Drucken      PDF-Version der Onlinehilfe öffnen


Vorheriges Thema

Nächstes Thema

Beispiel 2: Verwenden der Zugriffsebene "Primäres Element vererben"

In diesem Thema wird anhand eines Beispiels veranschaulicht, wie Oracle CRM On Demand die Zugriffsrechte von Benutzern berechnet.

In diesem Beispiel ist Amanda Jacobsen eine Vertriebsmitarbeiterin ihres Unternehmens. Amanda kann neue Firmen erstellen und alle anderen Firmendatensätze einsehen. Sie ist berechtigt, Verkaufsprojekte zu erstellen, kann jedoch nur die Verkaufsprojekte sehen, für die sie verantwortlich oder autorisiert ist.

In der folgenden Tabelle sind die für die Rolle der Vertriebsmitarbeiter festgelegten Einstellungen für den Datensatztyp aufgeführt.

Primärer Datensatztyp

Hat Zugriff

Erstellungsberechtigt

Darf alle Datensätze lesen?

Firma

Ja

Ja

Ja

Verkaufsprojekt

Ja

Ja

Nein

In der Rolle der Vertriebsmitarbeiterin besitzt Amanda uneingeschränkte Zugriffsrechte für die von ihr erstellten Firmen und Verkaufsprojekte sowie eingeschränkte Rechte für die Datensätze, für die sie nicht verantwortlich ist. Für die Rolle der Vertriebsmitarbeiterin sind zwei Zugriffsprofile erforderlich: ein Zugriffsprofil des Verantwortlichen und ein Standardzugriffsprofil.

In der folgenden Tabelle sind die Einstellungen des Zugriffsprofils des Verantwortlichen für Vertriebsmitarbeiter aufgeführt.

Primärer Datensatztyp

Zugriffsebene

Zugehöriger Datensatztyp

Zugriffsebene

Firma

Lesen/Bearbeiten/Löschen

Verkaufsprojekte

Primäres Element vererben

Verkaufsprojekt

Lesen/Bearbeiten/Löschen

Nicht anwendbar

Nicht anwendbar

In der folgenden Tabelle sind die Einstellungen des Standardzugriffsprofils für Vertriebsmitarbeiter aufgeführt.

Primärer Datensatztyp

Zugriffsebene

Zugehöriger Datensatztyp

Zugriffsebene

Firma

Schreibgeschützt

Verkaufsprojekte

Primäres Element vererben

Verkaufsprojekt

Schreibgeschützt

Nicht anwendbar

Nicht anwendbar

In diesem Beispiel für die Berechnung von Zugriffsrechten wird angenommen, dass die Teamvererbung für den Datensatztyp "Verkaufsprojekt" nicht aktiviert ist. Das Kontrollkästchen "Vererbung des übergeordneten Teams aktivieren" ist für Verkaufsprojekte auf der Seite "Unternehmensprofil" deaktiviert. Weitere Informationen zum Verhalten der Funktion zur Vererbung des übergeordneten Teams finden Sie unter Informationen zur Zugriffsweitergabe durch Teamvererbung.

David Bloom ist im selben Unternehmen ebenfalls Vertriebsmitarbeiter. Er besitzt dieselben Zugriffsrechte wie Amanda.

Amanda ist für Verkaufsprojekt X verantwortlich, das mit Firma 1 verknüpft ist. David erstellt das Verkaufsprojekt Y und verknüpft dieses ebenfalls mit Firma 1. Amanda gehört nicht zum Verkaufsprojektteam.

Wenn Amanda die Liste der Firmen in ihrem Unternehmen einsieht, werden alle Firmen angezeigt, weil ihre Rolle die Anzeige aller Firmen vorsieht, einschließlich jener, für die sie nicht verantwortlich ist. Die folgende Tabelle enthält die Datensätze, die Amanda angezeigt werden, wenn sie auf den Firmennamen Firma 1 klickt, um einen Drilldown zu diesem Datensatz durchzuführen. Für dieses Beispiel werden nur die relevanten Felder und Spalten angezeigt.

Firmendetails: Firma 1

Firmendetails

Firmenname:

Firma 1

Verantwortlicher:

Jonathan Hope

Verkaufsprojekte

Verkaufsprojektname

Verantwortlicher

Verkaufsprojekt X

Amanda Jacobsen

Firmenteam

Nachname

Vorname

Firmenzugriff

Hope

Jonathan

Verantwortlicher

Bloom

David

Mitglied

Sichtbarkeit des zugehörigen Datensatzes in Beispiel 2

Um festzulegen, welche zugehörigen Verkaufsprojektdatensätze Amanda in diesem Beispiel für die Firma angezeigt werden, untersucht Oracle CRM On Demand wie folgt die Zugriffsrechte von Amanda:

  1. Oracle CRM On Demand prüft alle Zugriffsebenen für den verkaufsprojektbezogenen Datensatztyp, die auf diesen übergeordneten Firmendatensatz angewendet werden können, wie folgt:
    • Legt fest, ob Amanda für die übergeordnete Firma verantwortlich ist.

