Salesforce - Hồ sơ Truy cập Kiểm soát
Trong chương này, chúng ta sẽ tìm hiểu về Hồ sơ truy cập kiểm soát trong Salesforce. Nhiều khi, ngoài giới hạn truy cập cho các đối tượng và trường, chúng ta cũng cần hạn chế quyền truy cập vào các bản ghi nhất định của một đối tượng. Điều này yêu cầu thiết lập giới hạn truy cập cho người dùng dựa trên các giá trị trong bản ghi.
Quyền sở hữu bản ghi
Một tính năng độc đáo của Salesforce là quyền sở hữu mọi bản ghi được lưu trữ. Mọi bản ghi trong mọi đối tượng đều có một trường đánh dấu quyền sở hữu bản ghi đó. Người dùng cần quyền truy cập vào hồ sơ này sẽ trở thành một phần của hồ sơ giống như hồ sơ của chủ sở hữu hồ sơ đó.
Cơ chế hạn chế
Quyền truy cập được cấp ở nhiều cấp như Đối tượng, Trường và Bản ghi. Xung đột có thể xảy ra giữa các cấp độ truy cập. Có thể có một quyền truy cập đọc trên một bản ghi nhưng đối tượng chứa nó có thể không có quyền đọc cho người dùng. Trong trường hợp đó, loại truy cập hạn chế hơn (cấp ít quyền truy cập hơn) sẽ được áp dụng. Vì vậy, một bản ghi không có quyền truy cập sẽ vẫn không thể truy cập được ngay cả khi đối tượng chứa nó có thể truy cập được và một Đối tượng không có quyền truy cập sẽ vẫn không thể truy cập được ngay cả khi nó có một số bản ghi mà người dùng có quyền đọc.
Cơ chế chia sẻ bản ghi
Nền tảng Saleforce cung cấp bốn cơ chế riêng biệt để chia sẻ hồ sơ của một đối tượng với người dùng.
- Giá trị mặc định trong toàn tổ chức
- Chia sẻ thủ công
- Phân cấp vai trò
- Quy tắc chia sẻ
Giá trị mặc định trong toàn tổ chức
Trong cơ chế này, một mức truy cập tối thiểu được tạo và cấp cho tất cả người dùng. Vì vậy, mọi người dùng là thành viên của tổ chức, đều có quyền truy cập vào các bản ghi này. Sau đó, quyền truy cập cho các bản ghi bổ sung được tùy chỉnh bằng cách phân nhóm người dùng vào phân cấp vai trò, quy tắc chia sẻ và cũng thông qua chia sẻ thủ công với từng người dùng.
Có bốn loại mô hình chia sẻ triển khai cài đặt mặc định trong toàn tổ chức.
Sr.No | Cài đặt & Kết quả |
---|---|
1 | Public Read/Write Tất cả người dùng có thể xem, chỉnh sửa và báo cáo về tất cả các bản ghi. |
2 | Public Read Only Tất cả người dùng có thể xem và báo cáo về các bản ghi nhưng không thể chỉnh sửa chúng. Chỉ chủ sở hữu và người dùng ở trên vai trò đó trong hệ thống phân cấp, mới có thể chỉnh sửa các bản ghi đó. |
3 | Private Chỉ chủ sở hữu bản ghi và người dùng ở trên vai trò đó trong hệ thống phân cấp, mới có thể xem, chỉnh sửa và báo cáo về các bản ghi đó. |
4 | Controlled by Parent Người dùng có thể thực hiện một hành động (chẳng hạn như xem, chỉnh sửa hoặc xóa) trên một liên hệ dựa trên việc liệu họ có thể thực hiện cùng một hành động đó trên bản ghi được liên kết với nó hay không. |
Chia sẻ thủ công
Trong mô hình truy cập này, chủ sở hữu bản ghi cấp quyền đọc và chỉnh sửa cho người dùng cụ thể. Vì vậy, nó là một quy trình thủ công trong đó cá nhân hoặc nhóm hồ sơ được xử lý bởi chủ sở hữu hồ sơ. Điều này được thực hiện cho mỗi hồ sơ người dùng cần quyền truy cập.
Trong các chương tiếp theo, chúng ta sẽ thảo luận về phân cấp vai trò và các quy tắc chia sẻ.