Печать      Открыть версию интерактивной справки в формате PDF


Предыдущий раздел

Следующий раздел

Об ограничениях IP-адресов для ролей

Можно указать ограничения IP-адресов на уровне роли. Эта функция позволяет ограничить доступ к Oracle CRM On Demand, чтобы пользователи с определенной ролью могли выполнить вход в Oracle CRM On Demand только с компьютеров с IP-адресами из диапазонов, указанных для этой роли. Также можно указать ограничения IP-адресов на уровне компании. Дополнительные сведения см. в разделе Ограничение использования IP-адресов. Пользователь может выполнить вход, только если IP-адрес компьютера пользователя относится к диапазонам, указанным на уровне роли и на уровне компании.

Чтобы разрешить ограничение доступа к Oracle CRM On Demand для конкретных диапазонов IP-адресов на уровне компании, роли или на обоих уровнях, необходимо установить флажок "Ограничения IP-адресов включены" в профиле компании. Если этот флажок еще не установлен, пусть Oracle CRM On Demand Customer Care установит этот флажок.

Можно ограничить доступ к конкретным диапазонам IP-адресов на уровне роли, даже если не ограничен доступ к конкретным диапазонам IP-адресов на уровне компании. Но если ограничен доступ к конкретным диапазонам IP-адресов на уровне компании и на уровне роли, диапазоны IP-адресов, разрешенные для роли пользователя, должны быть в диапазонах IP-адресов, которые разрешены на уровне компании. Если ограничить доступ для роли пользователя, пользователи с этой ролью могут выполнить вход в Oracle CRM On Demand, только если IP-адреса их компьютеров находятся в диапазонах IP-адресов, разрешенных для роли пользователя, а также в диапазонах IP-адресов, разрешенных на уровне компании.

В следующей таблице приведен пример того, как ограничения IP-адресов на уровне компании применяются совместно с ограничениями IP-адресов на уровне роли. Во всех случаях, показанных в этой таблице, в профиле компании установлен флажок "Ограничения IP-адресов включены" и не указаны ограничения IP-адресов во всех ролях, кроме роли "Продавец для выездных продаж".

Разрешенные IP-адреса на уровне компании

Разрешенные IP-адреса для роли "Продавец для выездных продаж"

IP-адреса, разрешенные для пользователей

Примечания

IP-адреса не указаны

203.0.113.254

  • IP-адрес 203.0.113.254 разрешен для пользователей с ролью "Продавец для выездных продаж".
  • Все IP-адреса разрешены для пользователей, не имеющих роли "Продавец для выездных продаж".

Нет.

С 198.51.100.1 по 198.51.100.254

IP-адреса не указаны

IP-адреса с 198.51.100.1 по 198.51.100.254 разрешены для всех пользователей.

Нет.

С 198.51.100.1 по 198.51.100.254

203.0.113.254

  • Никакие IP-адреса не разрешены для пользователей с ролью "Продавец для выездных продаж".
  • IP-адреса с 198.51.100.1 по 198.51.100.254 разрешены для пользователей, не имеющих роли "Продавец для выездных продаж".

IP-адрес 203.0.113.254 не относится к диапазону адресов, разрешенных на уровне компании.

С 192.0.2.1 по 192.0.2.254

192.0.2.1.50

  • IP-адрес 192.0.2.1.50 разрешен для пользователей с ролью "Продавец для выездных продаж".
  • IP-адреса с 192.0.2.1 по 192.0.2.254 разрешены для пользователей, не имеющих роли "Продавец для выездных продаж".

IP-адрес 192.0.2.1.50 относится к диапазону адресов, разрешенных на уровне компании.

IP-адреса не указаны

IP-адреса не указаны

Все пользователи, включая пользователей с ролью "Продавец для выездных продаж", могут получить доступ к Oracle CRM On Demand с любого IP-адреса.

Нет.

Дополнительные сведения по ограничению доступа к Oracle CRM On Demand для конкретных диапазонов IP-адресов на уровне роли см. в разделе Добавление ролей.


Опубликовано в Сентябрь 2017 Copyright © Oracle, 2005, 2017 гг. Все права защищены.Legal Notices.