Drukuj      Otwórz Pomoc bezpośrednią w wersji PDF


Poprzedni temat

Następny temat

Sposób określania praw dostępu do wyświetlania rekordów powiązanego typu rekordu

Po wyświetleniu przez użytkownika strony szczegółów rekordu, w celu określenia, które powiązane rekordy użytkownik może wyświetlić, aplikacja Oracle CRM On Demand wykorzystuje następujący proces:

  • Aplikacja Oracle CRM On Demand sprawdza, czy rola użytkownika zawiera uprawnienia wymagane do wyświetlania typu rekordu. Jeśli rola użytkownika nie zawiera wymaganych do wyświetlania typu rekordu uprawnień, rekordy tego powiązanego typu rekordu nie są wyświetlane.
  • Jeśli powiązany typ rekordu jest oparty na podstawowym typie rekordu, aplikacja Oracle CRM On Demand sprawdza, czy dla powiązanego typu rekordu jest zaznaczone pole wyboru "Ma dostęp". Jeśli pole wyboru "Ma prawo dostępu" dla powiązanego typu rekordu nie jest zaznaczone, rekordy powiązanego typu nie są wyświetlane.
  • Jeśli właścicielem rekordu nadrzędnego jest bieżący użytkownik, aplikacja Oracle CRM On Demand wyodrębnia z profilu dostępu właściciela bieżącego użytkownika poziom dostępu dla powiązanego typu rekordu.
  • Jeśli właścicielem rekordu nadrzędnego jest podwładny bieżącego użytkownika na dowolnym poziomie hierarchii zależności służbowych, aplikacja Oracle CRM On Demand wyodrębnia z profilu dostępu właściciela bieżącego użytkownika poziom dostępu dla powiązanego typu rekordu.
  • Jeśli właścicielem rekordu nadrzędnego jest niepowiązany użytkownik:
    • Jeśli dla typu powiązanego rekordu w roli bieżącego użytkownika jest wybrana opcja "Może czytać wszystkie rekordy", aplikacja Oracle CRM On Demand wyodrębnia z domyślnego profilu dostępu bieżącego użytkownika poziom dostępu dla powiązanego typu rekordu.
    • Jeśli opcja "Może czytać wszystkie rekordy" dla powiązanego typu rekordu nie jest zaznaczona, nie jest używany domyślny profil dostępu bieżącego użytkownika.

      W takim przypadku bieżący użytkownik uzyskuje dostęp do strony "Szczegóły" rekordu nadrzędnego, ponieważ występuje co najmniej jedna z następujących okoliczności:

      • Bieżący użytkownik jest członkiem zespołu ds. rekordu nadrzędnego.
      • Bieżący użytkownik ma bezpośredniego lub pośredniego podwładnego z dostępem do rekordu nadrzędnego.
      • Bieżący użytkownik jest członkiem rejestru zawierającego rekord nadrzędny lub rekord nadrzędny jest podrejestrem rejestru, którego bieżący użytkownik jest członkiem.
      • Bieżący użytkownik został oddelegowany przez innego użytkownika, który ma dostęp do rekordu nadrzędnego.

        Aplikacja Oracle CRM On Demand wyodrębnia zatem poziomy dostępu dla powiązanego typu rekordu z profilów dostępu dla rekordu nadrzędnego przez poszczególne odpowiednie elementy kontroli dostępu.

  • Aplikacja Oracle CRM On Demand dokonuje następnie oceny wszystkich powiązanych poziomów dostępu, aby określić, czy poziom dostępu "Dziedziczenie głównych" znajduje się w zestawie poziomów dostępu i określa w następujący sposób, które rekordy zostaną wyświetlone:
    • Jeśli poziom dostępu "Dziedziczenie głównych" nie zostanie znaleziony:
      • Jeśli poziomem dostępu o najwyższym poziomie zezwolenia jest "Brak dostępu", powiązane rekordy nie są wyświetlane.
      • Jeśli poziom dostępu o najwyższym poziomie zezwolenia jest inny niż "Brak dostępu", są wyświetlane wszystkie powiązane rekordy, w tym rekordy, do których wyświetlania bieżący użytkownik nie ma uprawnień.
    • W przypadku znalezienia poziomu dostępu "Dziedziczenie głównych", gdy dla powiązanego typu rekordu w roli bieżącego użytkownika zaznaczone jest pole wyboru "Może czytać wszystkie rekordy", zostają wyświetlone wszystkie powiązane rekordy.
    • W przypadku znalezienia poziomu dostępu "Dziedziczenie głównych", gdy dla powiązanego typu rekordu w roli bieżącego użytkownika nie jest zaznaczone pole wyboru "Może czytać wszystkie rekordy", wyświetlony zestaw powiązanych rekordów obejmuje wszystkie rekordy spełniające którykolwiek z poniższych warunków:
      • Bieżący użytkownik jest właścicielem powiązanego rekordu.
      • Bieżący użytkownik jest członkiem zespołu w powiązanym rekordzie.
      • Bieżący użytkownik ma bezpośredniego lub pośredniego podwładnego z dostępem do rekordu.
      • Bieżący użytkownik jest członkiem rejestru zawierającego powiązany rekord lub powiązany rekord jest podrejestrem rejestru, którego bieżący użytkownik jest członkiem.
      • Bieżący użytkownik został oddelegowany przez innego użytkownika, który ma dostęp do powiązanego rekordu.

        UWAGA: Rekordy powiązane typu "Działania", "Otwarte działania" oraz "Zamknięte działania" stanowią wyjątki od powyższych reguł. W przypadku znalezienia poziomu dostępu "Dziedziczenie głównych", gdy dla typu rekordu powiązanego z działaniami w roli bieżącego użytkownika nie jest zaznaczone pole wyboru "Może czytać wszystkie rekordy" w odniesieniu do rekordów typu działanie, wyświetlony zestaw powiązanych działań obejmuje tylko działania będące własnością użytkownika, działania delegowane innym użytkownikom oraz działania będące własnością grupy, do której należy użytkownik. W zestawie powiązanych działań nie są uwzględnione działania, do których bieżący użytkownik może uzyskać dostęp wyłącznie poprzez rejestry, działania, do których bieżący użytkownik może uzyskać dostęp tylko dlatego, że jest pełnomocnikiem innego użytkownika ani działania, do których bieżący użytkownik może uzyskać dostęp wyłącznie poprzez hierarchię zależności służbowych.

Tematy pokrewne

Pokrewne informacje są zawarte w następujących tematach:


Opublikowano: Wrzesień 2017 Copyright © 2005, 2017, Oracle. Wszelkie prawa zastrzeżone. Legal Notices.