Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Definire il concetto di visibility nellapplicazione Siebel Definire quali sono i fattori che determinano la visibility
Cos la Visibility?
La Visibility limita sia i record a cui lutente pu accedere cos come i record che saranno visualizzati. Le Visibility rules sono applicate a particolari business entities in Siebel
Finalit
La maggior parte delle organizzazioni gestisce il proprio accesso alle informazioni a seconda di politiche e procedure che garantiscano:
informazioni generali disponibili per tutti informazioni specifiche rese disponibili solo agli utenti che ne hanno necessit Accesso limitato alle informazioni altamente private
Quindi riassumendo:
Diversi tipi di utenti devono vedere dati differenti. Laccesso ai dati deve essere controllato per renderli facilmente rintracciabili e perch ogni utente veda soltanto i dati di suo interesse.
Gli utenti hanno bisogno di accedere a differenti view in base alle loro mansioni aziendali. Esempi: Gli operatori di Call Center devono vedere le view relative alle Service Request, chiamate in coda, campagne promozionali. I clienti devono vedere le view relative ai loro ordini e ai prodotti disponibili.
Determina a quali screens e views gli utenti possono accedere, in base alle responsibilities assegnate ad essi.
Determina a quali records uno specifico utente pu accedere, in base alla position(s) assegnata ad esso
Employee
Responsibility
Position
Views
Records
View Access
Quando un utente entra in una applicazione Siebel vede lunione di tutte le view delle responsibility che gli sono state assegnate.
Se una view non associata a nessuna responsibility di un determinato utente, questo non vede nessuna referenza alla view nella applicazione.
Se un utente non pu vedere nessuna view di uno screen, non vedr neanche nessuna referenza a questo screen (Screen tab o site map).
Riassumendo:
Le responsibility determinano linsieme di view a cui un utente pu accedere. Le view sono associate ad una o pi responsibility. Agli utenti viene assegnata una o pi responsibility. Gli utenti vedono lunione delle view associate alle responsibility a loro assegnate.
Record Access
Tipologie di dati
Dati utente: sono tutti i dati dinamici creati e gestiti dagli utenti attraverso lapplicazione Siebel. Il controllo di accesso a livello di record. Master data: sono tutti i dati statici e referenziali creati e gestiti dallamministratore di sistema. Sono raggruppati in cataloghi e categorie e il controllo di accesso livello di catalogo o categoria.
Position
Una position un ruolo in una struttura gerarchica. Rappresenta una persona o gruppo di persone che hanno bisogno di accedere ad un insieme di dati.
Le persone allinterno dellorganizzazione sono dinamiche, mentre le position sono solitamente statiche.
Ad alcune position viene assegnato un unico dipendente, tipicamente quando si va verso lalto della gerarchia dove il lavoro diventa pi specializzato.
Ad altre position sono assegnati diversi dipendenti, tipicamente verso il basso della gerarchia dove il lavoro meno specializzato.
Quando ci sono diversi dipendenti per position, soltanto uno definito come dipendente primario di quella position.
Se ad un dipendente sono assegnate pi di una position, una di queste sar definita come primaria.
Quando un utente entra nella applicazione, la position attiva quella primaria. Cambiando position pu vedere dati differenti.
Per cambiare position: View -> User Preferences -> Change Position
N.B. Ai dipendenti possono essere assegnate diverse position se svolgono diversi ruoli allinterno dellazienda e perci devono vedere diversi insiemi di dati.
Positions
Sales Rep 3
Sales Mgr 1
Employees
Harry
Employee
Position
Responsibility
Tipologie di controllo di accesso ai dati di utente Laccesso pu essere ristretto usando uno degli seguenti meccanismi: ?? Personale. ?? Basato sulla position. ?? Basato sulla organization.
Team: ad un record sono assegnate pi di una position. Tutti gli utenti associati alle position del team vedono il record.
Nel team c una primary position. Di default quella dellutente che ha creato il record. La primary position ha pi privilegi sul record del resto di position del team (ad esempio: cancellare il record, assegnare unaltra position come primaria)
Cos lOrganization
Rappresenta una parte dellazienda con lo scopo di restringere laccesso ai record. Permette di suddividere lazienda in gruppi logici.
Laccesso ai record limitato alla Organization alla quale appartiene la position dellutente che crea i record. Questo meccanismo fornisce un controllo di accesso a livello di Organization.
Tipologie di controllo di accesso basato sulla Organization: Single Organization: si assegna una unica Organization ad ogni record e tutti gli utenti associati a questa Organization hanno accesso al record. Multiple Organization: si assegnano diverse Organization ad un unico record e tutti gli utenti associati a queste Organization hanno accesso al record.
Importante:
I meccanismi visti in questo capitolo non si escludono reciprocamente: su un record si pu utilizzare pi di una tipologia di controlli di accesso.
Tipologie di View
My View: in queste view vengono visualizzati i record a cui lutente ha accesso diretto. Pu essere usato qualsiasi meccanismo di controllo di accesso. My Teams View: My Teams View, All View e All Across Organizations View sono le View speciali che vanno oltre i meccanismi di controllo di accesso per soddisfare i bisogni di manager e amministratori. My Teams View viene usata dai manager per vedere i dati dei loro subalterni.
All View: usata dagli amministratori per vedere tutti i record della Organization a cui stato assegnato un proprietario valido.
All Across Organizations View: usata dagli amministratori per vedere tutti i record di un insieme di Organization a cui stato assegnato un proprietario valido.
Administration View: usata per vedere tutti i record del database, inclusi quelli che non hanno un proprietario valido.
Autenticazione utenti.
Autenticazione ed accessi
Autenticazione: determina e valida lidentit di un utente. Pu essere controllata dallinterno o dallesterno dellapplicazione Siebel. Controlli di accesso: determina le risorse disponibili per un utente autenticato. E controllato dallapplicazione Siebel tramite responsibility, position, user ID e gruppi di accesso.
Autenticazione
Lautenticazione valida lidentit degli utenti prima che questi accedano allapplicazione. Ha due funzioni: raccoglie le credenziali (user name e password) e le verifica su un sistema master.