Печать      Открыть версию интерактивной справки в формате PDF


Предыдущий раздел

Следующий раздел

Определение прав доступа для работы с основными записями для типа записи

Если пользователь пытается выполнить обновление, удаление или детализацию основной записи для просмотра дополнительных сведений, для определения действий, которые может выполнить с записью пользователь, в Oracle CRM On Demand используется следующий процесс:

  • Oracle CRM On Demand определяет уровни доступа, присвоенные в соответствии с профилем доступа в роли пользователя:
    • Если пользователь является владельцем записи, используется его профиль доступа владельца.
    • Если пользователь не является владельцем записи, но для типа записи в роли пользователя выбран параметр "Можно прочитать все записи", используется профиль доступа пользователя по умолчанию.
  • Oracle CRM On Demand определяет уровни доступа, присвоенные ему благодаря одному из следующих компонентов управления доступом:
    • Иерархия отчетности
    • Участие для пользовательских книг
    • Делегирование пользователя
    • Участие в команде

В оставшемся разделе содержатся дополнительные сведения о том, как в Oracle CRM On Demand определяются уровни доступа, соответствующие иерархии отчетности, участием в пользовательских книгах, делегированию пользователя и участию в команде. В Oracle CRM On Demand всегда используется наиболее разрешительный уровень доступа из всех этих компонентов, поэтому это необходимо учитывать при создании профилей доступа и назначения их пользователям, книгам и командам.

Комбинация разрешений на доступ для записи определяет возможные действия пользователя с записью. Если пользователь имеет доступ хотя бы для чтения записи, отображаются сведения о записи. В противном случае будет показано сообщение об ошибке.

Права доступа из иерархии отчетности

Чтобы определить права доступа, которые могут быть присвоены в соответствии с положением пользователя в иерархии отчетности, для каждого подчиненного пользователя в Oracle CRM On Demand учитывается следующее:

  • Если подчиненный является владельцем записи, Oracle CRM On Demand извлекает уровень доступа для типа основной записи из профиля доступа владельца для текущего пользователя.
  • Если подчиненный является участником команды записи, Oracle CRM On Demand извлекает уровень доступа для типа основной записи из профиля доступа, назначенного подчиненному как участнику команды.

ПРИМЕЧАНИЕ. Если подчиненный не является владельцем записи или участником команды для записи, подчиненный не участвует в вычислении доступа.

Затем Oracle CRM On Demand рассматривает все права доступа подчиненного, которые учитываются в вычислении, и рассчитывает наиболее разрешительный уровень доступа, который может быть присвоен пользователю.

Права доступа из участия в пользовательских книгах

Для определения прав доступа, которые могут быть предоставлены в соответствии с принадлежностью пользователя к пользовательским книгам, в Oracle CRM On Demand учитывается следующее:

  • Если запись связана с какой-либо книгой, Oracle CRM On Demand извлекает уровень доступа для типа записи из профиля доступа, назначенного пользователю как участнику этой книги.
  • Если запись связана с дочерней книгой в многоуровневой иерархии книг (включающей, например, прародительскую, родительскую и дочернюю книги), уровень доступа определяется следующим образом:
    • Если пользователь является участником всех трех книг, уровень доступа определяется на основании профилей доступа пользователя в каждой из этих книг (прародительской, родительской и дочерней).
    • Если пользователь является участником только прародительской книги, уровень доступа берется из профиля доступа пользователя в прародительской книге.

В любом случае, если для записи определен один или несколько уровней доступа "Наследование основного объекта", используется уровень доступа, унаследованный из типа основной записи. Если у записи несколько уровней доступа "Наследование основного объекта", используется объединение уровней доступа, унаследованных из типов основных записей всех профилей доступа. Затем в Oracle CRM On Demand производится окончательный расчет прав доступа с учетом всех уровней доступа, обусловленных принадлежностью к книгам, и определяется наиболее широкий уровень доступа, который можно предоставить пользователю.

Права доступа из делегирования пользователя

Чтобы определить права доступа, которые могут быть присвоены исходя из делегирования пользователя, Oracle CRM On Demand учитывает для каждого делегирующего (то есть каждого пользователя, для которого текущий пользователь является делегатом):

  • Если делегирующий является владельцем записи, Oracle CRM On Demand извлекает уровень доступа для типа основной записи из профиля доступа владельца делегирующего.
  • Если делегирующий является участником команды записи, Oracle CRM On Demand извлекает уровень доступа для типа основной записи из профиля доступа, назначенного делегирующему в команде.
  • Если подчиненный делегирующего является владельцем записи, Oracle CRM On Demand извлекает уровень доступа для типа основной записи из профиля доступа владельца подчиненного.
  • Если подчиненный делегирующего является участником команды записи, Oracle CRM On Demand извлекает уровень доступа для типа основной записи из профиля доступа, назначенного подчиненному в команде.

Затем Oracle CRM On Demand рассматривает все уровни доступа делегирования пользователя, которые учитываются в вычислении, и рассчитывает наиболее разрешительный уровень доступа, который может быть присвоен пользователю.

Права доступа из участия в команде

Если пользователь является участником команды записи, Oracle CRM On Demand извлекает уровень доступа для типа основной записи из профиля доступа в участии пользователя в команде.

Связанные разделы

Информацию, связанную с данной темой, см. в следующих разделах:


Опубликовано в Сентябрь 2017 Copyright © Oracle, 2005, 2017 гг. Все права защищены.Legal Notices.