Imprimir      Abrir versión PDF de ayuda en línea


Tema anterior

Tema siguiente

Ejemplo 3: proteger datos a través de Libros

Este tema ofrece un ejemplo de cómo Oracle CRM On Demand calcula los derechos de acceso de los usuarios.

En este ejemplo, una compañía utiliza libros personalizados para organizar sus datos por territorio. En este ejemplo se utilizan dos libros: Sudoeste y Este.

El libro Sudoeste tiene tres miembros:

  • Amanda Jacobsen
  • David Bloom
  • Carlos Guzmán

Todos los usuarios del libro Sudoeste tienen el perfil de acceso Sólo lectura en su rol de libro.

El libro Este tiene tres miembros:

  • Rick Rogers
  • Raj Kumar
  • Jonathan Hope

Todos los usuarios del libro Este tienen el perfil de acceso Sólo lectura en su registro de afiliación de libro.

Cuando cualquiera de los usuarios crea un registro de cuenta u oportunidad, un proceso automatizado (flujo de trabajo) asigna el libro apropiado al registro. Asigna el libro basado en el atributo de territorio del registro.

Todos los usuarios tienen el rol Representante de ventas. Pueden crear nuevas cuentas y oportunidades. Pueden ver todos los registros de cuenta y oportunidad en su territorio, pero no en otros territorios.

La siguiente tabla muestra la configuración de tipo de registro en el rol Representante de ventas.

Tipo de registro principal

Tiene acceso

Puede crear

Puede leer todos los registros

Cuenta

No

Oportunidad

No

Todos los usuarios tienen control total sobre las cuentas y oportunidades que crean, pero disponen de derechos limitados sobre los registros de los que no son propietarios. El rol Representante de ventas requiere dos perfiles de acceso: un perfil de acceso de propietario y un perfil de acceso predeterminado.

La siguiente tabla muestra la configuración para el perfil de acceso de propietario de representante de ventas.

Tipo de registro principal

Nivel de acceso

Tipo de registro relacionado

Nivel de acceso

Cuenta

 

Lectura/Edición/Eliminación

 

Oportunidades

Heredar principal

Libros

Sólo lectura

Oportunidad

Lectura/Edición/Eliminación

Libros

Sólo lectura

La siguiente tabla muestra la configuración para el perfil de acceso predeterminado de representante de ventas.

Tipo de registro principal

Nivel de acceso

Tipo de registro relacionado

Nivel de acceso

Cuenta

 

Sólo lectura

 

Oportunidades

Heredar principal

Libros

Sólo lectura

Oportunidad

Sólo lectura

Libros

Sólo lectura

NOTA: para todos los tipos de registro principal que admiten libros, la relación con el tipo de registro relacionado Libros es una relación de principal a secundario.

En este ejemplo de cálculo de derechos de acceso, se asume que la herencia de equipo no está activada para el tipo de registro Oportunidad, es decir, que la casilla de verificación Activar herencia de equipo principal para Oportunidad no está seleccionada en la página del Perfil de la compañía. Para obtener más información sobre el comportamiento de la función de Herencia de equipo principal, consulte Acerca de la propagación de acceso a través de la herencia de equipo.

Cuando Amanda Jacobsen ve la lista de cuentas de la compañía, puede ver las cuentas del libro Sudoeste y de las que es propietaria. No puede ver ninguna otra cuenta.

La siguiente tabla muestra los registros que Amanda ve cuando hace clic en el nombre de cuenta Cuenta 1 para profundizar en el registro. En este ejemplo, sólo se muestran los campos y columnas relevantes.

Detalles de la cuenta: Cuenta 1

Detalles de la cuenta

Nombre de la cuenta

Cuenta 1

Propietario:

Jonathan Hope

Oportunidades

Nombre de la oportunidad

Propietario

Oportunidad X

Amanda Jacobsen

Oportunidad Y

David Bloom

Equipo de la cuenta

Apellidos

Nombre

Acceso a cuenta

Hope

Jonathan

Propietario

Amanda puede ver dos oportunidades ya que dichas oportunidades se encuentran en el libro Sudoeste, del que es miembro. Todos los demás miembros del libro Sudoeste pueden ver estas oportunidades.

Jonathan Hope es miembro del libro Este. Cuando Jonathan inicia sesión en Oracle CRM On Demand, también puede ver la Cuenta 1 ya que es propietario de ella. Sin embargo, no puede ver ninguna oportunidad relacionada con la Cuenta 1 de la que no sea propietario. El nivel de acceso Heredar principal en el tipo de registro relacionado Oportunidades en cuentas proporciona esta seguridad.

Rick Rogers y Raj Kumar, miembros del libro Este, no pueden ver los registros de Cuenta 1, Oportunidad X ni Oportunidad Y. No pueden ver la cuenta porque no se encuentra en el libro Este y su rol les impide ver registros de cuenta que no les pertenezcan. Igualmente, no pueden ver Oportunidad X ni Oportunidad Y porque estas oportunidades no se encuentran en el libro Este y su rol les impide ver las oportunidades que no les pertenezcan.

Amanda no puede modificar la Oportunidad Y, la cual pertenece a David Bloom. Esto ocurre debido a lo siguiente:

  • Amanda no es propietaria de la cuenta, por lo tanto su perfil de acceso de propietario no se utiliza.
  • El rol de Amanda le impide acceder a registros de oportunidad que no le pertenezcan, por lo tanto su perfil de acceso predeterminado no se utiliza.
  • El único perfil de acceso activo en este punto es el perfil de acceso Sólo lectura del que Amanda dispone a través de su afiliación del libro Sudoeste.

Por lo tanto, el nivel de acceso de Amanda a Oportunidad Y es Sólo lectura.

Temas relacionados

Vea los siguientes temas para obtener ejemplos adicionales:


Publicado en agosto 2018 Copyright © 2005, 2018, Oracle. Todos los derechos reservados. Legal Notices.