Skip to main content
Besuchen Sie uns auf der TDX in San Francisco oder bei Salesforce+ vom 5. bis 6. März, um die Entwicklerkonferenz für die Ära der AI-Agenten zu erleben. Jetzt registrieren.

Steigern Sie Ihr Unternehmenswachstum mit Salesforce Starter

Stärken Sie Kundenbeziehungen mit Vertrieb, Kundendienst und Marketing in einer Anwendung.

Jetzt 30 Tage kostenlos testen

Geschätzte Zeit

Etwa 15 Minuten

Themen

Benötigen Sie Hilfe?

Die Community fragen

Sie können innerhalb von 24 - 48 Stunden mit einer Antwort vom Hilfeteam oder der Community rechnen.

Steuern des Zugriffs auf Felder

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Nennen von Gründen für die Einschränkung des Zugriffs auf bestimmte Felder
  • Verwalten von Feldberechtigungen in Berechtigungssätzen
Hinweis

Hinweis

Lernen Sie auf Deutsch? Beginnen Sie die Aufgabe in einem Trailhead Playground in der Sprache Deutsch und verwenden Sie für die Navigation die in Klammern angegebenen Übersetzungen. Kopieren und fügen Sie nur die Angaben in Englisch ein, da zur Überprüfung der Aufgabe Daten in Englisch benötigt werden. Wenn Sie die Aufgabe in Ihrer deutschen Organisation nicht bestehen, empfehlen wir Ihnen folgende Vorgehensweise: (1) Stellen Sie das Gebietsschema auf USA um, (2) legen Sie Englisch als Sprache fest (Anweisungen dazu finden Sie hier) und (3) klicken Sie erneut auf die Schaltfläche "Check Challenge" (Aufgabe überprüfen).

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Ändern von Feldberechtigungen

Das Definieren von Feldebenensicherheit für sensible Felder ist der zweite Teil des Puzzles aus Sicherheit und Zugriff, nach der Steuerung des Zugriffs auf Objektebene.

In einigen Fällen möchten Sie Benutzern Zugriff auf ein Objekt gewähren, ihren Zugriff auf einzelne Felder in dem betreffenden Objekt aber einschränken. Durch Feldberechtigungen (auch als Sicherheit auf Feldebene bezeichnet) wird festgelegt, ob ein Benutzer den Wert für ein bestimmtes Feld in einem Objekt anzeigen und bearbeiten kann. Mit diesen Einstellungen können wir sensible Felder, wie die Sozialversicherungsnummer des Bewerbers, schützen, ohne das Bewerberobjekt ausblenden zu müssen.

Anders als Seitenlayouts, die lediglich die Sichtbarkeit von Feldern auf Detail- und Bearbeitungsseiten festlegen, steuern Feldberechtigungen die Sichtbarkeit von Feldern in jedem Teil der Anwendung, einschließlich Themenlisten, Listenansichten, Berichten und Suchergebnissen. Um vollkommen sicher zu sein, dass ein Benutzer nicht auf ein bestimmtes Feld zugreifen kann, muss die Seite für Feldberechtigungen für das betreffende Objekt verwendet werden, um den Zugriff auf das Feld einzuschränken. Es gibt einfach keine kürzeren Vorgehensweisen, die dieselbe Schutzstufe für ein bestimmtes Feld bieten.

Die folgende Liste enthält beispielsweise einige Einstellungen für die Feldebenensicherheit, die Sie für die Personalbeschaffungs-Beispielanwendung festlegen können.

  • Beim Objekt "Position" Mindest- und Höchstbonus vor Standardmitarbeitern und Gesprächsleitern verbergen
  • Beim Objekt "Bewerber" Sozialversicherungsnummern vor Einstellungs-Managern und Gesprächsleitern verbergen
  • Beim Objekt "Stellenbewerbung" die Nachschlagefelder "Stelle" und "Bewerber" für Einstellungs-Manager als schreibgeschützt festlegen

Sie können Feldeinstellungen festlegen, indem Sie Profile oder Berechtigungssätze ändern. Sie können aber auch in Setup das Menü "Feldzugriff" verwenden. Wie für Objektberechtigungen empfehlen wir, Berechtigungssätze und Berechtigungssatzgruppen zum Verwalten von Feldberechtigungen zu verwenden.

Hinweis

Einige Feldberechtigungen sind immer aktiviert und können in Berechtigungsgruppen oder Profilen nicht geändert werden.

Nach dem Festlegen der Feldebenensicherheit für Benutzer haben Sie folgende Möglichkeiten:

  • Seitenlayouts erstellen, um die Felder auf Detail- und Bearbeitungsseiten zu organisieren.
  • Benutzerzugriff auf Felder durch Testen des Feldzugriffs überprüfen.
  • Suchlayouts anpassen, um die Felder festzulegen, die in Suchergebnissen, in Suchergebnissen in Nachschlagefenstern und in den Schlüssellisten auf den Startseiten der Registerkarten angezeigt werden.

Festlegen von Feldberechtigungen in Berechtigungssätzen

Sehen wir uns nun an, wie Feldberechtigungen durch Ändern von Berechtigungssätzen angewendet werden können. Sinnvollerweise sollten Sie sich vergewissern, dass den Benutzern, die sie benötigen, in Ihren Objekten die richtigen Felder zur Verfügung stehen.

