Siebel提供的两种主要的访问控制方式在View级别和Data(record)级别:
1.View级别的访问控制:一个企业通常按照功能进行工作的区分,分配给一个用户的功能决定了他能够访问Siebel应用的功能(在Siebel应用里称之为View,类似于一般应用的菜单),一个用户通过授予他的职责从而能够访问的功能的集合,这种应用的授权方式是通过View来进行的。如一个销售代表通常能够看见My Contact View,My Opportunities View等,而一个Call Center Agent却只能看见My Service Request View。这些都是通过Responsibility授权而得到View的权限的例子。
2.记录(数据)级别的访问控制:记录级别的访问控制使用户能够Siebel使用三种数据访问控制,position,organization,access group:当一条记录被赋予position,organization,access group权限时,只有那个职位,组织,或访问组的雇员能够看到该数据。下面只通过position来说明数据的这种访问控制,同样对于Organization也是类似的。Position Access Control也有好几种,我们只选取其中一种来说明:
single-position access control:如报价信息,一个使用某种职位登录的雇员只能看见该职位能够看见的报价信息(一个更高职位的雇员可能可以看见更高的折扣,所以每个职位的报价信息是不一样的)。不同类型的数据可以采取不同的数据访问控制方式,如客户相关数据可能更倾向于采取position相关的权限控制。
能够使用什么控制方式和Business Component(BC)相关,是由该 BC的View Mode决定,比如一个想使用position access control的View必须是该View对应的BC里ViewMode的OwnerType里有position一项。