M A P S L Y

Controlla chi vede cosa

Limitare l'accesso a oggetti e campi con i profili utente e condividere i record utilizzando la gerarchia dei ruoli e le regole di condivisione flessibili

Controllo degli accessi in Mapsly

Mapsly fornisce un design flessibile e stratificato per la condivisione dei dati presente in molti CRM moderni che consente di esporre diversi set di dati a diversi set di utenti, in modo che gli utenti possano fare il proprio lavoro senza vedere i dati che non devono vedere. Uso:

  • Profili utente per specificare il oggetti e i campi gli utenti possono visualizzare o modificare;
  • Ruolo dell'utente gerarchia e Registra le regole di condivisione per specificare il record individuali che gli utenti possono visualizzare o modificare.

Le impostazioni di controllo degli accessi non vengono ereditate automaticamente dal tuo CRM e devono essere regolate separatamente in Mapsly per soddisfare i requisiti di controllo degli accessi.

Sicurezza a livello di oggetto (profili utente)

UN Profilo utente definisce:

  • quali oggetti sono visibili per un utente;
  • per ogni oggetto visibile:
    • se un utente può solo visualizzare o modificare i record che l'utente possiede (opzioni di accesso disponibili: Visualizza, Modifica),
    • se un utente può visualizzare i record che lui / lui non possiede e possono modificarli (opzioni disponibili: Nascondi, Visualizza o Modifica);
    • se un utente può accedere a tutti i campi dell'oggetto in base al livello di accesso a un record o se alcuni campi devono essere nascosti o rimanere di sola lettura (opzioni disponibili: Eredita [da record], Sola visualizzazione o Nascondi).

A un utente viene concesso l'accesso a livello di proprietario per un record solo se l'ID utente esterno dell'utente corrisponde al proprietario del record. In altre parole, devono essere vere tutte le seguenti condizioni:

  • L'oggetto del record ha un campo Proprietario.
  • Il valore del campo Proprietario non è nullo o vuoto.
  • L'utente di Mapsly che ha effettuato l'accesso è collegato a un utente CRM tramite Single Sign-On o ha il proprio ID utente esterno campo compilato manualmente da un amministratore.
  • L'ID utente esterno dell'utente corrisponde al proprietario dei record.

Se una qualsiasi di queste condizioni è falsa, all'utente viene concesso l'accesso a livello non proprietario, a meno che non vengano concesse autorizzazioni aggiuntive dalla sua posizione nella gerarchia dei ruoli o nelle regole di condivisione.

Condivisione dei record

La condivisione dei record garantisce agli utenti di un determinato profilo solo la visualizzazione o l'accesso a livello di proprietario ai record che non possiedono a condizione che il loro profilo consenta l'accesso all'oggetto. L'accesso a livello di campo di un utente ai record condivisi è determinato dal profilo dell'utente:

  • per la condivisione a livello di proprietario offerta da Gerarchia dei ruoli e Condivisione delle regole con livello di modifica: l'utente può visualizzare o modificare i campi come definito nel suo accesso a livello di proprietario a questo oggetto del profilo dell'utente;
  • per la condivisione di sola visualizzazione offerta da Condivisione delle regole con il livello di sola visualizzazione: l'utente può vedere tutte le viste contrassegnate come Visualizza o Modifica nel proprio accesso a livello di proprietario a questo oggetto nel profilo dell'utente.

In altre parole, l'accesso a livello di campo di un utente è sempre definito dall'accesso a livello di proprietario del suo profilo all'oggetto, con l'unica eccezione quando i record vengono condivisi da una regola di condivisione con livello di sola visualizzazione, nel qual caso tutti i non- i campi nascosti diventano di sola lettura.

Poiché la condivisione dei record si basa sulla proprietà dei record, funziona solo per gli oggetti con un campo Proprietario.

Gerarchia del ruolo utente

Dopo aver specificato l'accesso a livello di oggetto e di campo, il primo modo in cui puoi fornire un accesso più ampio ai record è con una gerarchia di ruoli. Simile a un organigramma, una gerarchia di ruoli rappresenta un livello di accesso ai dati di cui un utente o un gruppo di utenti hanno bisogno. Le gerarchie di ruoli non devono corrispondere esattamente all'organigramma. Invece, ogni ruolo nella gerarchia dovrebbe rappresentare un livello di accesso ai dati di cui un utente o un gruppo di utenti ha bisogno.

Il la gerarchia dei ruoli garantisce che gli utenti superiori nella gerarchia abbiano sempre accesso a livello di proprietario (come definito per l'oggetto dal suo profilo) ai registri di proprietà delle persone inferiori nella loro gerarchia.

Non è possibile utilizzare la gerarchia dei ruoli per condividere i record nella modalità di sola visualizzazione con le persone più alte nella gerarchia - per questo scopo particolare utilizzare i profili.

Attualmente, Mapsly non offre la condivisione automatica dei record basata su un record territorio e la posizione dell'utente nella gerarchia di gestione del territorio. Se devi condividere automaticamente i record in base ai rispettivi territori e ai processi di gestione dei territori CRM, dovrai incorporarli nella gerarchia dei ruoli di Mapsly e nelle regole di condivisione.

Registra le regole di condivisione

Regole di condivisione ti consente di fare eccezioni automatiche alle impostazioni di condivisione globale per determinati profili utente in base ai valori di campo di un record, per consentire agli utenti di accedere a record che non possiedono o che normalmente non possono vedere in conformità con il livello di accesso non proprietario definito nel loro profilo . Le regole di condivisione, come le gerarchie di ruoli, vengono utilizzate solo per consentire agli utenti aggiuntivi di accedere ai record: non possono essere più rigorose delle impostazioni del profilo o delle impostazioni di condivisione globale.

Le regole di condivisione possono essere utilizzate per concedere l'accesso a livello di proprietario agli utenti di un profilo o accesso di sola visualizzazione. È possibile definire una regola di condivisione per ciascuno di questi livelli di accesso.

Una regola di condivisione è definita da una formula utilizzando il generatore di formule di Mapsly e può contenere una o più condizioni logiche, comprese quelle nidificate, collegate da operatori AND / OR. Ogni condizione è un confronto del valore di campo di un record con un operando costante.