我有一个查询,可根据设定的条件获取业务单位的帐户。使用一个业务单位时,查询将查找并返回结果。运行相同的代码,仅更改业务单位,使用不同的业务单位运行,结果将返回空白状态。
如果我在HeidiSQL中运行此查询,它适用于两个业务部门。
此问题的另一个特点是业务单位不好,客户服务代表无法获得结果,但客户服务主管可以。在良好的业务部门,两者都可以得到结果。
这让我觉得安全性存在问题。但是,我比较了两个业务部门的团队和角色,他们匹配。
还有别的东西,我忽略了可以阻止团队从数据库中获取数据。
答案 0 :(得分:1)
没有BU,可以使用以下安全配置:
用户可以访问自己的CRM记录
用户可以访问所有CRM记录
使用BU,以下附加安全性 配置是可能的:
用户可以访问其业务中用户拥有的所有记录 单元
用户可以访问自己拥有的用户拥有的所有记录 和任何儿童事业单位
我的理解是,如果记录由来自BU1的用户拥有,那么BU2中的用户将无法访问它们,直到所有权转移给BU2中的用户。 为了让两个BU中的用户访问相同的记录,您必须与BU2中的至少一个(或者全部)用户共享所有这些用户。