Skriv ut      Öppna PDF-version av onlinehjälpen


Föregående ämne

Nästa ämne

Exempel 1: Använda åtkomstnivån Visa

I det här avsnittet ges ett exempel på hur användares åtkomstbehörigheter beräknas i Oracle CRM On Demand.

I exemplet har Amanda Jacobsen rollen säljare. Amanda kan skapa nya konton och se alla andra kontoposter. Hon har rätt att skapa affärsmöjligheter, men hon kan endast se de affärsmöjligheter som hon äger eller som hon har fått tillåtelse att se.

I följande tabell visas posttypsinställningarna för rollen Säljare.

Primär posttyp

Har åtkomst

Kan skapa

Kan läsa alla poster

Konto

Ja

Ja

Ja

Affärsmöjlighet

Ja

Ja

Nej

Med rollen Säljare har Amanda full kontroll över de konton och affärsmöjligheter som hon skapar men begränsad behörighet till poster som hon inte äger. Rollen Säljare kräver två åtkomstprofiler: en ägaråtkomstprofil och en standardåtkomstprofil.

I följande tabell visas inställningarna för ägaråtkomstprofilen Säljare.

Primär posttyp

Åtkomstnivå

Relaterad posttyp

Åtkomstnivå

Konto

Läs/redigera/ta bort

Affärsmöjligheter

Visa

Affärsmöjlighet

Läs/redigera/ta bort

Ej tillämplig

Ej tillämplig

I följande tabell visas inställningarna för standardåtkomstprofilen Säljare.

Primär posttyp

Åtkomstnivå

Relaterad posttyp

Åtkomstnivå

Konto

Skrivskyddad

Affärsmöjligheter

Visa

Affärsmöjlighet

Skrivskyddad

Ej tillämplig

Ej tillämplig

I det här exemplet på beräkning av åtkomstbehörigheter förutsätts det att arv från team inte är aktiverat för posttypen Affärsmöjlighet, dvs. kryssrutan Aktivera arv från överordnat team för affärsmöjlighet på sidan Företagsprofil har avmarkerats. Mer information om beteendet hos funktionen för arv från överordnat team finns i Om åtkomstspridning via arv från team.

David Blomkvist har också rollen Säljare på samma företag. David har samma åtkomstbehörigheter som Amanda.

Amanda äger affärsmöjlighet X, som är länkad till konto 1. David skapar en affärsmöjlighet, Affärsmöjlighet Y, som han också länkar till konto 1. Amanda är inte medlem i affärsmöjlighetsteamet.

När Amanda tittar på kontolistan i sitt företag kan hon se alla konton eftersom hennes roll ger henne behörighet att visa alla konton, även sådana som hon inte äger. I följande tabell visas posterna som Amanda ser när hon klickar på kontonamnet Konto 1 för att borra ned i posten. För det här exemplet visas endast de relevanta fälten och kolumnerna.

Kontodetalj: Konto 1

Kontodetalj

Konto:

Konto 1

Ägare:

Jonathan Hellström

Affärsmöjligheter

Namn på affärsmöjlighet

Ägare

Affärsmöjlighet X

Amanda Jacobsen

Affärsmöjlighet Y

David Blomkvist

Kontoteam

Efternamn

Förnamn

Kontoåtkomst

Hellström

Jonathan

Ägare

Synlighet för relaterad post i exempel 1

För att fastställa vilka relaterade affärsmöjlighetsposter Amanda kan se i kontot i exemplet granskas Amandas åtkomstbehörigheter i Oracle CRM On Demand. Detta görs på följande sätt:

  1. Oracle CRM On Demand granskar alla relevanta åtkomstnivåer för den affärsmöjlighetsrelaterade posttypen i den överordnade kontoposten enligt följande:

    Obs! Om flera åtkomstnivåer upptäcks från de olika åtkomstkontrollkomponenterna, beaktas samtliga vid beräkningen av åtkomstbehörigheter.

    • Fastställer om Amanda äger det överordnade kontot.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda kan läsa alla kontoposter utifrån sin roll.

