Skriv ut      Öppna PDF-version av onlinehjälpen


Föregående ämne

Nästa ämne

Exempel 2: Använda åtkomstnivån Ärv primär

I det här avsnittet ges ett exempel på hur användares åtkomstbehörigheter beräknas i Oracle CRM On Demand.

I exemplet är Amanda Jacobsen säljare på ett företag. Amanda kan skapa nya konton och se alla andra kontoposter. Hon har rätt att skapa affärsmöjligheter, men hon kan endast se de affärsmöjligheter som hon äger eller som hon har fått tillåtelse att se.

I följande tabell visas posttypsinställningarna för rollen Säljare.

Primär posttyp

Har åtkomst

Kan skapa

Kan läsa alla poster

Konto

Ja

Ja

Ja

Affärsmöjlighet

Ja

Ja

Nej

Med rollen Säljare har Amanda full kontroll över de konton och affärsmöjligheter som hon skapar men begränsad behörighet till poster som hon inte äger. Rollen Säljare kräver två åtkomstprofiler: en ägaråtkomstprofil och en standardåtkomstprofil.

I följande tabell visas inställningarna för ägaråtkomstprofilen Säljare.

Primär posttyp

Åtkomstnivå

Relaterad posttyp

Åtkomstnivå

Konto

Läs/redigera/ta bort

Affärsmöjligheter

Ärv primär

Affärsmöjlighet

Läs/redigera/ta bort

Ej tillämplig

Ej tillämplig

I följande tabell visas inställningarna för standardåtkomstprofilen Säljare.

Primär posttyp

Åtkomstnivå

Relaterad posttyp

Åtkomstnivå

Konto

Skrivskyddad

Affärsmöjligheter

Ärv primär

Affärsmöjlighet

Skrivskyddad

Ej tillämplig

Ej tillämplig

I det här exemplet på beräkning av åtkomstbehörigheter förutsätts det att arv från team inte är aktiverat för posttypen Affärsmöjlighet, dvs. kryssrutan Aktivera arv från överordnat team för affärsmöjlighet på sidan Företagsprofil har avmarkerats. Mer information om beteendet hos funktionen för arv från överordnat team finns i Om åtkomstspridning via arv från team.

David Blomkvist är också säljare på samma företag. David har samma åtkomstbehörigheter som Amanda.

Amanda äger affärsmöjlighet X, som är länkad till konto 1. David skapar en affärsmöjlighet, Affärsmöjlighet Y, som han också länkar till konto 1. Amanda är inte medlem i affärsmöjlighetsteamet.

När Amanda tittar på kontolistan i sitt företag kan hon se alla konton eftersom hennes roll ger henne behörighet att visa alla konton, även sådana som hon inte äger. I följande tabell visas posterna som Amanda ser när hon klickar på kontonamnet Konto 1 för att borra ned i posten. För det här exemplet visas endast de relevanta fälten och kolumnerna.

Kontodetalj: Konto 1

Kontodetalj

Konto:

Konto 1

Ägare:

Jonathan Hellström

Affärsmöjligheter

Namn på affärsmöjlighet

Ägare

Affärsmöjlighet X

Amanda Jacobsen

Kontoteam

Efternamn

Förnamn

Kontoåtkomst

Hellström

Jonathan

Ägare

Blomkvist

David

Medlem

Synlighet för relaterad post i exempel 2

För att fastställa vilka relaterade affärsmöjlighetsposter Amanda kan se i kontot i exemplet granskas Amandas åtkomstbehörigheter i Oracle CRM On Demand. Detta görs på följande sätt:

  1. Oracle CRM On Demand granskar alla relevanta åtkomstnivåer för den affärsmöjlighetsrelaterade posttypen i den överordnade kontoposten enligt följande:
    • Fastställer om Amanda äger det överordnade kontot.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda kan läsa alla kontoposter utifrån sin roll.

      I det här exemplet är svaret ja. Amandas roll tillåter henne att läsa alla kontoposter och hon kan därför se kontot. Eftersom Amanda inte är ägare till det överordnade kontot, används hennes standardåtkomstprofil. Åtkomstnivån för den affärsmöjlighetsrelaterade kontotypen i Amandas standardåtkomstprofil är Ärv primär.

    • Fastställer om den överordnade posten är i en grupp där Amanda är medlem.

      I det här exemplet är svaret nej.

    • Fastställer om Amanda är medlem i kontoteamet.

      I det här exemplet är svaret nej.

    • Fastställer om någon av Amandas underställda (direkt eller indirekt) är medlem i kontoteamet.

      I det här exemplet är svaret nej.

      Om svaret på den frågan är ja (dvs. om en eller flera av Amandas underställda är medlemmar i kontoteamet) extraherar Oracle CRM On Demand åtkomstnivån för den affärsmöjlighetsrelaterade posttypen för var och en av de underställda från den relevanta åtkomstprofilen. I det fallet används den åtkomstprofil som tilldelats i fältet Kontoåtkomst i den underställdas teammedlemskap (dvs. inte den åtkomstprofil som tilldelats i fältet Affärsmöjlighetsåtkomst).

    • Fastställer om Amanda har åtkomst till kontoposten via delegering.

      I det här exemplet är svaret nej.

  2. Oracle CRM On Demand gör då följande:
    • Fastställer om Amandas roll ger henne grundläggande åtkomst till affärsmöjlighetsposter.

      I det här exemplet är svaret ja, eftersom alternativet Har åtkomst är valt för posttypen Affärsmöjlighet i Amandas roll.

    • Fastställer om Amandas roll ger henne behörighet för posttypen Affärsmöjlighet.

      Affärsmöjligheter kontrolleras inte via behörigheter. Därför påverkar behörigheterna i det här exemplet inte beräkningen av Amandas åtkomstbehörigheter.

    • Fastställer om åtkomstnivån i någon av åtkomstprofilerna i beräkningen är inställd på Ärv primär eller någon av dess kombinationer.

      I det här exemplet är svaret ja. Därför visar Oracle CRM On Demand följande affärsmöjlighetsposter i kontot:

      • Alla länkade affärsmöjlighetsposter där Amanda är ägare.
      • Alla länkade affärsmöjlighetsposter som Amanda har tillåtelse att visa via alla andra åtkomstkontrollkomponenter.

        Amanda har i sin roll inte rätt att visa affärsmöjligheter som hon inte äger. Därför kan hon inte se den affärsmöjlighet som David Blomkvist skapade.

Åtgärder i relaterade poster i exempel 2

När Amanda försöker utföra en åtgärd på affärsmöjlighet X i det här exemplet blir beräkningen densamma, och resultatet för åtkomstbehörigheterna är desamma som i fall 1 i Exempel 1: Använda åtkomstnivån Visa. Den slutliga åtkomstnivån är Läs/Redigera/Ta bort.

Se även

Fler exempel finns i följande avsnitt:


Publicerat i September 2017 Copyright © 2005, 2017, Oracle. Oracle förbehåller sig samtliga rättigheter. Legal Notices.