Администрирование Oracle CRM On Demand > Элементы управления пользователями и доступом > Как определяются права доступа > Определение прав доступа для отображения связанных записей для типа записи
Определение прав доступа для отображения связанных записей для типа записи
Если пользователь успешно просматривает страницу сведений для записи, для определения связанных записей, которые он тоже может просматривать, в Oracle CRM On Demand используется следующий процесс.
- Oracle CRM On Demand проверяет, имеет ли роль пользователя необходимые полномочия для просмотра типа записи. Если это не так, записи данного типа связанных записей не отображаются.
- Если тип связанной записи основан на типе основной записи, Oracle CRM On Demand проверяет, установлен ли флажок "Имеет доступ" для типа связанной записи. Если флажок "Имеет доступ" не установлен для типа связанной записи, записи данного типа не отображаются.
- Если владельцем родительской записи является текущий пользователь, Oracle CRM On Demand извлекает уровень доступа для типа связанной записи из профиля доступа владельца текущего пользователя.
- Если владельцем родительской записи является подчиненный текущего пользователя, Oracle CRM On Demand извлекает уровень доступа для типа связанной записи из профиля доступа владельца текущего пользователя.
- Если владельцем родительской записи является несвязанный пользователь:
- Затем Oracle CRM On Demand оценивает все связанные уровни доступа, чтобы определить, существует ли в наборе уровней доступа уровень доступа "Наследование основного объекта", и определяет, какие записи будут отображены, в зависимости от следующих условий.
- Если уровень доступа "Наследование основного объекта" не найден:
- Если наиболее разрешительным уровнем доступа является уровень "Нет доступа", связанные записи не отображаются.
- Если наиболее разрешительным уровнем доступа является любой иной уровень, отображаются все связанные записи, включая те, на просмотр которых у текущего пользователя нет разрешения.
- Если уровень доступа "Наследование основного объекта" найден и для типа связанной записи в роли текущего пользователя установлен флажок "Можно прочитать все записи", отображаются все связанные записи.
- Если уровень доступа "Наследование основного объекта" найден и для типа связанной записи в роли текущего пользователя не установлен флажок "Можно прочитать все записи", набор отображаемых связанных записей включает все записи, соответствующие одному из перечисленных ниже условий:
- Текущий пользователь является владельцем связанной записи.
- Текущий пользователь является участником команды в связанной записи.
- Текущий пользователь имеет прямого или косвенного подчиненного, имеющего доступ к записи.
- Текущий пользователь является участником книги, которая содержит связанную запись, или связанная запись находится во вложенной книге для книги, в которой текущий пользователь является участником.
- Текущий пользователь был делегирован другим пользователем, у которого есть доступ к связанной записи.
ПРИМЕЧАНИЕ. Типы связанной записи "Мероприятия", "Открытые мероприятия" и "Закрытые мероприятия" являются исключениями из перечисленных правил. Если уровень доступа "Наследование основного объекта" найден для типа записи, связанной с мероприятиями, а флажок "Можно прочитать все записи" не установлен для типа записи "Мероприятие" в роли текущего пользователя, набор отображаемых связанных мероприятий включает все мероприятия, которыми владеет пользователь, мероприятия, делегированные этим пользователем другому пользователю, и мероприятия, принадлежащие группе, в которую входит пользователь. Мероприятия, доступ к которым текущий пользователь может получить только через книги, мероприятия, доступные только текущему пользователю, выступающему в роли делегата для другого пользователя, и мероприятия, доступные текущему пользователю только через иерархию отчетности, не включены в набор связанных мероприятий.
Связанные разделы
Информацию, связанную с данной темой, см. в следующих разделах:
|