Salesforce - управление записями доступа

В этой главе мы узнаем о записях управления доступом в Salesforce. Часто, помимо ограничения доступа для объектов и полей, нам также необходимо ограничить доступ к определенным записям объекта. Это требует настройки ограничения доступа для пользователя на основе значений в записях.

Право собственности на запись

Уникальной особенностью Salesforce является владение каждой сохраненной записью. Каждая запись в каждом объекте имеет поле, которое отмечает право собственности на эту запись. Пользователь, которому требуется доступ к этой записи, становится частью профиля, который совпадает с профилем владельца этой записи.

Ограничительный механизм

Доступ предоставляется на нескольких уровнях, таких как объект, поле и записи. Между уровнями доступа могут возникнуть конфликты. Может быть доступ для чтения к записи, но объект, содержащий ее, может не иметь доступа на чтение для пользователя. В таком случае будет применяться более ограничительный тип доступа (дает меньший доступ). Таким образом, запись без разрешения на доступ останется недоступной, даже если объект, содержащий ее, будет доступен, а объект без разрешений на доступ останется недоступным, даже если у него есть записи, к которым у пользователя есть доступ на чтение.

Механизм обмена записями

Платформа Saleforce предоставляет четыре различных механизма для обмена записями объекта с пользователями.

  • Настройки по умолчанию для всей организации
  • Совместное использование вручную
  • Ролевые иерархии
  • Правила обмена

Настройки по умолчанию для всей организации

В этом механизме создается минимальный уровень доступа, который предоставляется всем пользователям. Таким образом, каждый пользователь, являющийся частью организации, получает доступ к этим записям. Затем доступ к дополнительным записям настраивается путем объединения пользователей в иерархии ролей, правил совместного использования, а также путем ручного совместного использования с каждым из пользователей.

Существует четыре типа моделей совместного использования, которые реализуют настройки по умолчанию для всей организации.

Старший Нет Настройки и результат
1

Public Read/Write

Все пользователи могут просматривать, редактировать и составлять отчеты по всем записям.

2

Public Read Only

Все пользователи могут просматривать записи и составлять отчеты, но не могут их редактировать. Только владелец и пользователи выше этой роли в иерархии могут редактировать эти записи.

3

Private

Только владелец записи и пользователи выше этой роли в иерархии могут просматривать, редактировать и составлять отчеты по этим записям.

4

Controlled by Parent

Пользователь может выполнить действие (например, просмотреть, изменить или удалить) с контактом в зависимости от того, может ли он или она выполнить то же действие с записью, связанной с ним.

Отправка вручную

В этой модели доступа владельцы записей предоставляют разрешения на чтение и редактирование определенным пользователям. Таким образом, это ручной процесс, при котором отдельные записи или группы обрабатываются владельцами записей. Это необходимо сделать для каждого профиля пользователя, которому требуется доступ.

В наших последующих главах мы обсудим иерархию ролей и правила совместного использования.