siebel学习笔记-应用／数据访问控制

应用／数据访问控制Siebel提供的两种主要的访问控制方式在View级别和Data（record）级别：

1.View级别的访问控制：一个企业通常按照功能进行工作的区分，分配给一个用户的功能决定了他能够访问Siebel应用的功能（在Siebel应

用里称之为View，类似于一般应用的菜单），一个用户通过授予他的职责从而能够访问的功能的集合，这种应用的授权方式是通过View来进

行的。如一个销售代表通常能够看见My Contact View，My Opportunities View等，而一个Call Center Agent却只能看见My Service

Request View。这些都是通过Responsibility授权而得到View的权限的例子。

2.记录（数据）级别的访问控制：记录级别的访问控制使用户能够Siebel使用三种数据访问控制，position，organization，access group

：当一条记录被赋予position，organization，access group权限时，只有那个职位，组织，或访问组的雇员能够看到该数据。下面只通过

position来说明数据的这种访问控制，同样对于Organization也是类似的。Position Access Control也有好几种，我们只选取其中一种来

说明：single-position access control:如报价信息，一个使用某种职位登录的雇员只能看见该职位能够看见的报价信息（一个更高职位

的雇员可能可以看见更高的折扣，所以每个职位的报价信息是不一样的）。不同类型的数据可以采取不同的数据访问控制方式，如客户相关

数据可能更倾向于采取position相关的权限控制。能够使用什么控制方式和Business Component（BC）相关，是由该 BC的View Mode决定，

比如一个想使用position access control的View必须是该View对应的BC里ViewMode的OwnerType里有position一项，我们会在后续的文章里

介绍BC。