本文介绍了Siebel系统的权限控制机制,包括基于职责的功能权限控制和基于职位的数据权限控制。职责定义了用户的工作范围,控制菜单的可见性,而职位则决定了用户可访问的数据。用户可以拥有多个职责,通过权限组合实现精细化的权限管理。数据权限通过职位划分,确保不同角色看到的数据范围不同。三种权限控制方式结合,构成了 Siebel 应用的全面权限管理体系。
企业应用最基本的要求就是只授予用户在他工作职责范围内的权限,一般而言,这种权限都包含两种,一种是对于相应的功能的可见性(或者形象地说,菜单的可见 性,这个是应用层面界面的,这种权限在Siebel里称为View的可见性),这种在Siebel里是由职责(responsibility)来控制的。
Siebel 里的基础的职责定义了完成一个工种所需要的权限类型,也可以授予一个人多个职责,从而他将具有多个职责的权限。Siebel应用在正常安装后已经定义了一 整套的职责(称为Seed Responsibility),这些职责每个都已经有预定的View权限,当然也可以根据需要创建自己的职责,然后指定该职责所需要的View的权限, 再把职责赋予用户,这样就可以非常严格地控制一个用户所具有的View的权限类型。
在相应的职责里增加View的时候,可以指定该View做该职责里是“只读的”来防止具有该职责的用户对数据进行修改。View,Responsibility和用户的关系如下图:
siebel_N4-01.jpg
Siebel
应用里的另一个权限控制是数据权限,也即功能里的数据的可见性(比如一个销售代表可以看见自己的所有销售机会,但是几乎没有什么必要让他看见其他销售代表
的销售机会,而他们的Manager则可以看见他所管理的所有销售代表的销售机会),这称之为数据的可见性,也就意味着哪怕具有相同职责的用户所看见的数据是不一样的,这种Siebel里是通过position职位来控制的,View的控制和数据的控制这两种控制都是彼此独立的,他们结合起来一起控制着Siebel应用用户的权限。
最低0.47元/天 解锁文章
扫一扫
89
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
