关于限制销售访问所有的客户的配置
2016-11-11 17:24
330 查看
注意:因为目前我使用的版本是R11,如果你使用的是R10或者更早的版本则需要为你的角色手动迁移到新的模型 中。
首先OSC标准的安全设置允许用户如销售代表或销售经理查看所有的客户和联系人在你的公司中,但是有些 公司的需求是要求限制某个角色对所有客户和联系人的访问,只能访问自己的。
1) 团队的成员
2) 责任人(owner)或者与客户相关联区域的团队成员
3) 这些责任人的经理(在高一级的资源(resource)/区域(territory)层次架构)或者团队成员
Security Data
2) 授权策略管理(AuthorizationPolicy Manager (APM)),这里有个小技巧,因为你不知在哪里能找到APM ,你可以在设置和维护里搜索Manage Duties
2) 在安全控制台中去复制ApplicationRoles,包括顶级的和子角色,一定设置正确的Application Source
3) 创建一些你将要使用的数据库资源条件来限制客户/联系人的可见性,需要在APM中去操作。
4) 修改角色(External)映射和应用程序角色层次架构,在APM中用之前在安全控制台复制过的角色。
5) 通过修改应用程序角色(Application Roles)副本来删除访问权限在APM中。
1、在Setup and Maintenance 页面搜索 ManageAdministrator Profile Values
2、点进去后在Profile Option Code框中输入ASE,然后搜索。
3、
按照上图进行操作即可,然后再跑上文提到的那个进程先后顺序不影响
2)复制应用程序角色
提示:(1)在新的简化角色参考模型中所谓的顶级Duty Roles现在称为”Application”Roles带个后缀“JOB”
(2)Application Roles和Job Roles都可以在安全控制台中搜索到,其中Application Roles后面有括号而Job Roles没有,要选择正确的角色去复制,选择没有带括号的角色(例如:销售代表SalesRepresentative)
(3)安全控制台和策略存储不是同步的,因此自定义可能需要几分钟的时间。
注意:
在进行复制角色之前切记修改标准的、参考的角色,只能修改复制过的角色。
步骤:(1)在导航界面选择则安全控制台,显示如下界面
然后点击右上角的Next直到左后,在提交和保存。可以参考下图
未完待续.......
首先OSC标准的安全设置允许用户如销售代表或销售经理查看所有的客户和联系人在你的公司中,但是有些 公司的需求是要求限制某个角色对所有客户和联系人的访问,只能访问自己的。
1) 团队的成员
2) 责任人(owner)或者与客户相关联区域的团队成员
3) 这些责任人的经理(在高一级的资源(resource)/区域(territory)层次架构)或者团队成员
一、开始之前在OSC中需要用到两个区域
1) 安全控制台(Security Console)需要去复制你指定的角色,如果你是第一次使用,则需要跑一个进程:(导入用户和角色应用程序安全性数据) Import User and RoleApplicationSecurity Data
2) 授权策略管理(AuthorizationPolicy Manager (APM)),这里有个小技巧,因为你不知在哪里能找到APM ,你可以在设置和维护里搜索Manage Duties
二、实现这个需求一共有5大步骤
1) 对客户的原始安全模型:意思就是如果你系统现在的版本比较早比如R9、R10或没有进行手动迁移,则需要在安全控制台中进行角色层次架构的映射在角色之间,这是 进行下一步的前提。2) 在安全控制台中去复制ApplicationRoles,包括顶级的和子角色,一定设置正确的Application Source
3) 创建一些你将要使用的数据库资源条件来限制客户/联系人的可见性,需要在APM中去操作。
4) 修改角色(External)映射和应用程序角色层次架构,在APM中用之前在安全控制台复制过的角色。
5) 通过修改应用程序角色(Application Roles)副本来删除访问权限在APM中。
三、调整角色的层次架构映射
1) 设置安全控制台(Security Console)1、在Setup and Maintenance 页面搜索 ManageAdministrator Profile Values
2、点进去后在Profile Option Code框中输入ASE,然后搜索。
3、
按照上图进行操作即可,然后再跑上文提到的那个进程先后顺序不影响
2)复制应用程序角色
提示:(1)在新的简化角色参考模型中所谓的顶级Duty Roles现在称为”Application”Roles带个后缀“JOB”
(2)Application Roles和Job Roles都可以在安全控制台中搜索到,其中Application Roles后面有括号而Job Roles没有,要选择正确的角色去复制,选择没有带括号的角色(例如:销售代表SalesRepresentative)
(3)安全控制台和策略存储不是同步的,因此自定义可能需要几分钟的时间。
注意:
在进行复制角色之前切记修改标准的、参考的角色,只能修改复制过的角色。
步骤:(1)在导航界面选择则安全控制台,显示如下界面
然后点击右上角的Next直到左后,在提交和保存。可以参考下图
未完待续.......
相关文章推荐
- 关于heritrix安装配置时出现"必须限制口令文件读取访问权限"的解决方法
- 关于vsftpd配置,限制用户访问家目录
- 关于Apache2.4限制目录访问配置的问题
- 关于heritrix安装配置时出现”必须限制口令文件读取访问权限”的解决方法
- Oracle限制客户访问Sun服务器固件下载
- linux下配置Mysql远程访问,不受ip限制
- 客户访问限制管理器
- 关于weblogic 访问应用直接使用ip就可到达的配置方法
- 关于VB下FORM 中对所有TEXT的限制
- 配置sqlnet.ora限制IP访问Oracle
- vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制
- 配置防火墙客户和Web代理客户的直接访问
- 关于Websphere上配置servlet造成的无法访问解决方法
- 限制设备访问――配置口令和标语
- 访问配置文件.Program.GetConfigValue(string, string)”: 并非所有的代码路径都返回值
- 关于Eclipse Java EE中默认的配置Tomcat 6.0.29,启动访问出现404错误
- 关于Web.config文件对网站访问权限的配置
- 关于配置文件的访问次序
- ASP限制客户访问权限
- Tomcat配置IP访问限制与允许(server.xml)