注意:因为目前我使用的版本是R11,如果你使用的是R10或者更早的版本则需要为你的角色手动迁移到新的模型 中。
首先OSC标准的安全设置允许用户如销售代表或销售经理查看所有的客户和联系人在你的公司中,但是有些 公司的需求是要求限制某个角色对所有客户和联系人的访问,只能访问自己的。
1) 团队的成员
2) 责任人(owner)或者与客户相关联区域的团队成员
3) 这些责任人的经理(在高一级的资源(resource)/区域(territory)层次架构)或者团队成员
一、开始之前在OSC中需要用到两个区域
1) 安全控制台(Security Console)需要去复制你指定的角色,如果你是第一次使用,则需要跑一个进程:(导入用户和角色应用程序安全性数据) Import User and RoleApplication Security Data
2) 授权策略管理(AuthorizationPolicy Manager (APM)),这里有个小技巧,因为你不知在哪里能找到APM ,你可以在设置和维护里搜索Manage Duties
二、实现这个需求一共有5大步骤
1) 对客户的原始安全模型:意思就是如果你系统现在的版本比较早比如R9、R10或没有进行手动迁移,则需要在安全控制台中进行角色层次架构的映射在角色之间,这是 进行下一步的前提。
2) 在安全控制台中去复制ApplicationRoles,包括顶级的和子角色,一定设置正确的Application Source
3) 创建一些你将要使用的数据库资源条件来限制客户/联系人的可见性,需要在APM中去操作。
4) 修改角色(External)映射和应用程序角色层次架构,在APM中用之前在安全控制台复制过的角色。
5) 通过修改应用程序角色(Application Roles)副本来删除访问权限在APM中。
三、调整角色的层次架构映射
1) 设置安全控制台(Security Console)
1、在Setup and Maintenance 页面搜索 ManageAdministrator Profile Values
2、点进去后在Profile Option Code框中输入ASE,然后搜索。
3、
按照上图进行操作即可,然后再跑上文提到的那个进程先后顺序不影响
2)复制应用程序角色
提示:(1)在新的简化角色参考模型中所谓的顶级Duty Roles现在称为”Application”Roles带个后缀“JOB”
(2)Application Roles和Job Roles都可以在安全控制台中搜索到,其中Application Roles后面有括号而Job Roles没有,要选择正确的角色去复制,选择没有带括号的角色(例如:销售代表SalesRepresentative)
(3)安全控制台和策略存储不是同步的,因此自定义可能需要几分钟的时间。
注意: 在进行复制角色之前切记修改标准的、参考的角色,只能修改复制过的角色。
步骤:(1)在导航界面选择则安全控制台,显示如下界面
然后点击右上角的Next直到左后,在提交和保存。可以参考下图
未完待续.......