Печать      Открыть версию интерактивной справки в формате PDF


Предыдущий раздел

Следующий раздел

Определение прав доступа для работы со связанными записями для типа записи

Если пользователь пытается выполнить обновление, удаление или детализацию связанной записи для просмотра дополнительных сведений, для определения действий, которые может выполнить с записью пользователь, в Oracle CRM On Demand используется следующий процесс:

  • Если владельцем родительской записи является текущий пользователь, Oracle CRM On Demand извлекает уровень доступа для типа связанной записи из профиля доступа владельца текущего пользователя.
  • Если владельцем родительской записи является подчиненный текущего пользователя, Oracle CRM On Demand извлекает уровень доступа для типа связанной записи из профиля доступа владельца текущего пользователя.
  • Если владельцем родительской записи является несвязанный пользователь:
    • Если для типа связанной записи в роли текущего пользователя выбран параметр "Можно прочитать все записи", Oracle CRM On Demand извлекает уровень доступа для типа связанной записи из профиля доступа текущего пользователя по умолчанию.
    • Если параметр "Можно прочитать все записи" для типа связанной записи в роли текущего пользователя не выбран, профиль доступа текущего пользователя по умолчанию не используется.

      В этом случае текущий пользователь получает доступ к странице сведений родительской записи одним или несколькими описанными далее способами:

      • Текущий пользователь является участником команды в родительской записи.
      • Текущий пользователь имеет прямого или косвенного подчиненного, имеющего доступ к родительской записи.
      • Текущий пользователь является участником книги, которая содержит родительскую запись, или родительская запись находится во вложенной книге для книги, в которой текущий пользователь является участником.
      • Текущий пользователь был делегирован другим пользователем, у которого есть доступ к родительской записи.

        Если доступ к связанной записи присваивается через контекст родительской записи, Oracle CRM On Demand извлекает соответствующий уровень доступа для типа связанной записи из профилей доступа всех применимых компонентов управления доступом.

  • Для связанной записи Oracle CRM On Demand извлекает также уровни доступа из отношения текущего пользователя к связанной записи, если справедливо одно из следующих условий:
    • Текущий пользователь является участником команды в связанной записи. Если текущий пользователь является владельцем связанной записи, пользователь также является участником команды, поэтому используется профиль доступа владельца.
    • Текущий пользователь имеет прямого или косвенного подчиненного, имеющего доступ к связанной записи.
    • Текущий пользователь является участником книги, которая содержит связанную запись, или связанная запись находится во вложенной книге для книги, в которой текущий пользователь является участником.
    • Текущий пользователь был делегирован другим пользователем, у которого есть доступ к связанной записи.
  • Затем Oracle CRM On Demand оценивает все применимые уровни доступа, чтобы определить, существует ли в наборе уровней доступа уровень доступа "Наследование основного объекта":
    • Если уровень доступа "Наследование основного объекта" (или любая из его комбинаций) найден в наборе применимых уровней доступа, тип связанной записи наследует настройки роли собственного типа основной записи и настройки доступа. Настройка уровня доступа "Наследование основного объекта" определяет действия, которые пользователь может выполнить с записью. Если Oracle CRM On Demand обнаруживает несколько уровней доступа "Наследование основного объекта", определяется комбинация уровней доступа. Дополнительные сведения об уровне доступа "Наследование основного объекта" и его комбинациях см. в разделе Уровни доступа для типов связанных записей.
    • Если уровень доступа "Наследование основного объекта" (или любая из его комбинаций) не найдена в наборе применимых уровней доступа и если тип связанной записи имеет соответствующий тип основной записи, Oracle CRM On Demand определяет пересечение уровней доступа для типа основной и связанной записи.

      Например, если уровень доступа типа связанной записи "Возможности" имеет значение "Только чтение", а уровень доступа для соответствующего типа основной записи "Возможность" значение "Чтение/Изменение", пересечением уровней доступа будет уровень "Только чтение".

Комбинация всех результирующих уровней доступа для типа связанной записи определяет действия, которые пользователь может выполнить с записями данного типа.

Связанные разделы

Информацию, связанную с данной темой, см. в следующих разделах:


Опубликовано в Сентябрь 2017 Copyright © Oracle, 2005, 2017 гг. Все права защищены.Legal Notices.