Imprimer      Ouvrir la version PDF de l'aide en ligne


Rubrique précédente

Rubrique suivante

Exemple 3 : Sécurisation des données à l'aide de livres

L'exemple de cette rubrique explique comment Oracle CRM On Demand calcule les droits d'accès des utilisateurs.

Une société utilise des livres personnalisés pour classer ses données par territoire. Dans cet exemple, deux livres sont utilisés : Sud-ouest et Est.

Le livre Sud-ouest comprend trois membres :

  • Amanda Dupont
  • David Dupin
  • Charles Portier

Tous les utilisateurs du livre Sud-ouest disposent du profil d'accès Lecture seule dans leur rôle de livre.

Le livre Est comprend trois membres :

  • Didier Roger
  • Bruno Legris
  • Jean Demaison

Tous les utilisateurs du livre Est disposent du profil d'accès Lecture seule dans leur enregistrement d'adhésion au livre.

Lorsque l'un des utilisateurs crée un enregistrement Compte Opportunité, un processus (de workflow) automatisé affecte le livre approprié à l'enregistrement. Le livre est affecté en fonction de l'attribut de territoire de l'enregistrement.

Tous les utilisateurs disposent du rôle Commercial. Ils peuvent créer des comptes et des opportunités. Ils peuvent également afficher tous les enregistrements Opportunité et de compte de leur territoire, mais pas ceux des autres territoires.

Le tableau ci-après indique les paramètres des types d'enregistrement dans le rôle Commercial.

Type d'enregistrement principal

Accès autorisé

Création autorisée

Droit de lire tous les enregistrements

Compte

Oui

Oui

Non

Opportunité

Oui

Oui

Non

Tous les utilisateurs disposent d'un contrôle complet sur les comptes et les opportunités qu'ils créent, mais leurs droits d'accès sont limités les enregistrements qu'ils ne possèdent pas. Le rôle Commercial requiert deux profils d'accès : un profil de gestion des droits et un profil d'accès par défaut.

Le tableau ci-après indique les paramètres du profil de gestion des droits du rôle Commercial.

Type d'enregistrement principal

Niveau d'accès

Type d'enregistrement associé

Niveau d'accès

Compte

 

Lecture/Modification/Suppression

 

Opportunités

Hériter - Principal

Livres

Lecture seule

Opportunité

Lecture/Modification/Suppression

Livres

Lecture seule

Le tableau ci-après indique les paramètres du profil d'accès par défaut du rôle Commercial.

Type d'enregistrement principal

Niveau d'accès

Type d'enregistrement associé

Niveau d'accès

Compte

 

Lecture seule

 

Opportunités

Hériter - Principal

Livres

Lecture seule

Opportunité

Lecture seule

Livres

Lecture seule

REMARQUE : Pour tous les types d'enregistrement principaux qui prennent en charge les livres, la relation avec le type d'enregistrement associé Livres est une relation un à un enfant.

Cet exemple de calcul des droits d'accès suppose que l'héritage équipe est désactivé pour le type d'enregistrement Opportunité, autrement dit, que la case Activer héritage équipe parent pour l'opportunité est désélectionnée dans la page Profil de la société. Pour plus d'informations sur le comportement de la fonctionnalité Héritage équipe parent, voir A propos de la propagation d'accès via l'héritage équipe.

Lorsque Amanda Dupont affiche la liste des comptes de sa société, elle peut consulter les comptes du livre Sud-ouest et ceux qu'elle possède, mais ne peut pas consulter les autres.

Le tableau ci-après répertorie les enregistrements qu'Amanda affiche lorsqu'elle clique sur le nom Compte 1 pour explorer les détails de l'enregistrement. Dans le cadre de cet exemple, seuls les champs et colonnes pertinents sont affichés.

Détail du compte : Compte 1

Détail du compte

Nom du compte :

Compte 1

Propriétaire :

Jean Demaison

Opportunités

Nom de l'opportunité

Propriétaire

Opportunité X

Amanda Dupont

Opportunité Y

David Dupin

Equipe du compte

Nom

Prénom

Accès au compte

Demaison

Jean

Propriétaire

Amanda peut consulter deux opportunités, car celles-ci se trouvent dans le livre Sud-ouest dont elle est membre. Tous les autres membres du livre Sud-ouest peuvent également consulter ces opportunités.

Jean Demaison est membre du livre Est. Lorsqu'il se connecte à Oracle CRM On Demand, il peut consulter également l'enregistrement Compte 1 car il en est propriétaire. En revanche, il ne peut pas consulter les opportunités associées au compte 1 car il n'en est pas titulaire. Le niveau d'accès Héritier - Principal du type d'enregistrement associé Opportunités des comptes assure cette sécurité.

Didier Roger et Bruno Legris, membres du livre Est, ne peuvent pas consulter les enregistrements Compte 1, Opportunité X ou Opportunité Y. Ils ne peuvent pas afficher le compte car il ne figure pas dans le livre Est et leur rôle ne leur permet pas de consulter les enregistrements Compte qu'ils ne possèdent pas. De même, ils ne peuvent pas afficher les opportunités X et Y car elles ne figurent pas dans le livre Est et leur rôle ne leur permet pas de consulter les opportunités qu'ils ne possèdent pas.

Amanda ne peut pas modifier l'opportunité Y appartenant à David Dupin pour les raisons suivantes :

  • Comme Amanda n'est pas propriétaire du compte, son profil de gestion des droits n'est pas utilisé.
  • Comme Amanda dispose d'un rôle qui ne lui permet pas d'accéder aux enregistrements Opportunité qu'elle ne possède pas, son profil de gestion des droits n'est pas utilisé.
  • Le seul profil d'accès actif à ce stade est le profil d'accès Lecture seule accordé à Amanda par le biais de son adhésion au livre Sud-ouest.

Par conséquent, le niveau d'accès d'Amanda à l'opportunité Y est en lecture seule.

Rubriques connexes

Reportez-vous également aux autres exemples des rubriques suivantes :


Publié en août 2018 Copyright © 2005, 2018, Oracle. Tous droits réservés. Legal Notices.