|
|
|
|
|
Podmiot - szczegół: Podmiot 1
|
Podmiot - szczegół
|
Podmiot - nazwa:
|
Podmiot 1
|
Właściciel:
|
Józef Hoppe
|
Możliwości
|
Nazwa możliwości
|
Właściciel
|
Możliwość X
|
Anita Jakubiak
|
Możliwość Y
|
Dawid Kwiatkowski
|
Zespół ds. podmiotu
|
Nazwisko
|
Imię
|
Dostęp do podmiotu
|
Hoppe
|
Józef
|
Właściciel
|
Widoczność powiązanego rekordu w przykładzie 1
Aby ustalić, które powiązane rekordy możliwości może zobaczyć Anita na poziomie rekordu podmiotu z tego przykładu, w aplikacji Oracle CRM On Demand są sprawdzane prawa dostępu Anity:
- W aplikacji Oracle CRM On Demand są sprawdzane wszystkie mające zastosowanie poziomy dostępu dotyczące typu rekordu powiązanego z możliwością w tym nadrzędnym rekordzie podmiotu. Operacje sprawdzania obejmują:
UWAGA: Jeśli w różnych składnikach związanych z kontrolą dostępu zostanie wykrytych wiele poziomów dostępu, przy obliczaniu praw dostępu będą uwzględniane wszystkie z nich.
- Określenie, czy Anita jest właścicielem podmiotu nadrzędnego.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy rola Anity pozwala na odczyt wszystkich rekordów podmiotów.
W tym przykładzie odpowiedź brzmi "tak". Rola Anity pozwala jej na odczyt wszystkich rekordów podmiotów, dlatego Anita może wyświetlić ten podmiot. Anita nie jest właścicielem podmiotu nadrzędnego, dlatego używany jest jej domyślny profil dostępu. Poziom dostępu w przypadku typu rekordu powiązanego z możliwością w domyślnym profilu dostępu Anity to "Wyświetlanie".
- Określenie, czy rekord nadrzędny znajduje się w rejestrze, którego członkiem jest Anita.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy Anita jest członkiem zespołu ds. podmiotu.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy którykolwiek z podwładnych Anity (bezpośredni lub pośredni) jest członkiem zespołu ds. podmiotu.
W tym przykładzie odpowiedź brzmi nie.
Jeśli odpowiedź na pytanie brzmi "tak" (czyli co najmniej jeden z podwładnych Anity jest członkiem zespołu ds. podmiotu), aplikacja Oracle CRM On Demand wydobywa z odpowiedniego profilu dostępu każdego z tych podwładnych poziom dostępu dotyczący typu rekordu powiązanego z możliwością. W tym przypadku używany jest profil dostępu przypisany w podmiocie dla członkostwa w zespole podwładnego w polu "Dostęp do podmiotu" (a nie profil dostępu przypisany w polu "Dostęp do możliwości").
- Określenie, czy Anita ma dostęp do rekordu podmiotu przez delegację.
W tym przykładzie odpowiedź brzmi nie.
- W związku z tym w aplikacji Oracle CRM On Demand są wykonywane następujące operacje:
- Określenie, czy rola Anity zezwala na podstawowy dostęp do rekordów możliwości.
W tym przykładzie odpowiedź brzmi "tak", ponieważ w roli użytkownika wybrano opcję "Ma prawo dostępu" dla typu rekordów "Możliwość".
- Określenie, czy rola Anity nadaje jej uprawnienie do typu rekordów "Możliwość".
O dostępie do możliwości nie decydują uprawnienia, dlatego w tym przykładzie uprawnienia nie wpływają na obliczenia praw dostępu Anity.
- Określenie, czy w każdym profilu dostępu użytym w obliczeniach został ustawiony poziom dostępu "Dziedziczenie głównych".
W tym przykładzie odpowiedź brzmi nie.
- W aplikacji Oracle CRM On Demand są następnie sprawdzane wszystkie znalezione poziomy dostępu i jest ustalany najbardziej liberalny poziom. W tym przypadku jest nim poziom dostępu "Wyświetlanie". Nie ma poziomu dostępu "Dziedziczenie głównych", dlatego są wyświetlane wszystkie podrzędne rekordy możliwości, łącznie z tymi, do których wyświetlania użytkownik nie jest upoważniony.
Czynności dotyczące powiązanych rekordów w przykładzie 1
Kiedy użytkownik próbuje wykonać czynność dotyczącą powiązanego rekordu, w aplikacji Oracle CRM On Demand musi zostać określone, czy ten użytkownik ma odpowiednie prawa dostępu do danej czynności. W tym przykładzie Anita może spróbować odczytać szczegóły rekordu, edytować rekord lub go skasować. Rozważane są dwa przypadki:
- W przypadku 1 Anita próbuje wykonać czynność dotyczącą możliwości X.
- W przypadku 2 Anita próbuje wykonać czynność dotyczącą możliwości Y.
Przypadek 1: Anita próbuje wykonać czynność dotyczącą możliwości X, której jest właścicielem.
W aplikacji Oracle CRM On Demand prawa dostępu Anity są sprawdzane w następujący sposób:
- W aplikacji Oracle CRM On Demand są sprawdzane wszystkie mające zastosowanie poziomy dostępu dotyczące typu rekordu powiązanego z możliwością w tym nadrzędnym rekordzie podmiotu. Operacje sprawdzania obejmują:
UWAGA: Jeśli w różnych składnikach związanych z kontrolą dostępu zostanie wykrytych wiele poziomów dostępu, przy obliczaniu praw dostępu będą uwzględniane wszystkie z nich.
