Учебники

Salesforce — записи контроля доступа

В этой главе мы узнаем о записях контроля доступа в Salesforce. Во многих случаях, помимо ограничения доступа к объектам и полям, нам также необходимо ограничить доступ к определенным записям объекта. Это требует настройки ограничения доступа для пользователя на основе значений в записях.

Запись владения

Уникальной особенностью Salesforce является право собственности на каждую сохраненную запись. Каждая запись в каждом объекте имеет поле, которое обозначает владельца этой записи. Пользователь, которому необходим доступ к этой записи, становится частью профиля, который совпадает с профилем владельца этой записи.

Механизм ограничения

Доступ предоставляется на нескольких уровнях, таких как Объект, Поле и Записи. Конфликты могут возникать между уровнями доступа. Для записи может быть доступ на чтение, но объект, содержащий ее, может не иметь доступа на чтение для пользователя. В таком случае будет применяться тип доступа, который является более ограниченным (дает меньше доступа). Таким образом, запись без разрешения доступа останется недоступной, даже если объект, содержащий ее, доступен, а объект без разрешений доступа останется недоступным, даже если у него есть некоторые записи, к которым пользователь имеет доступ для чтения.

Механизм обмена записями

Платформа Saleforce предоставляет четыре различных механизма для обмена записями объекта с пользователями.

  • По умолчанию для всей организации
  • Ручной обмен
  • Ролевые иерархии
  • Правила обмена

По умолчанию для всей организации

В этом механизме минимальный уровень доступа создается и предоставляется всем пользователям. Таким образом, каждый пользователь, который является частью организации, получает доступ к этим записям. Затем доступ к дополнительным записям настраивается путем объединения пользователей в иерархии ролей, правил совместного использования, а также посредством совместного использования вручную каждым пользователем.

Существует четыре типа моделей совместного использования, которые реализуют настройки по умолчанию для всей организации.

Sr.No Настройки и результат
1

Публичное чтение / запись

Все пользователи могут просматривать, редактировать и создавать отчеты по всем записям.

2

Только для чтения

Все пользователи могут просматривать и сообщать о записях, но не могут редактировать их. Только владелец и пользователи выше этой роли в иерархии могут редактировать эти записи.

3

Частный

Только владелец записи и пользователи выше этой роли в иерархии могут просматривать, редактировать и создавать отчеты по этим записям.

4

Контролируется Родителем

Пользователь может выполнить действие (например, просмотреть, отредактировать или удалить) контакта, основываясь на том, может ли он или она выполнить то же действие с записью, связанной с ним.

Публичное чтение / запись

Все пользователи могут просматривать, редактировать и создавать отчеты по всем записям.

Только для чтения

Все пользователи могут просматривать и сообщать о записях, но не могут редактировать их. Только владелец и пользователи выше этой роли в иерархии могут редактировать эти записи.

Частный

Только владелец записи и пользователи выше этой роли в иерархии могут просматривать, редактировать и создавать отчеты по этим записям.

Контролируется Родителем

Пользователь может выполнить действие (например, просмотреть, отредактировать или удалить) контакта, основываясь на том, может ли он или она выполнить то же действие с записью, связанной с ним.

Ручной обмен

В этой модели доступа владельцы записей предоставляют разрешения на чтение и редактирование определенным пользователям. Таким образом, это ручной процесс, при котором отдельные записи или группы записей обрабатываются владельцами записей. Это необходимо сделать для каждого профиля пользователя, которому необходим доступ.

В наших последующих главах мы обсудим иерархию ролей и правила совместного использования.