      I det här exemplet är svaret ja. Amandas roll tillåter henne att läsa alla kontoposter och hon kan därför se kontot. Eftersom Amanda inte är ägare till det överordnade kontot, används hennes standardåtkomstprofil. Åtkomstnivån för den affärsmöjlighetsrelaterade kontotypen i Amandas standardåtkomstprofil är Visa.

    • Fastställer om den överordnade posten är i en grupp där Amanda är medlem.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda är medlem i kontoteamet.

      I det här exemplet är svaret nej.

    • Fastställer om någon av Amandas underställda (direkt eller indirekt) är medlem i kontoteamet.

      I det här exemplet är svaret nej.

      Om svaret på den frågan är ja (dvs. om en eller flera av Amandas underställda är medlemmar i kontoteamet) extraherar Oracle CRM On Demand åtkomstnivån för den affärsmöjlighetsrelaterade posttypen för var och en av de underställda från den relevanta åtkomstprofilen. I det fallet används den åtkomstprofil som tilldelats i fältet Kontoåtkomst i den underställdas teammedlemskap (dvs. inte den åtkomstprofil som tilldelats i fältet Affärsmöjlighetsåtkomst).

    • Fastställer om Amanda har åtkomst till kontoposten via delegering.

      I det här exemplet är svaret nej.

  2. Oracle CRM On Demand gör då följande:
    • Fastställer om Amandas roll ger henne grundläggande åtkomst till affärsmöjlighetsposter.

      I det här exemplet är svaret ja, eftersom alternativet Har åtkomst är valt för posttypen Affärsmöjlighet i användarens roll.

    • Fastställer om Amandas roll ger henne behörighet för posttypen Affärsmöjlighet.

      Affärsmöjligheter kontrolleras inte via behörigheter. Därför påverkar behörigheterna i det här exemplet inte beräkningen av Amandas åtkomstbehörigheter.

    • Fastställer om åtkomstnivån i någon av åtkomstprofilerna i beräkningen är inställd på Ärv primär eller någon av dess kombinationer.

      I det här exemplet är svaret nej.

  3. Oracle CRM On Demand undersöker därefter de hittade åtkomstnivåerna och fastställer vilken den mest medgivande åtkomstnivån är. I det här fallet är den mest medgivande åtkomstnivån Visa. Åtkomstnivån Ärv primär är inte närvarande och därför visas alla underordnade affärsmöjlighetsposter, även de som användaren inte har behörighet att se.

Åtgärder i relaterade poster i exempel 1

När en användare försöker utföra en åtgärd för en relaterad post måste Oracle CRM On Demand fastställa huruvida användaren har rätt åtkomstbehörigheter för åtgärden i fråga. I det här exemplet kan Amanda försöka läsa postdetaljerna, redigera posten eller radera posten. Två fall beaktas:

  • I det första fallet försöker Amanda utföra en åtgärd på affärsmöjlighet X.
  • I det andra fallet försöker Amanda utföra en åtgärd på affärsmöjlighet Y.

>Fall 1: Amanda försöker utföra en åtgärd på affärsmöjlighet X, som hon är ägare till.

Oracle CRM On Demand undersöker Amandas åtkomstbehörigheter på följande sätt:

  1. Oracle CRM On Demand granskar alla relevanta åtkomstnivåer för den affärsmöjlighetsrelaterade posttypen i den överordnade kontoposten enligt följande:

    Obs! Om flera åtkomstnivåer upptäcks från de olika åtkomstkontrollkomponenterna, beaktas samtliga vid beräkningen av åtkomstbehörigheter.

    • Fastställer om Amanda äger det överordnade kontot.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda kan läsa alla affärsmöjlighetsposter utifrån sin roll.

      I det här exemplet är svaret nej. Även om Amanda kan se den överordnade kontoposten på grund av att hennes standardåtkomstprofil används, är det inte standardåtkomstprofilen som används för affärsmöjlighetsposten.

    • Fastställer om affärsmöjlighetsposten är i en grupp där Amanda är medlem.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda är medlem i affärsmöjlighetsteamet.

