打印      打开 PDF 版本的联机帮助


上一主题

下一主题

如何确定相关访问权限以使用相关记录类型的记录

当用户尝试通过更新、删除或向下追溯以查看有关相关记录的详细信息时,Oracle CRM On Demand 使用以下流程确定用户可在记录上执行的操作:

  • 如果父记录的所有者是当前用户,则 Oracle CRM On Demand 将从当前用户的所有者权限配置文件提取相关记录类型的访问级别。
  • 如果父记录的所有者是当前用户在报告层次结构中任何级别的下属,则 Oracle CRM On Demand 将从当前用户的所有者权限配置文件提取相关记录类型的访问级别。
  • 如果父记录的所有者是不相关的用户:
    • 如果在当前用户角色上针对相关记录类型选定了“可读取所有记录”选项,则 Oracle CRM On Demand 将从当前用户的默认权限配置文件提取相关记录类型的访问级别。
    • 如果在当前用户角色上针对相关记录类型取消选中“可读取所有记录”选项,则将不会使用当前用户的默认权限配置文件。

      在此情况下,当前用户可通过以下一种或多种方式获得对父记录的“详细信息”页面的访问权限:

      • 当前用户是父记录上的团队成员。
      • 当前用户拥有可访问父记录的直接或间接下属。
      • 当前用户是包含父记录的工作簿的成员,或父记录位于当前用户为其成员的工作簿的子工作簿中。
      • 当前用户已为可访问该父记录的另一用户委派。

        当通过父记录的上下文授予对相关记录的访问权限时,Oracle CRM On Demand 将从每种适用的访问控制组件的权限配置文件提取相关记录类型的相应访问级别。

  • 对于相关记录,Oracle CRM On Demand 也会从当前用户与相关记录之间符合以下任意一种情况的关系提取访问级别:
    • 当前用户是相关记录上的团队成员。如果当前用户是相关记录的所有者,且该用户也在团队上,则使用所有者权限配置文件。
    • 当前用户拥有可访问相关记录的直接或间接下属。
    • 当前用户是包含相关记录的工作簿的成员,或相关记录位于当前用户为其成员的工作簿的子工作簿中。
    • 当前用户已为可访问该相关记录的另一用户委派。
  • 然后 Oracle CRM On Demand 将评估所有适用的访问级别,以确定“继承主要”访问级别是否出现在访问级别集合中:
    • 如果在适用的访问级别集合中找到“继承主要”访问级别(或其任意组合),则相关记录类型会继承其自身的主要记录类型的角色设置以及访问权限设置。“继承主要”访问级别设置确定用户可在记录上执行的操作。如果 Oracle CRM On Demand 找到一个或多个“继承主要”访问级别,则会确定访问级别的组合。有关“继承主要”访问级别及其组合的更多信息,请参阅关于相关记录类型的访问级别
    • 如果在适用的访问级别集合中没有找到“继承主要”访问级别(或其任意组合),并且如果相关记录类型拥有相应的主要记录类型,则 Oracle CRM On Demand 会确定主要记录类型和相关记录类型的访问级别的交集。

      例如,如果“商机”相关记录类型的访问级别为“只读”,并且其相应“商机”主要记录类型的访问级别为“读取/编辑”,则访问级别的交集为“只读”。

这样得到的相关记录类型的所有访问级别的组合确定用户可对该记录类型的记录执行哪些操作。

相关主题

请参阅以下主题以了解相关的信息:


已发布 8月 2018 Copyright © 2005, 2018, Oracle. 保留所有权利。Legal Notices.