Siebel 基础入门--权限控制

企业应用最基本的要求就是只授予用户在他工作职责范围内的权限，一般而言，这种权限都包含两种，一种是对于相应的功能的可见性（或者形象地说，菜单的可见性，这个是应用层面界面的，这种权限在Siebel里称为View的可见性），这种在Siebel里是由职责（responsibility）来控制的。

Siebel 里的基础的职责定义了完成一个工种所需要的权限类型，也可以授予一个人多个职责，从而他将具有多个职责的权限。Siebel应用在正常安装后已经定义了一整套的职责（称为Seed Responsibility），这些职责每个都已经有预定的View权限，当然也可以根据需要创建自己的职责，然后指定该职责所需要的View的权限，再把职责赋予用户，这样就可以非常严格地控制一个用户所具有的View的权限类型。
在相应的职责里增加View的时候，可以指定该View做该职责里是“只读的”来防止具有该职责的用户对数据进行修改。View，Responsibility和用户的关系如下图：
siebel_N4-01.jpg

Siebel

应用里的另一个权限控制是数据权限，也即功能里的数据的可见性（比如一个销售代表可以看见自己的所有销售机会，但是几乎没有什么必要让他看见其他销售代表
的销售机会，而他们的Manager则可以看见他所管理的所有销售代表的销售机会），这称之为数据的可见性，也就意味着哪怕具有相同职责的用户所看见的数据是不一样的，这种Siebel里是通过position职位来控制的，View的控制和数据的控制这两种控制都是彼此独立的，他们结合起来一起控制着Siebel应用用户的权限。

按照数据权限控制的不同，Siebel里的数据可以分为两种类型，一种类型称为Customer Data，这种类型的数据包含销售机会，服务请求等交易类型的数据，这些数据主要由使用Siebel应用的过程中产生，这种数据权限都是控制在记录级别。另一个相对静态的数据称为Master Data，这些数据相对而言比较静态，包含一些引用类型的数据，比如产品列表，这些数据通常由管理员产生，并按照类型归类，这些数据的权限控制按照类型（catelog）的权限控制进行。实际上Siebel里的权限控制的思路来源于真实世界里的公司组织里的权限的思路（比如Manager可以看见他所领导的所有的销售的Opportunity），所以Siebel的权限是和公司的组织结构挂钩的，职位在一个组织里形成树状的结构，这样的结构意味着一个层次高的职位可以看见属于他的所有子职位的所有数据，职位并不是这棵树上的所有东西，在这棵上还挂着Division和Organization的概念，Division和Organization和我们平常所见的公司结构图里的分支和部门是一样的概念，其实建立Division和Organization的方法一样，只不过要在建Division的时候选择一个checkbox指定该Division为Organization。但是Organization和Division也有区别，他们都可以用于来设置公司组织架构的层次，但是Divsion里的数据都是共享的（division里可见），如果希望不同的Organization不能够互相看见对方的数据进行数据的控制，则要使用Organization。也就是说Organization可以作为一个数据权限的控制的单位但是Division不可以。
在Siebel应用里，数据的权限可以划分到用户的ID，职位，所属组织上，下图是雇员，职位和组织的关系：

siebel_N4-02.jpg

即雇员用户可以有多个职位，每个职位也可以属于多个雇员，但是每一个职位一定是属于某个组织的，雇员用户在登录后只能够看见他们当前登录所选择职位的数据，

当然他们登录后也可以改变自己的当前职位，从而能够看见他所赋予的别的职位的数据，我的感觉是，这个Siebel里的职位反而有点象11i里的职责的概
念！

对于动态的Customer Data数据，权限的控制如下图：

siebel_N4-03.jpg

也就是说，记录的权限控制可以是在employee，position或者在Organization级别上又或者它们的一个组合进行，采用哪张方式主要取决于该数据所属的BC的一些特性，通常这些数据都对应着相应的View，如：My View指得是我的数据，如My AccountMy Teams’ View指的是我的团队的数据（Manager视图）All View则是属于一个Organization的所有的数据通常在一条记录创建的时候，这条的记录的Organization属性就是该用户职位所属的机构，当然也可以手工更改这条记录的机构属性，职位也是一个公司组织结构图上的一个小方块，用于组成公司的上下级汇报关系，而且因为职位远要比雇员要稳定（雇员很可能离职），所以职位的访问控制在企业的很多场景里提供了恰当的数据访问控制方式，，而且使用职位进行访问控制比之使用雇员进行权限控制有更大的稳定性。前面提到View已经很多次了，但是只有在交代了权限控制之后才能够完全说清楚View的概念，实际上View就是看数据的一种方式，一个View必须以某种权限模式去观察数据（也就是说一个View要么赋予Employee权限，要么赋予position权限，要么赋予Organization权限），如果需要以新的权限方式来观察数据，就需要建立一个新的View，这个就是Siebel里View的概念。

Siebel 基础入门--权限控制相关推荐

FPGA（1）基础入门 -- 按键控制led灯
目录效果说明 1.配置输入输出变量 2.变量赋值 3.配置引脚(输入输出变量) 代码效果说明 key1按键按下,led1被点亮. key2按键按下,led2被点亮. 1.配置输入输出变量 inpu ...
FPGA：基础入门按键控制蜂鸣器
题目概述: 使用按键控制蜂鸣器发声.初始状态为蜂鸣器鸣叫,按下开关后蜂鸣器停止鸣叫,再次按下开关,蜂鸣器重新鸣叫. key_debounce.vmodule key_debounce( input s ...
FPGA：基础入门按键控制LED灯
题目概述: 使用按键控制LED灯亮灭. 无按键按下--LED全灭按下KEYO--从右向左的流水灯效果按下KEY1--从左向右的流水灯效果按下KEY2--LED闪烁按下KEY3--LED全亮编 ...
Linux学习总结（14）——Linux权限控制
2019独角兽企业重金招聘Python工程师标准>>> linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好 ...
FPGA基础入门【12】开发板USB鼠标控制
上一篇教程介绍了NEXYS4 开发板中UART串口通信的使用方式,这一篇介绍USB接口接收鼠标和键盘信号 FPGA基础入门[12]开发板USB鼠标控制开发板USB芯片信号时序图鼠标初始化逻辑设 ...
小白兔快开门，我是你爸爸。WEB安全基础入门—访问控制漏洞和权限提升
欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: <WEB安全基础-服务器端漏洞> <WEB安全基础-客户端漏洞> <WEB安全高级-综合利用> 知识点全面细致 ...
美年_移动端开发_权限控制_Spring Security入门与进阶
文章目录第三章权限控制 3.1. 认证和授权概念 3.2. 权限模块数据模型 3.3 RBAC权限模型扩展: [小结] 3.3. Spring Security简介 [讲解] [小结] 3.4. S ...
android 静态方法构造方法,android基础-Java篇02：类和对象、构造方法、访问权限控制、重载、this关键字、static关键字...
一.类和构造方法 (类和对象在百度百科已经有详细的介绍,这里只做简单的描述以及帮助理解:百度百科:类和对象,需要注意的是,百度百科类和对象的举例中都是C++,书写格式不要和Java混淆!) 什么是类? ...
【Python基础入门系列】第04天：Python 流程控制
在编程的世界中,流程控制是程序员运行的基础,流程控制决定了程序按照什么样的方式去执行,本节给大家介绍 Python 流程控制相关语法. if 语句 if 语句表示如何发生什么样的条件,执行什么样的逻辑 ...

Siebel 基础入门--权限控制

Siebel 基础入门--权限控制相关推荐

最新文章

热门文章