打印      打开 PDF 版本的联机帮助


上一主题

下一主题

示例 3:通过工作簿保护数据

本主题举例说明了 Oracle CRM On Demand 如何计算用户访问权限。

在此示例中,公司使用定制工作簿按地区组织其数据。此示例中使用两个工作簿:“西南”和“东部”。

“西南”工作簿拥有三个成员:

  • Amanda Jacobsen
  • David Bloom
  • Carlos Guzman

“西南”工作簿中的所有用户在其工作簿角色上均拥有“只读”权限配置文件。

“东部”工作簿拥有三个成员:

  • Rick Rogers
  • Raj Kumar
  • Jonathan Hope

“东部”工作簿中的所有用户在其工作簿成员身份记录上均有“只读”权限配置文件。

当任意用户创建客户或商机记录时,将通过自动化(工作流)过程将相应的工作簿分配给记录。工作簿的分配基于记录的地区属性。

所有用户均有“销售代表”角色。他们可以创建新的客户和商机。他们可以看到自己地区内的所有客户和商机,但其他地区则不行。

下表显示“销售代表”角色上的记录类型设置。

主要记录类型

可访问

可创建

可读取所有记录

客户

商机

所有用户都拥有对其所创建的客户和商机的完全控制权限,但是他们对不归其所有的记录只拥有有限的权限。“销售代表”角色需要两个权限配置文件:所有者权限配置文件和默认权限配置文件。

下表显示“销售代表所有者权限配置文件”的设置。

主要记录类型

访问级别

相关记录类型

访问级别

客户

 

读取/编辑/删除

 

商机

继承主要

工作簿

只读

商机

读取/编辑/删除

工作簿

只读

下表显示“销售代表默认权限配置文件”的设置。

主要记录类型

访问级别

相关记录类型

访问级别

客户

 

只读

 

商机

继承主要

工作簿

只读

商机

只读

工作簿

只读

注意:对于支持工作簿的所有主要记录类型,与“工作簿”相关记录类型的关系为一对子关系。

在此计算访问权限的示例中,假设没有为“商机”记录类型启用团队继承,即,取消选中了“公司概要”页面上的“对商机启用父团队继承”复选框。有关父团队继承功能行为的更多信息,请参阅关于通过团队继承进行的访问权限传播

当 Amanda Jacobsen 查看其公司的客户列表时,可以查看“西南”工作簿中的客户和归其所有的客户。她不能查看任何其他客户。

下表显示当 Amanda 单击“客户 1”客户名称以向下追溯记录时将看到的记录。对于此示例,仅显示相关字段和列。

客户详细信息:客户 1

客户详细信息

客户名称:

客户 1

所有者:

Jonathan Hope

商机

商机名称

所有者

商机 X

Amanda Jacobsen

商机 Y

David Bloom

客户团队

姓氏

名字

客户访问

Hope

Jonathan

所有者

Amanda 可以看到两个商机,因为这些商机位于她是其成员的“西南”工作簿中。“西南”工作簿的所有其他成员均可看到这些商机。

Jonathan Hope 是“东部”工作簿的成员。当 Jonathan 登录 Oracle CRM On Demand 时,也可以看到“客户 1”,因为他是该客户的所有者。但他不能看到与“客户 1”相关但不归其所有的任何商机。客户上的“商机”相关记录类型的“继承主要”访问级别提供此安全性。

“东部”工作簿的成员 Rick Rogers 和 Raj Kumar 看不到“客户 1”、“商机 X”或“商机 Y”记录。他们看不到该客户是因为该客户不在“东部”工作簿中,而且他们的角色禁止他们查看不归其所有的客户记录。同样,他们也看不到“商机 X”或“商机 Y”,因为这些商机不在“东部”工作簿中,并且他们的角色禁止他们查看不归其所有的商机。

Amanda 不能修改 David Bloom 拥有的“商机 Y”。原因如下:

  • Amanda 不是该客户的所有者,因此未使用她的所有者权限配置文件。
  • Amanda 的角色禁止她访问不归其所有的商机记录,因此未使用她的默认权限配置文件。
  • 此时处于活动状态的唯一权限配置文件是 Amanda 通过其“西南”工作簿的成员关系拥有的“只读”权限配置文件。

因此,Amanda 对“商机 Y”的访问级别为“只读”。

相关主题

参见以下主题以了解更多示例:


已发布 8月 2018 Copyright © 2005, 2018, Oracle. 保留所有权利。Legal Notices.