Accès aux données de niveau client

Vous pouvez fournir l'accès aux enregistrements client en définissant des niveaux d'autorisation client et des restrictions aux données dans l'application Groupes de sécurité. Vous pouvez définir les niveaux d'accès des groupes de sécurité avec différentes informations de niveau client.

Les objets de niveau client qui peuvent être restreints en fonction du client et de leurs conditions de restriction sont définis dans l'application Objets client. Le niveau d'autorisation client détermine le niveau d'accès à ces objets. Les données de niveau client fournissent des informations qui font directement référence à un client ou qui sont indirectement associées à un client. Les restrictions de données client sont définies par rapport à un ensemble de restrictions d'application plus globales et avec d'autres restrictions d'objet, d'attribut et de collection pour former l'ensemble du profil de sécurité d'un groupe de sécurité et ses utilisateurs. Un enregistrement de personne peut répertorier tous les autres clients auxquels la personne a accès, en plus de l'employeur de la personne. Par exemple, si un employé du fournisseur de services a accès à tous ses clients, l'enregistrement de la personne de cet employé peut répertorier tous les clients.

Certaines données de niveau client ne sont pas protégées, car elles ne sont pas associées à un client particulier. Par exemple, les actifs qui appartiennent au fournisseur de services, au lieu de ses clients, n'ont pas d'associations client. Tous les utilisateurs peuvent voir ces actifs s'ils appartiennent à un groupe de sécurité qui leur permet d'accéder à des données non restreintes.