Salesforce - Kontrola rekordów dostępu
W tym rozdziale dowiemy się o rekordach kontroli dostępu w Salesforce. Często poza ograniczeniem dostępu do obiektów i pól musimy także ograniczyć dostęp do niektórych rekordów obiektu. Wymaga to skonfigurowania ograniczenia dostępu dla użytkownika na podstawie wartości w rekordach.
Własność rekordu
Unikalną cechą Salesforce jest własność każdego przechowywanego rekordu. Każdy rekord w każdym obiekcie ma pole, które oznacza własność tego rekordu. Użytkownik, który potrzebuje dostępu do tego rekordu, staje się częścią profilu, który jest taki sam jak profil właściciela tego rekordu.
Mechanizm ograniczający
Dostęp jest przyznawany na wielu poziomach, takich jak obiekt, pole i rekordy. Mogą wystąpić konflikty między poziomami dostępu. Rekord może mieć dostęp do odczytu, ale obiekt zawierający go może nie mieć dostępu do odczytu dla użytkownika. W takim przypadku zostanie zastosowany typ dostępu, który jest bardziej restrykcyjny (daje mniejszy dostęp). Tak więc rekord bez uprawnień dostępu pozostanie niedostępny, nawet jeśli obiekt, który go zawiera, będzie dostępny, a obiekt bez uprawnień dostępu pozostanie niedostępny, nawet jeśli ma pewne rekordy, do których użytkownik ma dostęp do odczytu.
Mechanizm udostępniania rekordów
Platforma Saleforce zapewnia cztery odrębne mechanizmy udostępniania użytkownikom rekordów obiektu.
- Wartości domyślne dla całej organizacji
- Udostępnianie ręczne
- Hierarchie ról
- Zasady udostępniania
Wartości domyślne dla całej organizacji
W tym mechanizmie minimalny poziom dostępu jest tworzony i nadawany wszystkim użytkownikom. Zatem każdy użytkownik będący częścią organizacji uzyskuje dostęp do tych rekordów. Następnie dostęp do dodatkowych rekordów jest dostosowywany poprzez grupowanie użytkowników w hierarchie ról, współdzielenie reguł, a także poprzez ręczne udostępnianie każdemu z użytkowników.
Istnieją cztery typy modeli udostępniania, które implementują domyślne ustawienia całej organizacji.
Sr.No | Ustawienia i wynik |
---|---|
1 | Public Read/Write Wszyscy użytkownicy mogą przeglądać, edytować i raportować wszystkie rekordy. |
2 | Public Read Only Wszyscy użytkownicy mogą przeglądać i raportować rekordy, ale nie mogą ich edytować. Tylko właściciel i użytkownicy powyżej tej roli w hierarchii mogą edytować te rekordy. |
3 | Private Tylko właściciel rekordu i użytkownicy powyżej tej roli w hierarchii mogą wyświetlać, edytować i raportować te rekordy. |
4 | Controlled by Parent Użytkownik może wykonać akcję (taką jak przeglądanie, edytowanie lub usuwanie) na kontakcie w zależności od tego, czy może wykonać tę samą akcję na powiązanym z nim rekordzie. |
Udostępnianie ręczne
W tym modelu dostępu właściciele rekordów nadają uprawnienia do odczytu i edycji określonym użytkownikom. Jest to więc proces ręczny, w którym poszczególne lub grupy rekordów są obsługiwane przez właścicieli rekordów. Należy to zrobić dla każdego profilu użytkownika, który potrzebuje dostępu.
W kolejnych rozdziałach omówimy hierarchie ról i zasady udostępniania.