CRMアクセス

CRMアクセス制御は、会社およびサイトアクセスの上位層として機能するように設計されています。これは、販売担当者にとってより関連性の高いオブジェクトに限定されており、ビジネス案件、ビジネスアクティビティ、ビジネスリードなど、ユーザーが他のユーザーのレコードを表示できないようにする機能が目的です。これは完全に包括的な顧客アクセスフィルタではないことに注意してください。

CRMアクセスは、CRMレコードを表示、更新、または削除できるかどうかを制御します。たとえば、ビジネス案件の表示アクセス権を持っている場合は、ビジネス案件ページのヘッダーとタブ内のすべての情報を表示できます。添付されたドキュメントはドキュメント管理アクセスによって制御されることに注意してください。ビジネス案件にアクセスできるすべてのユーザーが添付ドキュメントに対して同じアクセス権を持つようにするには、ビジネス案件をアクセスコントロールのオブジェクト タイプ ページ内のドキュメントへのアクセスを許可できるオブジェクトとして指定します。ドキュメントがビジネス案件に接続されると、ビジネス案件はドキュメントへのアクセスも制御するようになります。ただし、この機能を有効にするには、既定のアクセスレベルを既定オブジェクトアクセスレベル ページで指定する必要があります。ドキュメントへのアクセスを制御するオブジェクトの場合、関数(例:Get_Document_Access) はオブジェクトの API に実装する必要があります。標準機能は、ビジネス案件、ビジネス アクティビティ、ビジネスメール、CRM ビジネス オブジェクトで利用できます。

CRMアクセスは、フィルタとユーザー グループの組み合わせによって設定されます。フィルタは、顧客やビジネス アクティビティなど、アプリケーション内の一つまたは複数のオブジェクトへのアクセスを制御します。ユーザーは一つまたは複数のグループに接続され、グループは 1 つまたは複数のフィルタに接続されます。特定のユーザーが受入する権限は、そのフィルタのグループに定義されている権限によって異なります。読み取り、挿入、更新、削除、共有は、フィルタごとに許可できる権限です。

権限

レコードへのアクセスレベルは「権限」によって決まります。販売担当者は常に自分のレコードに対する読み取りアクセス権を持ちます。各フィルタごとに、主要代表者と他の販売担当者に他の権限を与えることができます。レコード販売担当者と同じアクセス グループ内のユーザは、販売担当者とは異なるレベルのアクセス権を持つことができます。

利用可能な権限 (グループのアクセス レベル) は次のとおりです。
読み取り – レコードを表示
挿入 – 新しいレコードを作成
更新 – 情報を変更して保存する
削除 – レコードを削除
共有 – 他のユーザーにアクセス権を付与します。以下のレコードの共有セクションを参照してください。
子挿入 – 関連する子レコード(請求書など)を挿入
子更新 – 関連する子レコードを更新
子削除 – 関連する子レコードを削除

権限はアクセス フィルタとアクセスグループの組み合わせで設定され、構成されている場合、グループに属する販売担当者はフィルタ レコードへのアクセスを他のグループ メンバーと共有できます。たとえば、販売担当者のグループは顧客への読み取りアクセス権と、販売見積への読み取りおよび更新アクセス権を持つことができます。

販売担当者は、グループ メンバーとレコード アクセスを共有するかどうかを設定できます。この方法では、たとえば一人のユーザーがグループとアカウントを共有し、別のユーザーは自分のアカウントへのアクセスを共有せずにグループのアカウントにアクセスできます。

どのような権限がどのように誰と共有されるかは、CRMアクセスグループページで管理されます。

アクセスの基本

CRMアクセスは販売担当者に基づいています。レコードの販売担当者であるユーザーは、そのレコードにアクセスできます。販売担当者と同じアクセスグループのメンバーであるその他のユーザーもレコードにアクセスできます。これは、一つ以上のアクセスグループに含まれるユーザーにのみ適用され、グループに属していないユーザーはアクセス制限の影響を受けません。

レコードにアクセスするにはいくつかの方法があります。

グループメンバーが顧客の販売担当者からアクセス権を取得する例:

販売担当者「ALAIN」は、販売担当者としての接続により、顧客「1000」への完全なアクセス権 (すべての権限) を持ちます。「ALAIN」は「DAMON」と同じアクセスグループのメンバーであり、アクセス フィルタ「Customer」内のレコードを読み取り権限で共有するように構成されています。その結果、「DAMON」は顧客「1000」を参照できますが、たとえば情報の更新は許可されません。