      In diesem Beispiel ist dies nicht der Fall.

    • Legt fest, ob Amanda mit ihrer Rolle Lesezugriff auf alle Firmendatensätze hat.

      In diesem Fall trifft dies zu. Amandas Rolle ermöglicht ihr das Lesen aller Firmendatensätze, d.h., ihr wird die Firma angezeigt. Da Amanda nicht für die übergeordnete Firma verantwortlich ist, wird ihr Standardzugriffsprofil verwendet. Die Zugriffsebene für den verkaufsprojektbezogenen Datensatztyp in Amandas Standardzugriffsprofil ist "Primäres Element vererben".

    • Legt fest, ob der übergeordnete Datensatz in einem Buch enthalten ist, bei dem Amanda ein Buchmitglied ist.

      In diesem Beispiel ist dies nicht der Fall.

    • Legt fest, ob Amanda Mitglied des Firmenteams ist.

      In diesem Beispiel ist dies nicht der Fall.

    • Legt fest, ob Amanda (direkt oder indirekt) unterstellte Mitarbeiter Mitglieder des Firmenteams sind.

      In diesem Beispiel ist dies nicht der Fall.

      Wenn diese Frage bejaht werden kann (d.h., mindestens einer der Mitarbeiter, die Amanda unterstellt sind, ist Mitglied des Firmenteams), extrahiert Oracle CRM On Demand die Zugriffsebene für den verkaufsprojektbezogenen Datensatztyp für jeden dieser unterstellten Mitarbeiter aus dem entsprechenden Zugriffsprofil. In diesem Fall wird das im Feld "Firmenzugriff" zugewiesene Zugriffsprofil für die Teammitgliedschaft des unterstellten Mitarbeiters für die Firma verwendet (nicht das Zugriffsprofil, das im Feld "Zugriff auf Verkaufsprojekt" zugewiesen ist).

    • Legt fest, ob Amanda durch eine entsprechende Delegierung Zugriff auf den Firmendatensatz hat.

      In diesem Beispiel ist dies nicht der Fall.

  2. Oracle CRM On Demand führt anschließend folgende Schritte aus:
    • Legt fest, ob Amanda mit ihrer Rolle Standardzugriff auf die Verkaufsprojektdatensätze hat.

      In diesem Beispiel trifft dies zu, da die Option "Hat Zugriff" für den Datensatztyp "Verkaufsprojekt" für Amandas Rolle aktiviert ist.

    • Legt fest, ob Amandas Rolle die Berechtigung für den Datensatztyp "Verkaufsprojekt" enthält.

      Verkaufsprojekte werden nicht über Berechtigungen gesteuert. Daher haben die Berechtigungen in diesem Beispiel keine Auswirkung auf die Berechnung von Amandas Zugriffsrechten.

    • Legt fest, ob die Zugriffsebene für ein Zugriffsprofil in der Berechnung auf "Primäres Element vererben" oder eine der Kombinationen damit gesetzt ist.

      In diesem Beispiel kann diese Frage bejaht werden. Oracle CRM On Demand zeigt daher die folgenden Verkaufsprojekt-Datensätze für die Firma an:

      • Alle verknüpften Verkaufsprojekt-Datensätze, für die Amanda verantwortlich ist.
      • Alle verknüpften Verkaufsprojekt-Datensätze, für die Amanda autorisiert ist, und für alle anderen Zugriffssteuerungskomponenten.

        Amandas Rolle berechtigt sie nicht dazu, Verkaufsprojekte zu sehen, für die sie nicht verantwortlich ist. Sie kann das von David Bloom erstellte Verkaufsprojekt daher nicht einsehen.

Aktionen für zugehörige Datensätze in Beispiel 2

Beispiel: Wenn Amanda versucht, eine Aktion für das Verkaufsprojekt X durchzuführen, ist die Berechnung dieselbe. Das Ergebnis der Zugriffsrechte ist ebenfalls dasselbe wie in Fall 1 unter Beispiel 1: Verwenden der Zugriffsebene "Anzeigen". Die endgültige Zugriffsebene ist "Lesen/Bearbeiten/Löschen".

Verwandte Themen

Weitere Beispiele finden Sie unter folgenden Themen:


Veröffentlicht August 2018 Copyright © 2005, 2018, Oracle. Alle Rechte vorbehalten. Legal Notices.