Kehren wir nun zu unserer Personalbeschaffungs-Beispielanwendung zurück und konfigurieren wir für unsere Gesprächsleiter die Möglichkeit, den Bewerber-Datensatz nach dem Vorstellungsgespräch des entsprechenden Bewerbers zu aktualisieren. Sie erstellen einen neuen Berechtigungssatz und legen diesmal sowohl die Objekt- als auch die Feldberechtigungen fest.

  1. Geben Sie in Setup im Feld "Quick Find (Schnellsuche)" den Text Berechtigungssätze ein und wählen Sie diesen Eintrag dann aus.
  2. Klicken Sie auf Neu.
  3. Geben Sie eine Bezeichnung und Beschreibung für den Berechtigungssatz ein. Benennen Sie diesen Berechtigungssatz Bewerberdatensätze aktualisieren.
  4. Wählen Sie als Lizenz –None– (–Keine–) aus.
  5. Klicken Sie auf Speichern.
  6. Suchen Sie mithilfe des Felds "Find Settings (Einstellungen suchen)" nach Candidates (Bewerber) und klicken Sie dann auf Edit (Bearbeiten).
  7. Aktivieren Sie unter "Object Permissions (Objektberechtigungen)" die Berechtigung Read (Lesen).
  8. Aktivieren Sie unter "Feldberechtigungen" die erforderlichen Feldberechtigungen.
  9. Klicken Sie auf Speichern.

Abschnitt "Feldberechtigungen" in Berechtigungssätzen

Geben Sie unseren Gesprächsleitern die Möglichkeit, die Werte von Apex- und C#-Kontrollkästchen zu lesen und zu ändern. Die Gesprächsleiter können diese Kontrollkästchen dann aktivieren oder deaktivieren, nachdem sie den Status des Bewerbers hinsichtlich dieser Fähigkeiten ermittelt haben. Hindern Sie sie daran, das Einstellungsdatum oder den Namen des Einstellungs-Managers zu ändern, zeigen Sie diese Angabe jedoch an. Ferner benötigen Ihre Gesprächsleiter sicherlich keine Informationen zur Sozialversicherungsnummer, der E-Mail-Adresse oder der Telefonnummer von Bewerbern, daher sollten Sie für diese Felder keine Berechtigung zum Lesen oder Bearbeiten erteilen.

Gut gemacht! Sie können diesen Berechtigungssatz jetzt einer Berechtigungssatzgruppe hinzufügen oder ihn Benutzern direkt zuweisen.

Festlegen von Feldberechtigungen für mehrere Berechtigungssätze

Wie gehen Sie vor, wenn Sie Feldberechtigungen für mehrere Berechtigungssätze aktualisieren möchten? Nehmen wir an, Sie möchten ein neues Feld für ein Objekt erstellen und in den entsprechenden Berechtigungssätzen Feldberechtigungen aktivieren. Oder Sie aktualisieren den Zugriff für bestehende Felder in allen Ihren Berechtigungssätzen. Wie Sie sich denken können, kann es eine Weile dauern, viele Berechtigungssätze einzeln zu bearbeiten. Stattdessen können Sie diese Änderungen in einem Durchgang vornehmen.

  1. Suchen Sie in Setup im Feld "Quick Find (Schnellsuche)" den Eintrag User Management Settings (Benutzerverwaltungseinstellungen) und wählen ihn aus.
  2. Aktivieren Sie Field-Level Security for Permission Sets during Field Creation (Feldebenensicherheit für Berechtigungssätze während der Felderstellung), falls sie noch nicht aktiviert ist.
  3. Wählen Sie im Objekt-Manager Candidate (Bewerber) aus.
  4. Klicken Sie auf Fields & Relationships (Felder und Beziehungen) und wählen Sie dann die Job Category (Aufgabenkategorie) aus.
  5. Klicken Sie auf Feldebenensicherheit festlegen.
  6. Aktualisieren Sie die Feldberechtigungen für die verfügbaren benutzerdefinierten Berechtigungssätze. Sie können Permission sets with object permissions (Berechtigungssätze mit Objektberechtigungen) auswählen, so dass nur Berechtigungssätze angezeigt werden, die über Zugriff zum Erstellen, Lesen, Bearbeiten oder Löschen für Kategorien verfügen.
  7. Klicken Sie auf Speichern.

Bildschirm "Set Field-Level Security (Feldebenensicherheit festlegen)" für das Feld "Job Category (Aufgabenkategorie)" mit aktivierten Berechtigungen zum Lesen und Bearbeiten.

Sie haben die Feldebenensicherheit für sensible Daten definiert. Geben Sie im letzten Schritt noch die einzelnen Datensätze an, auf die die Benutzer jeweils Zugriff benötigen. Wenn Sie Sicherheitssteuerungen auf allen drei Ebenen kombinieren, können Sie ein äußerst sicheres Datenzugriffsmodell umsetzen, das flexibel genug ist, um die Anforderungen vieler verschiedener Benutzertypen zu erfüllen.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"