인쇄      온라인 도움말의 PDF 버전 열기


이전 항목

다음 항목

예 3: 장부를 통해 데이터 보안 설정

이 항목에는 Oracle CRM On Demand에서 사용자의 접근 권한을 계산하는 방법에 대한 한 가지 예가 나와 있습니다.

이 예에서 회사는 사용자 정의 장부를 사용하여 지역별로 데이터를 구성합니다. 이 예에서는 남서부와 동부 두 가지 장부가 사용됩니다.

남서부 장부에는 세 명의 멤버가 있습니다.

  • Amanda Jacobsen
  • David Bloom
  • Carlos Guzman

남서부 장부의 모든 사용자에게는 장부 역할에 읽기 전용 접근 프로필이 있습니다.

동부 장부에는 세 명의 멤버가 있습니다.

  • Rick Rogers
  • Raj Kumar
  • Jonathan Hope

동부 장부의 모든 사용자에게는 장부 멤버십 레코드에 읽기 전용 접근 프로필이 있습니다.

사용자가 고객사 또는 기회 레코드를 생성하는 경우 자동화된 (워크플로) 프로세스에서 해당 레코드에 적절한 장부를 할당합니다. 장부는 레코드의 지역 속성을 기반으로 할당됩니다.

모든 사용자에게 영업 담당자 역할이 있습니다. 새 고객사와 기회를 생성할 수 있습니다. 모든 고객사와 기회 레코드를 해당 지역에서는 볼 수 있지만 다른 지역에서는 볼 수 없습니다.

다음 표는 영업 담당자 역할의 레코드 유형 설정을 보여 줍니다.

기본 레코드 유형

접근 여부

생성 가능 여부

모든 레코드 읽기 가능

고객사

아니요

기회

아니요

모든 사용자는 본인이 생성한 고객사와 기회에 대해 모든 권한이 있지만 본인이 담당하지 않은 레코드에 대해서는 권한이 제한됩니다. 영업 담당자 역할에는 두 개의 접근 프로필, 즉 담당자 접근 프로필과 기본 접근 프로필이 필요합니다.

다음 표는 영업 담당자 접근 프로필에 대한 설정을 보여 줍니다.

기본 레코드 유형

접근 수준

관련 레코드 유형

접근 수준

고객사

 

읽기/편집/삭제

 

기회

기본 상속

장부

읽기 전용

기회

읽기/편집/삭제

장부

읽기 전용

다음 표는 영업 담당자 기본 접근 권한 프로필에 대한 설정을 보여 줍니다.

기본 레코드 유형

접근 수준

관련 레코드 유형

접근 수준

고객사

 

읽기 전용

 

기회

기본 상속

장부

읽기 전용

기회

읽기 전용

장부

읽기 전용

참고: 장부를 지원하는 모든 기본 레코드 유형의 경우 장부 관련 레코드 유형과의 관계는 일 대 하위 관계입니다.

이 접근 권한 계산 예에서는 기회 레코드 유형에 대해 팀 상속이 사용으로 설정되지 않았다고(즉, [회사 프로필] 페이지에서 [기회에 상위 팀 상속 사용] 확인란이 선택 취소됨) 가정합니다. 상위 팀 상속 기능의 동작에 대한 자세한 내용은 팀 상속을 통한 접근 전파 정보를 참조하십시오.

Amanda Jacobsen이 회사의 고객사 리스트를 볼 경우 남서부 장부에 있는 고객사와 본인이 담당하는 고객사를 볼 수 있습니다. 그 외 다른 고객사는 볼 수 없습니다.

다음 표는 Amanda가 고객사 1의 고객사 이름을 클릭하여 레코드에서 드릴다운할 때 표시되는 레코드를 보여 줍니다. 이 예에서는 관련 필드와 열만 표시됩니다.

고객사 세부 사항: 고객사 1

고객사 세부 사항

고객사 이름:

고객사 1

담당자:

Jonathan Hope

기회

기회 이름

담당자

기회 X

Amanda Jacobsen

기회 Y

David Bloom

고객사 팀

이름

고객사 접근

Hope

Jonathan

담당자

Amanda는 두 개의 기회를 볼 수 있습니다. 이 두 기회는 남서부 장부에 있으며 Amanda는 이 장부의 멤버입니다. 남서부 장부에 있는 다른 모든 멤버도 이 기회를 볼 수 있습니다.

Jonathan Hope는 동부 장부의 멤버입니다. Jonathan이 Oracle CRM On Demand에 사인인하면 본인이 담당하는 고객사 1도 볼 수 있습니다. 하지만 고객사 1과 관련되었지만 담당하지 않은 기회는 볼 수 없습니다. 고객사에서 기회 관련 레코드 유형의 [기본 상속] 접근 수준은 이 보안을 제공합니다.

동부 장부의 멤버로 있는 Rick Rogers와 Raj Kumar는 고객사 1, 기회 X 또는 기회 Y를 볼 수 없습니다. 고객사는 동부 장부에 없고, 역할이 담당하지 않은 고객사 레코드를 볼 수 없게 하므로 고객사를 볼 수 없습니다. 마찬가지로 기회 X 또는 기회 Y도 동부 장부에 없고, 역할이 담당하지 않은 기회를 볼 수 없게 하므로 이러한 기회를 볼 수 없습니다.

Amanda는 David Bloom이 담당하는 기회 Y를 수정할 수 없습니다. 그 이유는 다음과 같습니다.

  • Amanda는 고객사를 담당하지 않으므로 담당자 접근 프로필이 사용되지 않습니다.
  • Amanda의 역할은 담당하지 않은 기회 레코드에 접근하지 못하게 합니다. 따라서 기본 접근 프로필이 사용되지 않습니다.
  • 이 시점에서 활성 상태인 접근 프로필은 Amanda가 남서부 장부의 멤버십을 통해 보유한 읽기 전용 접근 프로필뿐입니다.

따라서 기회 Y에 대한 Amanda의 접근 수준은 읽기 전용입니다.

관련 항목

다음 항목에서 추가 예를 참조하십시오.


2018년 8월 게시됨 Copyright © 2005, 2018, Oracle. All rights reserved. Legal Notices.