Obiettivi:

Definire il concetto di visibility nellapplicazione Siebel Definire quali sono i fattori che determinano la visibility

Cos la Visibility?
La Visibility limita sia i record a cui lutente pu accedere cos come i record che saranno visualizzati. Le Visibility rules sono applicate a particolari business entities in Siebel

Le visibility rules sono:

un insieme di meccanismi per controllare laccesso degli utenti alle view e ai dati nelle applicazioni Siebel.

Perch la Visibility importante?

Utenti differenti hanno differenti compiti e necessitano di differenti informazioni.

Alcuni records non devono essere resi accessibili dallintera compagnia.

Finalit
La maggior parte delle organizzazioni gestisce il proprio accesso alle informazioni a seconda di politiche e procedure che garantiscano:
informazioni generali disponibili per tutti informazioni specifiche rese disponibili solo agli utenti che ne hanno necessit Accesso limitato alle informazioni altamente private

Quindi riassumendo:
Diversi tipi di utenti devono vedere dati differenti. Laccesso ai dati deve essere controllato per renderli facilmente rintracciabili e perch ogni utente veda soltanto i dati di suo interesse.

Gli utenti hanno bisogno di accedere a differenti view in base alle loro mansioni aziendali. Esempi: Gli operatori di Call Center devono vedere le view relative alle Service Request, chiamate in coda, campagne promozionali. I clienti devono vedere le view relative ai loro ordini e ai prodotti disponibili.

Tipologie di controlli di accesso

View Access (controllo di accesso a livello di view)
o

Determina a quali screens e views gli utenti possono accedere, in base alle responsibilities assegnate ad essi.

Record Access (controllo di accesso a livello di record)

o

Determina a quali records uno specifico utente pu accedere, in base alla position(s) assegnata ad esso

Visibility - Views e Records

Quando un employee creato in Siebel, almeno una position e una responsibility deve essere assegnata a quell employee, operazione che fornisce allutente laccesso ad un set di views e un set di records.

Employee

Responsibility

Position

Views

Records

View Access

View Access o Controllo di accesso a livello di view

La View access determinata dalla Responsibility Una responsibility generalmente si riferisce ad una mansione lavorativa Le Responsibilities associano un set di views ad un utente o Un employee pu evere una o pi responsibilities

Account Address Account Detail- Contacts

Account Views for Sales Rep Responsibility

Account Detail-Optys Account List Account Quote

In Application Administration -> Responsibility:

Quando un utente entra in una applicazione Siebel vede lunione di tutte le view delle responsibility che gli sono state assegnate.

 Se una view non associata a nessuna responsibility di un determinato utente, questo non vede nessuna referenza alla view nella applicazione.

Se un utente non pu vedere nessuna view di uno screen, non vedr neanche nessuna referenza a questo screen (Screen tab o site map).

Riassumendo:
Le responsibility determinano linsieme di view a cui un utente pu accedere. Le view sono associate ad una o pi responsibility. Agli utenti viene assegnata una o pi responsibility. Gli utenti vedono lunione delle view associate alle responsibility a loro assegnate.

Record Access

Tipologie di dati
Dati utente: sono tutti i dati dinamici creati e gestiti dagli utenti attraverso lapplicazione Siebel. Il controllo di accesso a livello di record. Master data: sono tutti i dati statici e referenziali creati e gestiti dallamministratore di sistema. Sono raggruppati in cataloghi e categorie e il controllo di accesso livello di catalogo o categoria.

Position
Una position un ruolo in una struttura gerarchica. Rappresenta una persona o gruppo di persone che hanno bisogno di accedere ad un insieme di dati.

Le persone allinterno dellorganizzazione sono dinamiche, mentre le position sono solitamente statiche.

 Ad alcune position viene assegnato un unico dipendente, tipicamente quando si va verso lalto della gerarchia dove il lavoro diventa pi specializzato.

Ad altre position sono assegnati diversi dipendenti, tipicamente verso il basso della gerarchia dove il lavoro meno specializzato.

Quando ci sono diversi dipendenti per position, soltanto uno definito come dipendente primario di quella position.

 Se ad un dipendente sono assegnate pi di una position, una di queste sar definita come primaria.

