|
功能 —根据您所属的角色确定可对对象类型执行的操作。 组织在实现时定义这些角色,每个角色都具有与之关联的权限集,用于确定属于某角色的用户可执行的操作。 例如,如果您是分配了“管理员”角色的用户,则可能具有映射和删除系统表的权限,而如果您是分配了“审阅者”角色的用户,则可能不具有映射和删除系统表的权限。
|
|
|
对象 —定义可对其执行允许操作的对象类型。 换句话说,即使您所属的角色被授予了编辑市场活动的一般权限,仍可设置 Campaign 的对象级安全,以使您无法访问位于特定文件夹中的市场活动。 例如,如果您属于 A 部门,则无论您的功能角色为何,均不允许访问属于 B 部门的文件夹的内容。
|