Drukuj      Otwórz Pomoc bezpośrednią w wersji PDF


Poprzedni temat

Następny temat

Sposób określania praw dostępu do pracy z rekordami głównego typu rekordu

Kiedy użytkownik próbuje zaktualizować lub skasować rekord główny bądź drążyć w dół w celu przejścia do szczegółów rekordu, aplikacja Oracle CRM On Demand używa poniższego procesu do określenia czynności, które dany użytkownik może wykonywać w odniesieniu do tego rekordu:

  • Aplikacja Oracle CRM On Demand określa poziom dostępu przyznawany przez profil dostępu roli użytkownika:
    • Jeśli użytkownik jest właścicielem rekordu, używany jest jego profil dostępu właściciela.
    • Jeśli użytkownik nie jest właścicielem rekordu, ale w roli użytkownika dla danego typu rekordu wybrano opcję "Może czytać wszystkie rekordy", używany jest domyślny profil dostępu użytkownika.
  • Aplikacja Oracle CRM On Demand określa poziomy dostępu przyznawane przez wszystkie poniższe komponenty kontroli dostępu:
    • Hierarchia zależności służbowych
    • Członkostwo w niestandardowych rejestrach
    • Pełnomocnictwa użytkownika
    • Członkostwo w zespołach

Więcej informacji na temat określania przez aplikację Oracle CRM On Demand poziomów dostępu, o których decyduje hierarchia zależności służbowych, członkostwo w rejestrach niestandardowych, pełnomocnictwa użytkowników oraz członkostwo w zespołach, znajduje się w dalszej części tego tematu. Aplikacja Oracle CRM On Demand zawsze używa poziomu dostępu dającego najszersze uprawnienia z każdego z komponentów kontroli dostępu. Należy o tym pamiętać, tworząc profile dostępu i przypisując je użytkownikom, rejestrom i zespołom.

Połączenie praw dostępu dla rekordu określa, jakie czynności użytkownik może wykonać w odniesieniu do danego rekordu. Jeśli użytkownik ma w odniesieniu do rekordu przynajmniej dostęp "Tylko odczyt", wyświetlane są szczegóły rekordu. W przeciwnym wypadku jest wyświetlany komunikat o błędzie.

Prawa dostępu wynikające z hierarchii zależności służbowych

W przypadku określania praw dostępu przysługujących użytkownikowi ze względu na pozycję w hierarchii zależności służbowych, aplikacja Oracle CRM On Demand uwzględnia następujące informacje dla każdego z podwładnych danego użytkownika:

  • Jeśli podwładny jest właścicielem rekordu, aplikacja Oracle CRM On Demand używa poziomu dostępu do głównego typu rekordu z profilu dostępu właściciela bieżącego użytkownika.
  • Jeśli podwładny jest członkiem zespołu w rekordzie, aplikacja Oracle CRM On Demand używa poziomu dostępu do głównego typu rekordu z profilu dostępu przypisanego temu podwładnemu jako członkowi zespołu.

UWAGA: Jeśli podwładny nie jest właścicielem rekordu ani członkiem zespołu w rekordzie, nie jest uwzględniany podczas określania poziomu dostępu.

Następnie aplikacja Oracle CRM On Demand uwzględnia wszystkie prawa dostępu podwładnych liczące się podczas określania poziomu dostępu i wybiera poziom dostępu dający najszersze uprawnienia, który może zostać przyznany danemu użytkownikowi.

Prawa dostępu wynikające z członkostwa w rejestrach niestandardowych

Podczas określania praw dostępu przysługujących użytkownikowi ze względu na członkostwo w rejestrach niestandardowych w aplikacji Oracle CRM On Demand uwzględniane są następujące informacje:

  • Jeśli rekord jest powiązany z rejestrem, w aplikacji Oracle CRM On Demand następuje pobranie poziomu dostępu do typu rekordu z profilu dostępu przypisanego użytkownikowi, który jest członkiem rejestru.
  • Jeśli rekord jest powiązany z rejestrem podrzędnym w hierarchii o wielu poziomach (na przykład najwyższym, nadrzędnym i podrzędnym), poziom dostępu podbierany jest następująco:
    • Jeśli użytkownik jest członkiem rejestrów wszystkich trzech poziomów, poziom dostępu pobierany jest z profilów dostępu użytkownika w każdym z rejestrów poziomu najwyższego, nadrzędnego i podrzędnego.
    • Jeśli użytkownik jest członkiem tylko rejestru głównego, poziom dostępu jest pobierany z profilu dostępu użytkownika w rejestrze najwyższym.

W każdym z przypadków, jeśli jeden lub więcej poziomów dostępu do danego rekordu to "Dziedziczenie głównych", stosowany jest poziom dostępu dziedziczony od głównego typu rekordu. Jeśli więcej niż jeden poziom dostępu do danego rekordu to "Dziedziczenie głównych", wówczas stosowane jest połączenie poziomów dostępu odziedziczonych od głównych typów rekordów z poszczególnych profilów dostępu. Następnie aplikacja Oracle CRM On Demand uwzględnia wszystkie poziomy dostępu wynikające z członkostwa rejestru i określa ostateczny poziom dostępu dający najszerszy poziom uprawnień, który może zostać przyznany danemu użytkownikowi.

Prawa dostępu wynikające z pełnomocnictw użytkownika

W przypadku określania praw dostępu wynikających z pełnomocnictw użytkownika, aplikacja Oracle CRM On Demand uwzględnia następujące informacje dla każdego nadającego pełnomocnictwo (czyli każdego użytkownika przekazującego pełnomocnictwo bieżącemu użytkownikowi):

  • Jeśli nadający pełnomocnictwo jest właścicielem rekordu, aplikacja Oracle CRM On Demand używa poziomu dostępu do głównego typu rekordu z profilu dostępu właściciela dla użytkownika nadającego pełnomocnictwo.
  • Jeśli użytkownik nadający pełnomocnictwo jest członkiem zespołu w rekordzie, aplikacja Oracle CRM On Demand używa poziomu dostępu do głównego typu rekordu z profilu dostępu przypisanego temu użytkownikowi w zespole.
  • Jeśli podwładny użytkownika nadającego pełnomocnictwo jest właścicielem rekordu, aplikacja Oracle CRM On Demand używa poziomu dostępu do głównego typu rekordu z profilu dostępu właściciela będącego podwładnym.
  • Jeśli podwładny użytkownika nadającego pełnomocnictwo jest członkiem zespołu w rekordzie, aplikacja Oracle CRM On Demand używa poziomu dostępu do głównego typu rekordu z profilu dostępu przypisanego temu podwładnemu w zespole.

Następnie aplikacja Oracle CRM On Demand uwzględnia wszystkie poziomy dostępu wynikające z pełnomocnictw użytkownika i określa poziom dostępu dający najszersze uprawnienia, który może zostać przyznany danemu użytkownikowi.

Prawa dostępu wynikające z członkostwa w zespole

Jeśli użytkownik jest członkiem zespołu w rekordzie (ale nie jest właścicielem tego rekordu), aplikacja Oracle CRM On Demand używa poziomu dostępu do głównego typu rekordu z profilu dostępu przypisanego temu użytkownikowi ze względu na członkostwo w zespole.

Tematy pokrewne

Pokrewne informacje są zawarte w następujących tematach:


Opublikowano: Sierpień 2018 Copyright © 2005, 2018, Oracle. Wszelkie prawa zastrzeżone. Legal Notices.