Печать      Открыть версию интерактивной справки в формате PDF


Предыдущий раздел

Следующий раздел

Пример 3. Защита данных с помощью книг

В этом разделе рассматривается один пример вычисления в Oracle CRM On Demand прав доступа пользователей.

В этом примере для систематизации данных по территориям в компании используются нестандартные книги. В этом примере используется две книги: "Юго-запад" и "Восток".

Книга "Юго-запад" включает трех участников:

  • Аманда Якобсен
  • Дэвид Блум
  • Карлос Гузмен

Для всех пользователей в книге "Юго-запад" задан профиль доступа "Только чтение" в их роли для книги.

Книга "Восток" включает трех участников:

  • Рик Роджерс
  • Радж Кумар
  • Джонатан Хоуп

Для всех пользователей в книге "Восток" задан профиль доступа "Только чтение" в их записи участия в книге.

Когда какой-либо из этих пользователей создает запись субъекта (организации) или бизнес-возможности, автоматический процесс (поток операций) назначает соответствующую книгу записи на основе атрибута территории данной записи.

Все пользователи имеют роль "Торговый представитель". Они могут создавать новые субъекты и бизнес-возможности, Они могут просматривать все записи субъектов и бизнес-возможностей для своей территории, но не для других территорий.

В следующей таблице показаны параметры настройки типа записи в роли продавца.

Тип основной записи

Имеет доступ

Можно создать

Можно прочитать все записи

Организация

Да

Да

Нет

Бизнес-возможность

Да

Да

Нет

Все пользователи имеют право на полное управление субъектами (организациями) и бизнес-возможностями, которые они создали, но ограниченные права на записи, которые им не принадлежат. Для роли продавца требуются два профиля доступа: профиль доступа владельца и профиль доступа по умолчанию.

В следующей таблице показаны параметры настройки профиля доступа владельца для продавца.

Тип основной записи

Уровень доступа

Тип связанной записи

Уровень доступа

Организация

 

Чтение/Изменение/Удаление

 

Возможности

Наследование основного объекта

Книги

Только чтение

Бизнес-возможность

Чтение/Изменение/Удаление

Книги

Только чтение

В следующей таблице показаны параметры настройки профиля доступа по умолчанию для продавца.

Тип основной записи

Уровень доступа

Тип связанной записи

Уровень доступа

Организация

 

Только чтение

 

Возможности

Наследование основного объекта

Книги

Только чтение

Бизнес-возможность

Только чтение

Книги

Только чтение

ПРИМЕЧАНИЕ. Все типы основных записей, поддерживаемые книгами, связаны с типом связанной записи "Книги" отношением "один к дочернему".

В данном примере расчета прав доступа предполагается, что наследование команды для типа записи "Возможность" не включено, т. е. флажок "Включить наследование родительской команды для возможности" на странице профиля компании снят. Дополнительные сведения о функции наследования родительской команды см. в разделе Распространение доступа с помощью наследования команд.

Когда Аманда Якобсен просматривает список субъектов в своей компании, она видит те из них, которые находятся в книге "Юго-запад", а также те, для которых она является владельцем. Другие субъекты для нее не отображаются.

В следующей таблице показаны записи, которые видит Аманда при нажатии названия субъекта "Организация 1" для детализации записи. В этом примере показаны только значимые поля и столбцы.

Сведения об организации: организация 1

Сведения об организации

Имя организации:

Организация 1

Владелец:

Джонатан Хоуп

Возможности

Имя возможности

Владелец

Возможность Х

Аманда Якобсен

Возможность Y

Дэвид Блум

Команда субъекта

Фамилия

Имя

Доступ к субъекту

Хоуп

Джонатан

Владелец

Аманда может просмотреть две бизнес-возможности, поскольку они относятся к книге "Юго-запад", участником которой она является. Все прочие участники книги "Юго-запад" могут просматривать эти бизнес-возможности.

Джонатан Хоуп является участником книги "Восток". Когда Джонатан входит в систему Oracle CRM On Demand, он также может видеть организацию 1, поскольку он является владельцем для этого субъекта. Однако он не может просмотреть бизнес-возможности, относящиеся к организации 1, владельцем которых он не является. Эту защиту обеспечивает уровень доступа "Наследование основного объекта" в типе связанной записи "Бизнес-возможности" в субъектах.

Рик Роджерс и Радж Кумар, являющиеся участниками книги "Восток", не могут просмотреть записи "Организация 1", "Возможность X" или "Возможность Y". Они не могут просмотреть субъект, поскольку его нет в книге "Восток" и их роль запрещает просмотр записей субъектов, владельцами которых они не являются. Также они не могут просмотреть "Возможность X" или "Возможность Y", поскольку этих возможностей нет в книге "Восток" и их роль запрещает просмотр возможностей, владельцами которых они не являются.

Аманда не может изменить возможность X, владельцем которой является Давид Блум, по следующим причинам:

  • Аманда не является владельцем данного субъекта, поэтому ее профиль доступа владельца не используется.
  • Роль Аманды запрещает ей доступ к записям возможностей, владельцем которых она не является, поэтому ее профиль доступа по умолчанию не используется.
  • Единственным активным профилем в данный момент является профиль доступа "Только чтение", которым обладает Аманда как участник книги "Юго-запад".

Поэтому для Аманды используется уровень доступа "Только чтение" к возможности Y.

Связанные разделы

Дополнительные примеры см. в следующих разделах.


Опубликовано в Август 2018 Copyright © Oracle, 2005, 2018 гг. Все права защищены.Legal Notices.