      I det här exemplet är svaret ja. Amandas äger affärsmöjligheten och ingår därför i affärsmöjlighetsteamet. Åtkomstnivån för den primära posttypen Affärsmöjlighet från Amandas standardåtkomstprofil (standardåtkomstprofilen Säljare) är Läs/Redigera/Ta bort.

    • Fastställer om någon av Amandas underställda (direkt eller indirekt) är medlem i affärsmöjlighetsteamet.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda har åtkomst till kontoposten via delegering.

      I det här exemplet är svaret nej.

  2. Oracle CRM On Demand gör då följande:
    • Fastställer om Amandas roll ger henne grundläggande åtkomst till affärsmöjlighetsposter.

      I det här exemplet är svaret ja, eftersom alternativet Har åtkomst är valt för posttypen Affärsmöjlighet i Amandas roll.

    • Fastställer om Amandas roll ger henne behörighet för posttypen Affärsmöjlighet.

      Posttypen affärsmöjlighet kontrolleras inte via behörigheter. Därför påverkar behörigheterna i det här exemplet inte beräkningen av Amandas åtkomstbehörigheter.

    • Fastställer om åtkomstnivån i någon av åtkomstprofilerna i beräkningen är inställd på Ärv primär eller någon av dess kombinationer.

      I det här exemplet är svaret nej.

  3. Oracle CRM On Demand undersöker därefter de hittade åtkomstnivåerna och fastställer vilken den mest medgivande åtkomstnivån är. I det här fallet är den mest medgivande åtkomstnivån Visa.

>Fall 2: Amanda försöker utföra en åtgärd på affärsmöjlighet Y, som ägs av David Blomkvist.

Oracle CRM On Demand undersöker Amandas åtkomstbehörigheter på följande sätt:

  1. Oracle CRM On Demand granskar alla relevanta åtkomstnivåer för den affärsmöjlighetsrelaterade posttypen i den överordnade kontoposten enligt följande:

    Obs! Om flera åtkomstnivåer upptäcks från de olika åtkomstkontrollkomponenterna, beaktas samtliga vid beräkningen av åtkomstbehörigheter.

    • Fastställer om Amanda äger det överordnade kontot.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda kan läsa alla affärsmöjlighetsposter utifrån sin roll.

      I det här exemplet är svaret nej. Även om Amanda kan se den överordnade kontoposten på grund av att hennes standardåtkomstprofil används, är det inte standardåtkomstprofilen som används för affärsmöjlighetsposten.

    • Fastställer om affärsmöjlighetsposten är i en grupp där Amanda är medlem.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda är medlem i affärsmöjlighetsteamet.

      I det här exemplet är svaret nej.

    • Fastställer om någon av Amandas underställda (direkt eller indirekt) är medlem i affärsmöjlighetsteamet.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda har åtkomst till kontoposten via delegering.

      I det här exemplet är svaret nej.

  2. Oracle CRM On Demand gör då följande:
    • Fastställer om Amandas roll ger henne grundläggande åtkomst till affärsmöjlighetsposter.

      I det här exemplet är svaret ja, eftersom alternativet Har åtkomst är valt för posttypen Affärsmöjlighet i Amandas roll.

    • Fastställer om Amandas roll ger henne behörighet för posttypen Affärsmöjlighet.

      Posttypen affärsmöjlighet kontrolleras inte via behörigheter. Därför påverkar behörigheterna i det här exemplet inte beräkningen av Amandas åtkomstbehörigheter.

    • Fastställer om åtkomstnivån i någon av åtkomstprofilerna i beräkningen är inställd på Ärv primär eller någon av dess kombinationer.

      I det här exemplet är svaret nej.

  3. Oracle CRM On Demand undersöker därefter de hittade åtkomstnivåerna och fastställer vilken den mest medgivande åtkomstnivån är. I det här fallet är den slutliga åtkomstnivån Ingen åtkomst.

Se även

Fler exempel finns i följande avsnitt:


Publicerat i September 2017 Copyright © 2005, 2017, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices.