In questa guida parleremo di Object Security e in particolare scopriremo cosa significa, come vengono gestiti e le best practices da mettere in pratica subito.
Cosa si intende per Object Security in Salesforce?
La Object Security è un insieme di meccanismi che consentono di controllare quali oggetti e quali tipi di record gli Utenti possono vedere e modificare in Salesforce.
In gergo si parla di operazioni CRED (Create, Read, Edit, Delete) su un tipo di oggetto:
- Create: la possibilità di creare nuovi record del tipo “oggetto” in questione
- Read: la possibilità di visualizzare i record del tipo di oggetto in questione
- Edit: la possibilità di modificare i record del tipo di oggetto in questione
- Delete: la possibilità di eliminare fisicamente i record del tipo di oggetto in questione
Come si può intuire, sapere quali Utenti possono modificare i record nella Org è di vitale importanza perchè ci darà gli strumenti necessari per controllare chi ha accesso a ciascun tipo di informazioni.
Come viene gestita la visibilità degli oggetti in Salesforce?
Essenzialmente vi sono 3 metodi per poter gestire la visibilità dei record in Salesforce:
- Le licenze Utente: danno la possibilità di identificare quali oggetti è possibile utilizzare per ciascun Utente. Per esempio la licenza Salesforce Platform non dà visibilità ad oggetti tipici del CRM quali “Opportunities” e “Quote”.
- La sezione “Object Permission” dei profili: per ogni oggetto (sia esso Standard o Custom) è possibile dare le opzioni CRED e la possibilità di vedere tutto (View all) e di modificare tutti i record di un dato tipo (Modify all). Questo insieme di permessi rappresentano il numero minimo di permessi che l’Utente avrà su un determinato oggetto.
- Permission Sets: consentono di aprire la visibilità dei permessi CRED assegnando un determinato permission set (se non conosci ancora i Permission Sets clicca qui per leggerne in dettaglio).
Best practices nell’utilizzo dei permessi CRED
Come decidere quali accessi dare a un Utente rispetto a un oggetto?
- Decidi quale prodotto Salesforce è necessario e di conseguenza quali oggetti è necessario utilizzare. In questo modo ti sarà possibile comprare soltanto le licenze di cui hai veramente bisogno.
- Decidi quali sono le operazioni minime che ogni Utente dovrà effettuare su ogni oggetto. Una volta deciso questo,
Con questi ultimi consigli concludiamo anche questa guida, alla prossima!
0 commenti