在前面的部分中，我已经解释了访问控制的基本概念。本节现在将提供访问控制上下文中特殊主题的详细信息。

7.1限制规则工作人员

7.2代理

7.3报告访问控制

7.4自定义开发业务对象访问控制

对象

7.5角色权限冲突和页面布局冲突时的访问确定特权

7.6继承帐户访问事务性业务文档（本博客）

1702和1704引入了一些附加功能。在这篇博文中，企业交流软件，我想让您注意一些附加的限制规则，这些规则涉及以下用例：

用户需要访问与客户相关的业务文档（机会、报价等）和/或活动。用户可以通过territory team或account team进行分配。若要访问与帐户相关的事务，用户不必被指定为业务文档的参与方。

为支持此用例，为事务添加了新的限制规则，如lead、Opportunity或quote（访问上下文1015）和Activity，如appointment或task（访问上下文1016）。

new访问上下文的限制规则101511–员工、客户（客户团队）12–员工、帐户（帐户和区域团队）

访问上下文的新限制规则10169–员工、客户（客户团队）10–员工、帐户（帐户和区域团队）

这些限制规则授予对活动或销售报价的访问权限，仅仅因为业务文档被分配给了用户分配给的客户。

正如您所知，有不同的方法可以将员工（与用户相关）分配给帐户。通过区域分配或客户团队分配（或两者）。不同的访问上下文确实考虑了这种分配：

访问上下文1015 11的新限制规则-员工、帐户（帐户组）如果用户被分配为帐户组成员，云服务器租用，大数据主要学什么，则授予访问上下文1015的业务文档的访问权限。12–如果用户被指定为和团队成员或区域团队成员，则员工、帐户（帐户和区域团队）授予对访问上下文1015的业务文档的访问权限。

访问上下文1016的新限制规则9–如果用户是，则员工、帐户（帐户团队）授予对访问上下文1016的业务文档的访问权限分配为客户团队成员10–员工，大数据 数据分析，如果用户被分配为和团队成员或区域团队成员，则客户（客户和区域团队）授予访问上下文1016的业务文档的访问权限。

请注意，正如您所知，访问上下文1015也与客户或联系人相关。因此，理论上可以将限制规则11（雇员、帐户（帐户组））或12（雇员、帐户（帐户和区域组）规则分配给客户或联系人工作中心视图。实际上这是没有道理的。限制规则11和12的目的主要是基于对账户的访问来控制对业务交易的访问，因此仅对访问上下文1015中的交易文档使用限制规则11和12即可

根据限制规则11和12中定义的客户分配进行访问确定12在运行时执行。

重要：为了不影响响应时间，特别是对于与用户相关的大量帐户，我们已将这些限制规则的访问权限计算限制为

每个用户最多1000个帐户（如果您同时使用帐户组和区域组分配，则总共可以是2000个帐户）。

如果超过每个用户的帐户分配数，系统将根本不授予该用户访问权限。事务的工作列表将为空。如果用户通过区域团队或帐户团队超过了1000个客户的分配，您需要找到一种不同的方法来授予对业务文档的访问权限。

在以前的版本中，好评返现文案，我们已经提供了一个限制规则，它引用了帐户分配，并且仍然显示。这是access context 1016的access context 1–过时：Territories、Accounts、Employees（对于Manager）。此访问上下文仅考虑用户的帐户组分配。