Drucken      PDF-Version der Onlinehilfe öffnen


Vorheriges Thema

Nächstes Thema

Beispiel 3: Sichern von Daten mithilfe von Büchern

In diesem Thema wird anhand eines Beispiels veranschaulicht, wie Oracle CRM On Demand die Zugriffsrechte von Benutzern berechnet.

In diesem Beispiel verwendet ein Unternehmen zwei benutzerdefinierte Bücher, um seine Daten nach Gebiet zu ordnen: Südwesten und Osten.

Das Buch "Südwesten" hat drei Mitglieder:

  • Amanda Jacobsen
  • David Bloom
  • Carlos Guzman

Für alle Benutzer des Buches "Südwesten" wurde der schreibgeschützte Zugriff in ihrer Rolle für das Buch definiert.

Das Buch "Osten" hat drei Mitglieder:

  • Rick Rogers
  • Raj Kumar
  • Jonathan Hope

Für alle Benutzer des Buches "Osten" wurde der schreibgeschützte Zugriff in ihrem Mitgliederdatensatz für das Buch definiert.

Wenn einer der Benutzer einen Firmen- oder Verkaufsprojekt-Datensatz erstellt, wird dem Datensatz durch einen automatischen Workflow-Prozess das zugehörige Buch zugeordnet. Das Buch wird nach dem Gebietsattribut des Datensatzes zugeordnet.

Alle Benutzer verfügen über die Rolle "Vertriebsmitarbeiter". Sie können neue Firmen und Verkaufsprojekte erstellen. Sie können alle Firmen- und Verkaufsprojekt-Datensätze in ihrem Gebiet anzeigen. Sie können jedoch keine Datensätze aus anderen Gebieten anzeigen.

In der folgenden Tabelle sind die für die Rolle der Vertriebsmitarbeiter festgelegten Einstellungen für den Datensatztyp aufgeführt.

Primärer Datensatztyp

Hat Zugriff

Erstellungsberechtigt

Darf alle Datensätze lesen?

Firma

Ja

Ja

Nein

Verkaufsprojekt

Ja

Ja

Nein

Alle Benutzer besitzen uneingeschränkte Zugriffsrechte für die von ihnen erstellten Firmen und Verkaufsprojekte sowie eingeschränkte Rechte für die Datensätze, für die sie nicht verantwortlich ist. Für die Rolle der Vertriebsmitarbeiterin sind zwei Zugriffsprofile erforderlich: ein Zugriffsprofil des Verantwortlichen und ein Standardzugriffsprofil.

In der folgenden Tabelle sind die Einstellungen des Zugriffsprofils des Verantwortlichen für Vertriebsmitarbeiter aufgeführt.

Primärer Datensatztyp

Zugriffsebene

Zugehöriger Datensatztyp

Zugriffsebene

Firma

 

Lesen/Bearbeiten/Löschen

 

Verkaufsprojekte

Primäres Element vererben

Bücher

Schreibgeschützt

Verkaufsprojekt

Lesen/Bearbeiten/Löschen

Bücher

Schreibgeschützt

In der folgenden Tabelle sind die Einstellungen des Standardzugriffsprofils für Vertriebsmitarbeiter aufgeführt.

Primärer Datensatztyp

Zugriffsebene

Zugehöriger Datensatztyp

Zugriffsebene

Firma

 

Schreibgeschützt

 

Verkaufsprojekte

Primäres Element vererben

Bücher

Schreibgeschützt

Verkaufsprojekt

Schreibgeschützt

Bücher

Schreibgeschützt

HINWEIS: Zwischen allen primären Datensatztypen, die Bücher unterstützen, und dem bücherbezogenen Datensatztyp besteht eine 1:Untergeordnet-Beziehung.

