Salesforce - Controle de registros de acesso

Neste capítulo, aprenderemos sobre os registros de acesso de controle no Salesforce. Muitas vezes, além da restrição de acesso aos objetos e campos, também precisamos restringir o acesso a determinados registros de um objeto. Isso requer a configuração de uma restrição de acesso para um usuário com base nos valores dos registros.

Propriedade de registro

Um recurso exclusivo do Salesforce é a propriedade de cada registro armazenado. Cada registro em cada objeto tem um campo que marca a propriedade desse registro. Um usuário que precisa de acesso a este registro torna-se parte do perfil que é igual ao perfil do proprietário desse registro.

Mecanismo de Restrição

O acesso é concedido em vários níveis, como Objeto, Campo e Registros. Podem surgir conflitos entre os níveis de acesso. Pode haver um acesso de leitura em um registro, mas o objeto que o contém pode não ter acesso de leitura para um usuário. Nesse caso, será aplicado o tipo de acesso que for mais restritivo (dá menos acesso). Portanto, um registro sem permissão de acesso permanecerá inacessível mesmo quando o objeto que o contém estiver acessível e um Objeto sem permissão de acesso permanecerá inacessível mesmo quando tiver alguns registros aos quais o usuário tenha acesso de leitura.

Mecanismo de compartilhamento de registros

A plataforma Saleforce oferece quatro mecanismos distintos para compartilhar os registros de um objeto com os usuários.

  • Padrões para toda a organização
  • Compartilhamento manual
  • Hierarquias de papéis
  • Regras de compartilhamento

Padrões para toda a organização

Nesse mecanismo, um nível de acesso mínimo é criado e concedido a todos os usuários. Assim, todo usuário que faz parte da organização tem acesso a esses registros. Em seguida, o acesso para registros adicionais é personalizado, dividindo os usuários em hierarquias de papéis, regras de compartilhamento e também por meio do compartilhamento manual com cada um dos usuários.

Existem quatro tipos de modelos de compartilhamento que implementam as configurações padrão para toda a organização.

Sr. Não Configurações e resultado
1

Public Read/Write

Todos os usuários podem visualizar, editar e relatar todos os registros.

2

Public Read Only

Todos os usuários podem visualizar e relatar os registros, mas não podem editá-los. Apenas o proprietário e os usuários acima dessa função na hierarquia podem editar esses registros.

3

Private

Apenas o proprietário do registro e os usuários acima dessa função na hierarquia podem visualizar, editar e relatar esses registros.

4

Controlled by Parent

Um usuário pode executar uma ação (como visualizar, editar ou excluir) em um contato com base no fato de poder executar a mesma ação no registro associado a ele.

Compartilhamento Manual

Nesse modelo de acesso, os proprietários do registro fornecem permissões de leitura e edição para usuários específicos. Portanto, é um processo manual em que um indivíduo ou grupo de registros são tratados pelos proprietários dos registros. Isso deve ser feito para cada perfil de usuário que precisa de acesso.

Em nossos capítulos subsequentes, discutiremos hierarquias de papéis e regras de compartilhamento.