В этой главе мы узнаем о записях контроля доступа в Salesforce. Во многих случаях, помимо ограничения доступа к объектам и полям, нам также необходимо ограничить доступ к определенным записям объекта. Это требует настройки ограничения доступа для пользователя на основе значений в записях.
Запись владения
Уникальной особенностью Salesforce является право собственности на каждую сохраненную запись. Каждая запись в каждом объекте имеет поле, которое обозначает владельца этой записи. Пользователь, которому необходим доступ к этой записи, становится частью профиля, который совпадает с профилем владельца этой записи.
Механизм ограничения
Доступ предоставляется на нескольких уровнях, таких как Объект, Поле и Записи. Конфликты могут возникать между уровнями доступа. Для записи может быть доступ на чтение, но объект, содержащий ее, может не иметь доступа на чтение для пользователя. В таком случае будет применяться тип доступа, который является более ограниченным (дает меньше доступа). Таким образом, запись без разрешения доступа останется недоступной, даже если объект, содержащий ее, доступен, а объект без разрешений доступа останется недоступным, даже если у него есть некоторые записи, к которым пользователь имеет доступ для чтения.
Механизм обмена записями
Платформа Saleforce предоставляет четыре различных механизма для обмена записями объекта с пользователями.
- По умолчанию для всей организации
- Ручной обмен
- Ролевые иерархии
- Правила обмена
По умолчанию для всей организации
В этом механизме минимальный уровень доступа создается и предоставляется всем пользователям. Таким образом, каждый пользователь, который является частью организации, получает доступ к этим записям. Затем доступ к дополнительным записям настраивается путем объединения пользователей в иерархии ролей, правил совместного использования, а также посредством совместного использования вручную каждым пользователем.
Существует четыре типа моделей совместного использования, которые реализуют настройки по умолчанию для всей организации.
Sr.No | Настройки и результат |
---|---|
1 |
Публичное чтение / запись Все пользователи могут просматривать, редактировать и создавать отчеты по всем записям. |
2 |
Только для чтения Все пользователи могут просматривать и сообщать о записях, но не могут редактировать их. Только владелец и пользователи выше этой роли в иерархии могут редактировать эти записи. |
3 |
Частный Только владелец записи и пользователи выше этой роли в иерархии могут просматривать, редактировать и создавать отчеты по этим записям. |
4 |
Контролируется Родителем Пользователь может выполнить действие (например, просмотреть, отредактировать или удалить) контакта, основываясь на том, может ли он или она выполнить то же действие с записью, связанной с ним. |
Публичное чтение / запись
Все пользователи могут просматривать, редактировать и создавать отчеты по всем записям.
Только для чтения
Все пользователи могут просматривать и сообщать о записях, но не могут редактировать их. Только владелец и пользователи выше этой роли в иерархии могут редактировать эти записи.
Частный
Только владелец записи и пользователи выше этой роли в иерархии могут просматривать, редактировать и создавать отчеты по этим записям.
Контролируется Родителем
Пользователь может выполнить действие (например, просмотреть, отредактировать или удалить) контакта, основываясь на том, может ли он или она выполнить то же действие с записью, связанной с ним.
Ручной обмен
В этой модели доступа владельцы записей предоставляют разрешения на чтение и редактирование определенным пользователям. Таким образом, это ручной процесс, при котором отдельные записи или группы записей обрабатываются владельцами записей. Это необходимо сделать для каждого профиля пользователя, которому необходим доступ.
В наших последующих главах мы обсудим иерархию ролей и правила совместного использования.