In diesem Beispiel für die Berechnung von Zugriffsrechten wird angenommen, dass die Teamvererbung für den Datensatztyp "Verkaufsprojekt" nicht aktiviert ist. Das Kontrollkästchen "Vererbung des übergeordneten Teams aktivieren" ist für Verkaufsprojekte auf der Seite "Unternehmensprofil" deaktiviert. Weitere Informationen zum Verhalten der Funktion zur Vererbung des übergeordneten Teams finden Sie unter Informationen zur Zugriffsweitergabe durch Teamvererbung.

Wenn Amanda Jacobsen die Firmenliste für ihr Unternehmen anzeigt, werden ihr alle Firmen im Buch "Südwesten" und die Firmen angezeigt, für die sie verantwortlich ist. Sie kann keine weiteren Firmen anzeigen.

Die folgende Tabelle enthält die Datensätze, die Amanda angezeigt werden, wenn sie auf den Firmennamen für Firma 1 klickt, um einen Drilldown zu diesem Datensatz durchzuführen. Für dieses Beispiel werden nur die relevanten Felder und Spalten angezeigt.

Firmendetails: Firma 1

Firmendetails

Firmenname:

Firma 1

Verantwortlicher:

Jonathan Hope

Verkaufsprojekte

Verkaufsprojektname

Verantwortlicher

Verkaufsprojekt X

Amanda Jacobsen

Verkaufsprojekt Y

David Bloom

Firmenteam

Nachname

Vorname

Firmenzugriff

Hope

Jonathan

Verantwortlicher

Amanda werden zwei Verkaufsprojekte angezeigt, da diese im Buch "Südwesten" enthalten sind, bei dem sie Mitglied ist. Auch alle anderen Mitglieder dieses Buches können diese Verkaufsprojekte sehen.

Jonathan Hope ist Mitglied des Buches "Osten". Wenn Jonathan sich in Oracle CRM On Demand anmeldet, kann er ebenfalls Firma 1 sehen, da er für diese Firma verantwortlich ist. Er sieht jedoch keine Verkaufsprojekte, die zu Firma 1 gehören und für die er nicht verantwortlich ist. Diese Sicherheitsstufe ist in der Zugriffsebene "Primäres Element vererben" im verkaufsprojektbezogenen Datensatztyp für Firmen definiert.

Rick Rogers und Raj Kumar sind Mitglieder des Buches "Osten". Sie können die Datensätze für Firma 1, Verkaufsprojekt X oder Verkaufsprojekt Y nicht anzeigen. Sie können die Firma nicht anzeigen, da sie nicht zum Buch "Osten" gehört und ihre Rolle verhindert, dass sie Firmendatensätze anzeigen können, für die sie nicht verantwortlich sind. Verkaufsprojekt X und Verkaufsprojekt Y können sie nicht anzeigen, da diese Verkaufsprojekte auch nicht zum Buch "Osten" gehören und Ihre Rolle verhindert, dass sie Verkaufsprojekte anzeigen können, für die sie nicht verantwortlich sind.

Amanda kann das Verkaufsprojekt Y, für das David Bloom verantwortlich ist, nicht ändern. Der Grund dafür ist Folgendes:

  • Amanda ist nicht für die Firma verantwortlich. Ihr Zugriffsprofil des Verantwortlichen wird daher nicht verwendet.
  • Amandas Rolle verhindert, dass sie auf Verkaufsprojekt-Datensätze zugreift, für die sie nicht verantwortlich ist. Ihr Standardzugriffsprofil wird daher nicht verwendet.
  • Das einzige aktive Zugriffsprofil an dieser Stelle ist das schreibgeschützte Zugriffsprofil, über das Amanda dank ihrer Mitgliedschaft für das Buch "Südwesten" verfügt.

Aus diesem Grund hat Amanda nur schreibgeschützten Zugriff auf das Verkaufsprojekt Y.

Verwandte Themen

Weitere Beispiele finden Sie unter folgenden Themen:


Veröffentlicht August 2018 Copyright © 2005, 2018, Oracle. Alle Rechte vorbehalten. Legal Notices.