![]() |
|
示例 3:通过工作簿保护数据本主题举例说明了 Oracle CRM On Demand 如何计算用户访问权限。 在此示例中,公司使用定制工作簿按地区组织其数据。此示例中使用两个工作簿:“西南”和“东部”。 “西南”工作簿拥有三个成员:
“西南”工作簿中的所有用户在其工作簿角色上均拥有“只读”权限配置文件。 “东部”工作簿拥有三个成员:
“东部”工作簿中的所有用户在其工作簿成员身份记录上均有“只读”权限配置文件。 当任意用户创建客户或商机记录时,将通过自动化(工作流)过程将相应的工作簿分配给记录。工作簿的分配基于记录的地区属性。 所有用户均有“销售代表”角色。他们可以创建新的客户和商机。他们可以看到自己地区内的所有客户和商机,但其他地区则不行。 下表显示“销售代表”角色上的记录类型设置。
所有用户都拥有对其所创建的客户和商机的完全控制权限,但是他们对不归其所有的记录只拥有有限的权限。“销售代表”角色需要两个权限配置文件:所有者权限配置文件和默认权限配置文件。 下表显示“销售代表所有者权限配置文件”的设置。
下表显示“销售代表默认权限配置文件”的设置。
注意:对于支持工作簿的所有主要记录类型,与“工作簿”相关记录类型的关系为一对子关系。 在此计算访问权限的示例中,假设没有为“商机”记录类型启用团队继承,即,取消选中了“公司概要”页面上的“对商机启用父团队继承”复选框。有关父团队继承功能行为的更多信息,请参阅关于通过团队继承进行的访问权限传播。 当 Amanda Jacobsen 查看其公司的客户列表时,可以查看“西南”工作簿中的客户和归其所有的客户。她不能查看任何其他客户。 下表显示当 Amanda 单击“客户 1”客户名称以向下追溯记录时将看到的记录。对于此示例,仅显示相关字段和列。
Amanda 可以看到两个商机,因为这些商机位于她是其成员的“西南”工作簿中。“西南”工作簿的所有其他成员均可看到这些商机。 Jonathan Hope 是“东部”工作簿的成员。当 Jonathan 登录 Oracle CRM On Demand 时,也可以看到“客户 1”,因为他是该客户的所有者。但他不能看到与“客户 1”相关但不归其所有的任何商机。客户上的“商机”相关记录类型的“继承主要”访问级别提供此安全性。 “东部”工作簿的成员 Rick Rogers 和 Raj Kumar 看不到“客户 1”、“商机 X”或“商机 Y”记录。他们看不到该客户是因为该客户不在“东部”工作簿中,而且他们的角色禁止他们查看不归其所有的客户记录。同样,他们也看不到“商机 X”或“商机 Y”,因为这些商机不在“东部”工作簿中,并且他们的角色禁止他们查看不归其所有的商机。 Amanda 不能修改 David Bloom 拥有的“商机 Y”。原因如下:
因此,Amanda 对“商机 Y”的访问级别为“只读”。 相关主题参见以下主题以了解更多示例: |
已发布 8月 2018 | Copyright © 2005, 2018, Oracle. 保留所有权利。Legal Notices. |