関連付けタイプ

簡単な関連付け

ユーザーとターゲットレコードの間に直接的な関係がある場合に、この関連付けを使用できます。この関連付けタイプでは、フィールドの直接一致が使用され、中間テーブルやカスタムロジックは必要ありません。

このシナリオでは、関連付けられたアカウントとのユーザーの直接関係に基づいてケースレコードへのアクセスを許可する方法について説明します。たとえば、Anna は顧客アカウント XYZ 社のアカウントマネージャーであるとします。XYZ 社に直接リンクされているケースレコードにアクセスする必要があります。ケースレコードには関連付けられたアカウントのフィールドが含まれているため、システムはロールとアカウント ID に基づいて Anna のアクセス権を簡単に検証できます。

システムは、次のロジックを使用して Alex のアクセスを決定します。

• Anna がケースレコードを開きます。
• システムは、ケースに関連付けられたアカウントを識別します。
• アカウントチームメンバーテーブルをチェックして、次のようなレコードを見つけます。
  • ユーザーは Anna
  • 責任はアカウントマネージャーにあります
  • アカウントはケースにリストされているアカウントと一致する
• 一致するレコードが見つかると、ケースへのアクセスが自動的に許可されます。

このアプローチでは、ユーザーとケースに関連付けられたアカウントとの間に明確な 1 対 1 の関係がある場合に、アクセスが効率的に付与されていることを確認します。

扶養家族の関連付け

この関連付けは、多くの場合多対多 (M2M) テーブルが関与する中間関係を通じてアクセスを決定する必要がある場合に使用できます。この設定は、要求者のレコードへの接続が関連アイテムを介して間接的に確立される場合に一般的です。

このシナリオでは、中間テーブルを介して関連付けられたインストールベースアイテムと要求者の関係に基づいて、ケースレコードへのアクセスを許可する方法について説明します。たとえば、Alex は承認済みアカウントの責任を持つチームメンバーであり、インストールベースアイテムに関連付けられた特定のケースレコードへのアクセスを必要としているとします。Alex のアクセス権は、これらのケースレコードがこれらのアイテムのいずれかの承認済み当事者としてリストされているかどうかによって異なります。ただし、ケースとインストールベースアイテムの関係は直接的ではありませんが、影響を受ける別のインストールベーステーブルを通じて維持されます。

高度な関連付け

この関連付けは、単純な関係ベースのアクセスでは不十分な複雑なシナリオで使用できます。この関連付けタイプは、カスタムスクリプトロジックに依存して、複数の関連レコードにわたる要求者のアクセスを検証します。

このシナリオでは、エスカレーションレコードへのアクセスが、関連するアカウントと要求者の関係に基づいて決定される方法について説明します。

たとえば、Anna は特定のエスカレーションレコードへのアクセスを必要とするアカウントマネージャーであるとします。これらのエスカレーションレコードの一部はケースに関連付けられており、ケースは Anna が管理するアカウントに関連付けられています。カスタムスクリプトは、エスカレーションレコードへのアクセスを許可する前に、関連するアカウントを識別し、Anna のロールを確認します。