- Określenie, czy Anita jest właścicielem podmiotu nadrzędnego.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy rola Anity pozwala na odczyt wszystkich rekordów możliwości.
W tym przykładzie odpowiedź brzmi nie. Chociaż Anita może zobaczyć nadrzędny rekord podmiotu, bo jest używany jej domyślny poziom dostępu, ten poziom nie jest używany w przypadku rekordu możliwości.
- Określenie, czy rekord możliwości znajduje się w rejestrze, którego członkiem jest Anita.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy Anita jest członkiem zespołu ds. możliwości.
W tym przykładzie odpowiedź brzmi "tak". Anita jest właścicielem możliwości, więc należy do zespołu ds. możliwości. Poziom dostępu głównego typu rekordu "Możliwość" w domyślnym profilu dostępu Anity (domyślny poziom dostępu "Przedstawiciel handlowy") to "Odczyt/edycja/kasowanie".
- Określenie, czy którykolwiek z podwładnych Anity (bezpośredni lub pośredni) jest członkiem zespołu ds. możliwości.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy Anita ma dostęp do rekordu podmiotu przez delegację.
W tym przykładzie odpowiedź brzmi nie.
- W związku z tym w aplikacji Oracle CRM On Demand są wykonywane następujące operacje:
- Określenie, czy rola Anity pozwala na podstawowy dostęp do wszystkich rekordów możliwości.
W tym przykładzie odpowiedź brzmi "tak", ponieważ w roli Anity wybrano opcję "Ma prawo dostępu" dla typu rekordów "Możliwość".
- Określenie, czy rola Anity nadaje jej uprawnienie do typu rekordów "Możliwość".
O dostępie do rekordów typu "Możliwość" nie decydują uprawnienia. Dlatego w tym przykładzie uprawnienia nie wpływają na obliczenia praw dostępu Anity.
- Określenie, czy w każdym profilu dostępu użytym w obliczeniach został ustawiony poziom dostępu "Dziedziczenie głównych".
W tym przykładzie odpowiedź brzmi nie.
- W aplikacji Oracle CRM On Demand są następnie sprawdzane wszystkie znalezione poziomy dostępu i jest ustalany najbardziej liberalny poziom. W tym przypadku jest nim poziom dostępu "Odczyt/edycja/kasowanie".
Przypadek 2: Anita próbuje wykonać czynność dotyczącą możliwości Y, której właścicielem jest Dawid Kwiatkowski.
W aplikacji Oracle CRM On Demand prawa dostępu Anity są sprawdzane w następujący sposób:
- W aplikacji Oracle CRM On Demand są sprawdzane wszystkie mające zastosowanie poziomy dostępu dotyczące typu rekordu powiązanego z możliwością w tym nadrzędnym rekordzie podmiotu. Operacje sprawdzania obejmują:
UWAGA: Jeśli w różnych składnikach związanych z kontrolą dostępu zostanie wykrytych wiele poziomów dostępu, przy obliczaniu praw dostępu będą uwzględniane wszystkie z nich.
- Określenie, czy Anita jest właścicielem podmiotu nadrzędnego.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy rola Anity pozwala na odczyt wszystkich rekordów możliwości.
W tym przykładzie odpowiedź brzmi nie. Chociaż Anita może zobaczyć nadrzędny rekord podmiotu, bo jest używany jej domyślny poziom dostępu, ten poziom nie jest używany w przypadku rekordu możliwości.
- Określenie, czy rekord możliwości znajduje się w rejestrze, którego członkiem jest Anita.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy Anita jest członkiem zespołu ds. możliwości.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy którykolwiek z podwładnych Anity (bezpośredni lub pośredni) jest członkiem zespołu ds. możliwości.
W tym przykładzie odpowiedź brzmi nie.
- Określenie, czy Anita ma dostęp do rekordu podmiotu przez delegację.
W tym przykładzie odpowiedź brzmi nie.
- W związku z tym w aplikacji Oracle CRM On Demand są wykonywane następujące operacje:
- Określenie, czy rola Anity pozwala na podstawowy dostęp do wszystkich rekordów możliwości.
W tym przykładzie odpowiedź brzmi "tak", ponieważ w roli Anity wybrano opcję "Ma prawo dostępu" dla typu rekordów "Możliwość".
- Określenie, czy rola Anity nadaje jej uprawnienie do typu rekordów "Możliwość".
O dostępie rekordów typu "Możliwość" nie decydują uprawnienia, dlatego w tym przykładzie uprawnienia nie wpływają na obliczenia praw dostępu Anity.
- Określenie, czy w każdym profilu dostępu użytym w obliczeniach został ustawiony poziom dostępu "Dziedziczenie głównych".
W tym przykładzie odpowiedź brzmi nie.
- W aplikacji Oracle CRM On Demand są następnie sprawdzane wszystkie znalezione poziomy dostępu i jest ustalany najbardziej liberalny poziom. W tym przypadku ostatecznym poziomem dostępu jest "Brak dostępu".
Tematy pokrewne
Dodatkowe przykłady znajdują się w następujących tematach:
|