ObjectOS설정권한
역할
역할을 통한 모델 계층 구조와 관리 책임.
역할
역할은 조직 내에서 사용자의 위치를 나타냅니다. 계층 구조와 관리 책임을 표현하는 데 유용하지만, 권한을 부여하는 유일한 수단이 되어서는 안 됩니다.
역할의 책임
다음을 모델링하는 데 역할을 사용하세요.
- 관리자/하위자 관계;
- 부서 또는 팀 계층 구조;
- 소유권 계층 구조에 기반한 레코드 가시성;
- 승인 책임;
- 보고 체계.
구체적인 객체, 필드, 시스템 기능을 부여하려면 권한 집합을 사용하세요.
시스템 객체
| 객체 | 용도 |
|---|---|
sys_role | 역할 정의 및 계층 구조 |
sys_role_permission_set | 역할을 통해 할당된 권한 집합 |
sys_member | 사용자의 조직 멤버십 및 역할 컨텍스트 |
권장 패턴
작은 역할 계층 구조로 시작하세요.
System Administrator
Sales Director
Sales Manager
Sales Representative
Support Manager
Support Agent그런 다음 기능을 위한 권한 집합을 연결하세요.
Sales Manager role
-> CRM User
-> Sales Manager Access
-> Report Viewer이렇게 하면 권한이 발전하는 동안에도 역할 트리를 안정적으로 유지할 수 있습니다.
피해야 할 사항
- 개별 사용자마다 하나의 역할을 만드는 것;
- 모든 역할 안에 동일한 권한을 중복으로 넣는 것;
- 역할 이름을 비즈니스 로직 검사에 사용하는 것;
- 레코드 공유가 더 정밀할 수 있는 상황에서 관리자 역할을 통해 광범위한 접근 권한을 부여하는 것.