Drukuj      Otwórz Pomoc bezpośrednią w wersji PDF


Poprzedni temat

Następny temat

Przykład 3: Z zabezpieczeniem danych przy użyciu rejestrów

Ten temat zawiera przykład sposobu obliczania praw dostępu użytkowników w aplikacji Oracle CRM On Demand.

W tym przykładzie firma używa niestandardowych rejestrów w celu uporządkowania danych według terytorium. W przykładzie użyto dwóch rejestrów: południowo-zachodniego i wschodniego.

W rejestrze południowo-zachodnim istnieje trzech członków:

  • Anita Jakubiak
  • Dawid Kwiatkowski
  • Karol Guzik

Wszyscy użytkownicy z rejestru południowo-zachodniego w roli rejestru mają profil dostępu "Tylko odczyt".

W rejestrze wschodnim istnieje trzech członków:

  • Ryszard Rożek
  • Rajmund Komar
  • Józef Hoppe

Wszyscy użytkownicy z rejestru wschodniego w rekordzie członkostwa rejestru mają profil dostępu "Tylko odczyt".

Kiedy jeden z użytkowników tworzy rekord podmiotu lub możliwości, automatyczny proces (proces Workflow) przypisuje odpowiedni rejestr do rekordu. Rejestr jest przypisywany na podstawie atrybutu terytorium rekordu.

Wszyscy użytkownicy mają przypisaną rolę "Przedstawiciel handlowy". Mogą oni tworzyć nowe podmioty i możliwości. Mogą też przeglądać wszystkie rekordy podmiotów i możliwości dla swojego terytorium, natomiast dla innych terytoriów nie mają takiej możliwości.

W poniższej tabeli przedstawiono ustawienia dotyczące typów rekordów dla roli "Przedstawiciel handlowy":

Główny typ rekordu

Ma prawo dostępu

Może tworzyć

Może czytać wszystkie rekordy

Podmiot

Tak

Tak

Nie

Możliwość

Tak

Tak

Nie

Wszyscy użytkownicy mają pełną kontrolę nad utworzonymi przez siebie podmiotami i możliwościami, natomiast w przypadku rekordów, których właścicielami nie są, ich prawa są ograniczone. Rola "Przedstawiciel handlowy" wymaga dwóch profilów dostępu: profilu dostępu właściciela i domyślnego profilu dostępu.

W poniższej tabeli przedstawiono ustawienia profilu dostępu właściciela dotyczące roli "Przedstawiciel handlowy":

Główny typ rekordu

Poziom dostępu

Typ powiązanych rekordów

Poziom dostępu

Podmiot

 

Odczyt/edycja/kasowanie

 

Możliwości

Dziedziczenie głównych

Rejestry

Tylko odczyt

Możliwość

Odczyt/edycja/kasowanie

Rejestry

Tylko odczyt

W poniższej tabeli przedstawiono ustawienia domyślnego profilu dostępu dotyczące roli "Przedstawiciel handlowy":

Główny typ rekordu

Poziom dostępu

Typ powiązanych rekordów

Poziom dostępu

Podmiot

 

Tylko odczyt

 

Możliwości

Dziedziczenie głównych

Rejestry

Tylko odczyt

Możliwość

Tylko odczyt

Rejestry

Tylko odczyt

UWAGA: W przypadku wszystkich głównych typów rekordów, które obsługują rejestry, relacja z typem rekordu związanym z rejestrem jest relacją z elementem podrzędnym.

W tym przykładzie dotyczącym obliczania praw dostępu założono, że funkcja dziedziczenia z zespołu nie jest włączona dla typu rekordu "Możliwość", tzn. nie jest zaznaczone pole wyboru "Włączone dziedziczenie z nadrzędnego zespołu dot. możliwości" na stronie "Profil firmy". Więcej informacji o sposobie działania funkcji dziedziczenia z zespołu nadrzędnego znajduje się pod hasłem Propagacja dostępu przez dziedziczenie z zespołu - informacje.

Anita Jakubiak, przeglądając listę podmiotów w swojej firmie, widzi podmioty z rejestru południowo-zachodniego oraz podmioty, których jest właścicielką. Nie może natomiast przeglądać innych podmiotów.

W poniższej tabeli zawarte są rekordy, które Anita widzi, gdy kliknie na nazwie podmiotu "Podmiot 1", drążąc w dół rekord. W tym przykładzie pokazano jedynie istotne pola i kolumny.

Podmiot - szczegół: Podmiot 1

Podmiot - szczegół

Podmiot - nazwa:

Podmiot 1

Właściciel:

Józef Hoppe

Możliwości

Nazwa możliwości

Właściciel

Możliwość X

Anita Jakubiak

Możliwość Y

Dawid Kwiatkowski

Zespół ds. podmiotu

Nazwisko

Imię

Dostęp do podmiotu

Hoppe

Józef

Właściciel

Anita widzi dwie możliwości, ponieważ znajdują się one w rejestrze południowo-zachodnim, którego jest ona członkiem. Widzą je również inni członkowie rejestru południowo-zachodniego.

Józef Hoppe jest członkiem rejestru wschodniego. Po zalogowaniu się do aplikacji Oracle CRM On Demand widzi on również podmiot 1, ponieważ jest jego właścicielem. Nie widzi jednak możliwości powiązanych z podmiotem 1, których nie jest właścicielem. Zabezpieczenia te określane są przez poziom dostępu "Dziedziczenie głównych" do podmiotów dla typu rekordu powiązanego z możliwościami.

Ryszard Rożek i Rajmund Komar, członkowie rejestru wschodniego, nie widzą rekordów podmiotu 1, możliwości X ani możliwości Y. Podmiot nie może być przez nich wyświetlany, ponieważ nie znajduje się on w rejestrze wschodnim, a role tych użytkowników uniemożliwiają im przeglądanie rekordów podmiotu, którego nie są właścicielami. Podobnie nie mogą wyświetlać możliwości X ani możliwości Y, ponieważ nie należą one do rejestru wschodniego, a ich role uniemożliwiają im przeglądanie możliwości, których nie są właścicielami.

Anita nie może modyfikować możliwości Y, której właścicielem jest Dawid Kwiatkowski. Powody są następujące:

  • Anita nie jest właścicielką podmiotu, dlatego nie jest używany jej profil dostępu właściciela.
  • Rola Anity uniemożliwia jej dostęp do rekordów możliwości, których nie jest właścicielką, dlatego nie jest używany jej domyślny profil dostępu.
  • Jedyny aktywny w tym momencie profil dostępu to profil dostępu "Tylko odczyt", który Anita ma dzięki członkostwu w rejestrze południowo-zachodnim.

Z tego powodu poziom dostępu Anity do możliwości Y to "Tylko odczyt".

Tematy pokrewne

Dodatkowe przykłady znajdują się w następujących tematach:


Opublikowano: Sierpień 2018 Copyright © 2005, 2018, Oracle. Wszelkie prawa zastrzeżone. Legal Notices.