Quando un utente entra nella applicazione, la position attiva quella primaria. Cambiando position pu vedere dati differenti.

Per cambiare position: View -> User Preferences -> Change Position

N.B. Ai dipendenti possono essere assegnate diverse position se svolgono diversi ruoli allinterno dellazienda e perci devono vedere diversi insiemi di dati.

Employees and Positions

Le Positions sono create in base a questo concetto: who needs to see what?

Positions

Sales Rep 1 Tom

Sales Rep 2 Dick

Sales Rep 3

Sales Mgr 1

Product Mgr Jack Jill

Employees

Harry

Employee - Position Responsibility

Ogni employee ha una o pi positions Ogni employee ha una o pi responsibilities Non c relazione tra positions and responsibilities

Employee

Position

Responsibility

Tipologie di controllo di accesso ai dati di utente Laccesso pu essere ristretto usando uno degli seguenti meccanismi: ?? Personale. ?? Basato sulla position. ?? Basato sulla organization.

Controllo di accesso personale

Laccesso limitato ai record che lutente ha creato e a quelli a cui stato assegnato. Pu essere limitato al singolo utente oppure ad un gruppo di utenti.

Il meccanismo fa uso della user ID per controllare gli accessi.

Controllo di accesso basato sulla position

Laccesso ai record limitato agli utenti in base alla loro position allinterno dellorganizzazione. Ne esistono di due tipi: ?? Singola position: ad un singolo record viene assegnata una unica position. Tutti gli utenti associati alla position vedono il record.

 Team: ad un record sono assegnate pi di una position. Tutti gli utenti associati alle position del team vedono il record.

Il nome del campo team varia di una view ad unaltra:

Nel team c una primary position. Di default quella dellutente che ha creato il record. La primary position ha pi privilegi sul record del resto di position del team (ad esempio: cancellare il record, assegnare unaltra position come primaria)

Cos lOrganization
Rappresenta una parte dellazienda con lo scopo di restringere laccesso ai record. Permette di suddividere lazienda in gruppi logici.

Controllo di accesso basato sulla Organization

Laccesso ai record limitato alla Organization alla quale appartiene la position dellutente che crea i record. Questo meccanismo fornisce un controllo di accesso a livello di Organization.

Tipologie di controllo di accesso basato sulla Organization: Single Organization: si assegna una unica Organization ad ogni record e tutti gli utenti associati a questa Organization hanno accesso al record. Multiple Organization: si assegnano diverse Organization ad un unico record e tutti gli utenti associati a queste Organization hanno accesso al record.

Importante:
I meccanismi visti in questo capitolo non si escludono reciprocamente: su un record si pu utilizzare pi di una tipologia di controlli di accesso.

Tipologie di controlli di accesso a livello di vista.

Relazione tra View e dati

Laccesso alle View indipendente dallaccesso ai dati. Esempio: due utenti possono avere laccesso alle stesse view in base alle loro responsibility, ma vedono dati diversi in base alle loro position.

Tipologie di View
My View: in queste view vengono visualizzati i record a cui lutente ha accesso diretto. Pu essere usato qualsiasi meccanismo di controllo di accesso. My Teams View: My Teams View, All View e All Across Organizations View sono le View speciali che vanno oltre i meccanismi di controllo di accesso per soddisfare i bisogni di manager e amministratori. My Teams View viene usata dai manager per vedere i dati dei loro subalterni.

 All View: usata dagli amministratori per vedere tutti i record della Organization a cui stato assegnato un proprietario valido.

 All Across Organizations View: usata dagli amministratori per vedere tutti i record di un insieme di Organization a cui stato assegnato un proprietario valido.

Administration View: usata per vedere tutti i record del database, inclusi quelli che non hanno un proprietario valido.

Autenticazione utenti.

Autenticazione ed accessi
Autenticazione: determina e valida lidentit di un utente. Pu essere controllata dallinterno o dallesterno dellapplicazione Siebel. Controlli di accesso: determina le risorse disponibili per un utente autenticato. E controllato dallapplicazione Siebel tramite responsibility, position, user ID e gruppi di accesso.

Autenticazione
Lautenticazione valida lidentit degli utenti prima che questi accedano allapplicazione. Ha due funzioni: raccoglie le credenziali (user name e password) e le verifica su un sistema master.