フィルタの基本

アクセス フィルタは、オブジェクトのレコードのサブセットを定義します。販売担当者に対して表示されるレコードは、レコード販売担当者と関連しています。CRMアクセス内には、次のオブジェクト用のフィルタがあります。

販売担当者情報を持つオブジェクトの場合、フィルタには、ユーザーが販売担当者として追加されたレコード、またはアクセスを共有する販売担当者と一緒にグループのメンバーになっているレコードが表示されます。

顧客住所など、関連する販売担当者を持たないオブジェクトの場合、アクセスは親オブジェクト(この場合は顧客)から継承されます。たとえば、ユーザーが顧客にアクセスできる場合、そのユーザーは顧客の住所にもアクセスできます。ユーザーが顧客に対する更新アクセス権を持っている場合、顧客住所を挿入、更新、削除することができます。

親に「所属する」ように定義された子オブジェクトと「関連する」オブジェクトには違いがあります。上記の例では、顧客住所は顧客に所属し、アクセス レベルは親の更新権限から取得されます。属する子オブジェクトのその他の例としては、顧客の受注情報や販売見積の見積明細などがあります。一方、請求書は顧客に関連するオブジェクトとして定義されます。顧客を例に挙げると、一般的なルールは、顧客ページは顧客に属しますが、顧客契約などのその他の情報は顧客に関連します。関連する子オブジェクトのアクセス レベルを個別に設定できます。アクセスは、親に関連するALL子オブジェクトに対して設定されます。子オブジェクトに影響する権限は、子挿入、子更新、および子削除です。

「belong」と「relate」の違いを示すその他の例:

アクセス フィルタを有効にすると、ユーザーをデータのサブセットに制限できます。ただし、特定のユーザー (管理者ユーザー) がフィルタ セキュリティをバイパスできるようにすることは可能です。管理者ユーザーはアクセス フィルタごとに定義され、フィルタ内の全てのレコードにアクセスできますが、異なるアクセス レベルを持つことができます。一人の管理者ユーザーはすべての顧客へのフルアクセス権を持ち、他のユーザーは読み取り権限を持つことができます。

販売担当者を持つオブジェクトの一部のレコード (例: 受注オーダー)には、サブセットに適合させて表示できる販売担当者が接続されていない場合があります。販売担当者のないレコードを含めるようにアクセス フィルタを構成することで、それらのレコードをすべてのサブセットに含めることができます。フィルタの主要代表者と他の販売担当者に異なる権限を定義することもできます。

フィルタ継承

フィルタに個別のアクセス レベルを設定する代わりに、親からアクセスを継承するように構成することもできます。たとえば、販売担当者は親顧客と同じようにビジネス案件にアクセスできます。親フィルタは、顧客、ビジネス リード、ビジネスメール、CRM ビジネス オブジェクト、マーケティングキャンペーンです。これらは最上位の親オブジェクトであるため、アクセスを継承できません。管理を軽減するために、顧客担当者、販売見積、受注オーダー、ビジネス案件、ビジネス アクティビティに権限を継承するように設定できます。

レコードの共有

レコード販売担当者に基づいたアクセスに加えて、特定のレコードを他の販売担当者と手動で共有することも可能です。レコードに対する共有権限を持つ販売担当者は、別の販売担当者にアクセス権を付与し、そのレコードに対する読み取り、更新、削除、共有の権限を付与することができます。

レコードをアクセスグループ全体と共有することも可能です。

注釈:レコードが販売担当者/グループに共有される場合、その販売担当者/グループが親へのアクセス権を持っていない場合(例:顧客)の場合は、メッセージが表示されます。このメッセージにより、ユーザーは親レコードの「読み取り」権限を付与され、共有を続行できるようになります。

アクセスタブ

販売担当者を持つオブジェクトの場合は、アクセスをクリックし、アクセス詳細をクリックして、レコードにアクセスできるすべてのユーザーを表示します。

サブタブでは、レコードにアクセスできる販売担当者とグループ、またレコードが追加の販売担当者と共有されているかどうかを確認できます。サブタブ全てはアクセス権を持つ販売担当者とその権限の完全なリストも保持します。