M A P S L Y

控制谁看什么

使用用户配置文件限制对对象和字段的访问,并使用角色等级和灵活的共享规则共享记录。

Mapsly中的访问控制

Mapsly提供了一种灵活的、分层的数据共享设计,在许多现代CRM中都能找到,它允许你将不同的数据集暴露给不同的用户,这样用户就可以在不需要看到他们不需要看到的数据的情况下完成他们的工作。使用。

  • 用户资料 以指定 对象 领域 用户可以查看或修改。
  • 用户角色 等级制度记录共享规则 以指定 个人档案 用户可以查看或修改。

访问控制设置不会自动从您的CRM中继承,必须在Mapsly中单独调整以满足您的访问控制要求。

对象级安全(用户配置文件

一个 用户资料 定义:

  • 哪些对象对用户是可见的。
  • 对于每一个可见的物体。
    • 用户是否只能查看或修改记录。 用户拥有的 (可用访问选项:查看、修改)。
    • 用户是否可以查看他/她的记录 无主 并可对其进行修改(可用选项:隐藏、查看或修改)。
    • 用户是否可以根据对记录的访问级别访问对象的所有字段,或者是否必须隐藏某些字段或保持只读(可用选项:[从记录]继承、只读或隐藏)。

只有当用户的外部用户ID与记录的所有者相匹配时,用户才会被授予记录的所有者级访问权。换句话说,以下所有条件必须为真。

  • 该记录的对象有一个所有者字段。
  • 业主字段的值不是空的或空的。
  • 登录的Mapsly用户要么是通过单点登录与CRM用户链接,要么是有自己的用户。 外部用户ID 由管理员手动填写的字段。
  • 用户的外部用户ID与记录的所有者相匹配。

如果这些条件中的任何一个为假,用户就会被授予非所有者级别的访问权限,除非他们在角色层次结构或共享规则中的位置授予额外的权限。

记录共享

记录共享允许某个Profile的用户只对他们不拥有的记录进行查看或所有者级别的访问,条件是他们的Profile允许访问对象。用户对共享记录的字段级访问权由用户的简介决定。

  • 提供的业主级分担费用 角色层次结构与修改级共享规则用户:用户可以查看或修改在其所有者级别访问用户概况的这个对象时定义的字段。
  • 提供的仅供查看的共享 与纯视图级共享规则视图:用户可以看到在他/她的所有者级别访问该对象时,在用户的资料中看到标记为 "查看 "或 "修改 "的所有视图。

换句话说,用户的字段级访问权总是由他/她的Profile对对象的所有者级访问权来定义的,唯一的例外是当记录被一个View-only级别的共享规则共享时,在这种情况下,所有非隐藏字段都变成了只读。

由于Record共享是基于记录所有权的,所以它只对具有Owner字段的对象有效。

用户角色层次结构

一旦你指定了对象级和字段级的访问权限,你可以给记录提供更广泛的访问权限的第一个方法是使用角色层次结构。与组织结构图类似,角色层次结构代表了一个用户或一组用户所需要的数据访问级别。角色层次结构不一定要与你的组织结构图完全匹配。相反,层次结构中的每个角色都应该代表一个用户或一组用户所需要的数据访问级别。

角色层次结构确保层次结构中较高的用户始终拥有所有者级别的访问权。 (按照对象的Profile定义) 归属下级的记录。.

不可能使用角色层次结构来与层次结构中更高的人共享只查看模式的记录 - 对于这个特殊目的,使用 Profiles。

目前,Mapsly不提供基于记录的自动记录共享。 境内 以及用户在领地管理层次结构中的位置。如果您需要根据他们的领地和您的CRM领地管理流程自动共享记录,您需要将其纳入Mapsly角色层次结构和共享规则中。

记录共享规则

共享规则 让您可以根据记录的字段值对特定用户配置文件的全局共享设置进行自动例外,根据用户配置文件中定义的非所有者访问级别,让用户访问他们不拥有或通常无法看到的记录。共享规则,就像角色等级一样,只用来给额外的用户访问记录--它们不能比你的配置文件设置或全局共享设置更严格。

共享规则可用于向 "资料 "的用户授予所有者级别的访问权,或仅有视图的访问权。您可以为每个访问级别定义一个共享规则。

共享规则是由使用Mapsly公式生成器的公式定义的,可以包含一个或多个逻辑条件,包括嵌套条件,并由AND/OR运算符连接。每个条件都是将记录的字段值与一个常量操作数进行比较。