Skip to main content

Steigern Sie Ihr Unternehmenswachstum mit Salesforce Starter

Stärken Sie Kundenbeziehungen mit Vertrieb, Kundendienst und Marketing in einer Anwendung.

Jetzt 30 Tage kostenlos testen
Geschätzte Zeit

Steuern des Zugriffs auf Felder

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Nennen von Gründen für die Einschränkung des Zugriffs auf bestimmte Felder
  • Anzeigen und Bearbeiten von Einstellungen für die Feldebenensicherheit
Hinweis

Hinweis

Lernen Sie auf Deutsch? Beginnen Sie die Aufgabe in einem Trailhead Playground in der Sprache Deutsch und verwenden Sie für die Navigation die in Klammern angegebenen Übersetzungen. Kopieren und fügen Sie nur die Angaben in Englisch ein, da zur Überprüfung der Aufgabe Daten in Englisch benötigt werden. Wenn Sie die Aufgabe in Ihrer deutschen Organisation nicht bestehen, empfehlen wir Ihnen folgende Vorgehensweise: (1) Stellen Sie das Gebietsschema auf USA um, (2) legen Sie Englisch als Sprache fest (Anweisungen dazu finden Sie hier) und (3) klicken Sie erneut auf die Schaltfläche "Check Challenge" (Aufgabe überprüfen).

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Hinweis

Barrierefreiheit

Für diese Einheit sind einige zusätzliche Anweisungen für Benutzer von Bildschirmlesegeräten erforderlich. Klicken Sie auf den nachstehenden Link, um eine ausführliche Version dieser Einheit für Bildschirmlesegeräte aufzurufen:

Trailhead-Anweisungen für Bildschirmlesegeräte öffnen.

Ändern der Feldebenensicherheit

Das Definieren von Feldebenensicherheit für sensible Felder ist der zweite Teil des Puzzles aus Sicherheit und Freigabe, nach der Steuerung des Zugriffs auf Objektebene.

In einigen Fällen möchten Sie Benutzern Zugriff auf ein Objekt gewähren, ihren Zugriff auf einzelne Felder in dem betreffenden Objekt aber einschränken. Durch die Einstellungen für die Feldebenensicherheit (auch Feldberechtigungen genannt) wird festgelegt, ob ein Benutzer den Wert für ein bestimmtes Feld in einem Objekt anzeigen, bearbeiten bzw. löschen kann. Mit diesen Einstellungen können wir sensible Felder, wie die Sozialversicherungsnummer des Bewerbers, schützen, ohne das Bewerberobjekt ausblenden zu müssen.

Anders als Seitenlayouts, die lediglich die Sichtbarkeit von Feldern auf Detail- und Bearbeitungsseiten festlegen, steuert die Feldebenensicherheit die Sichtbarkeit von Feldern in jedem Teil der Anwendung, einschließlich Themenlisten, Listenansichten, Berichten und Suchergebnissen. Um vollkommen sicher zu sein, dass ein Benutzer nicht auf ein bestimmtes Feld zugreifen kann, muss die Seite für die Feldebenensicherheit für das betreffende Objekt verwendet werden, um den Zugriff auf das Feld einzuschränken. Es gibt einfach keine kürzeren Vorgehensweisen, die dieselbe Schutzstufe für ein bestimmtes Feld bieten.

Die folgende Liste enthält beispielsweise einige Einstellungen für die Feldebenensicherheit, die Sie für die Personalbeschaffungs-Beispielanwendung festlegen können.

  • Beim Objekt "Position" Mindest- und Höchstgehalt vor Standardmitarbeitern und Gesprächsleitern verbergen
  • Beim Objekt "Bewerber" Sozialversicherungsnummern vor Einstellungs-Managern und Gesprächsleitern verbergen
  • Beim Objekt "Stellenbewerbung" die Nachschlagefelder "Stelle" und "Bewerber" für Einstellungs-Manager als schreibgeschützt festlegen

Sie können Feldeinstellungen festlegen, indem Sie Profile oder Berechtigungssätze ändern. Sie können aber auch in Setup das Menü "Feldzugriff" verwenden.

Nach dem Festlegen der Feldebenensicherheit für Benutzer haben Sie folgende Möglichkeiten:

  • Seitenlayouts erstellen, um die Felder auf Detail- und Bearbeitungsseiten zu organisieren.
  • Benutzerzugriff auf Felder durch Testen des Feldzugriffs überprüfen.
  • Suchlayouts anpassen, um die Felder festzulegen, die in Suchergebnissen, in Suchergebnissen in Nachschlagefenstern und in den Schlüssellisten auf den Startseiten der Registerkarten angezeigt werden.

Einschränken des Feldzugriffs mit einem Profil

Sie können Feldeinstellungen anwenden, indem Sie Profile oder Berechtigungssätze ändern. Versuchen wir einfach einmal, den allgemeinen Zugriff eines Benutzers mithilfe eines Profils einzuschränken. Im Anschluss können wir den Zugriff durch einen Berechtigungssatz nach Bedarf erweitern.

Hinweis

Falls noch nicht geschehen, aktivieren Sie vor dem Start die erweiterte Profilbenutzeroberfläche. Geben Sie unter "Setup" im Feld "Schnellsuche" Benutzerverwaltungseinstellungen ein und wählen Sie dann Benutzerverwaltungseinstellungen aus. Aktivieren Sie Erweiterte Profilbenutzerschnittstelle.

  1. Geben Sie in "Setup" im Feld "Schnellsuche" Profile ein und wählen Sie Profile aus.
  2. Klicken Sie auf den Namen des Profils, das Sie ändern möchten.
  3. Klicken Sie auf Objekteinstellungen und wählen Sie das Objekt aus, dessen Feldeinstellungen Sie aktualisieren möchten.
  4. Klicken Sie auf Bearbeiten.
  5. Geben Sie unter Feldberechtigungen für jedes Feld die Art von Zugriff an, die Benutzer mit diesem Profil haben sollen, und speichern Sie Ihre Einstellungen.

Sie haben Feldebenensicherheit für sensible Daten festgelegt und können jetzt Seitenlayouts erstellen, um die Felder benutzerfreundlich anzuordnen und die Anzeige der Felder in Suchergebnissen und Listen anzupassen. Für den letzten Teil des Puzzles geben Sie noch die einzelnen Datensätze an, auf die die Benutzer jeweils zugreifen können. Wenn Sie Sicherheitssteuerungen auf allen drei Ebenen kombinieren, können Sie ein äußerst sicheres Datenzugriffsmodell umsetzen, das flexibel genug ist, um die Anforderungen vieler verschiedener Benutzertypen zu erfüllen.

Hinzufügen von Feldzugriff mit einem Berechtigungssatz

Sehen wir uns nun an, wie Feldeinstellungen durch Ändern von Berechtigungssätzen angewendet werden können. Sie erinnern sich: Berechtigungssätze dienen dazu, den Benutzerzugriff auf Felder auszuweiten, bei denen der Zugriff durch das Benutzerprofil eingeschränkt ist. Beim Einrichten unserer benutzerdefinierten Objekte haben wir bereits Berechtigungssätze verwendet. Jetzt kehren wir zu dieser Setup-Seite zurück, um sicherzustellen, dass die richtigen Felder in einem unserer Objekte für die Benutzer zur Verfügung stehen, die sie benötigen.

Kehren wir nun zu unserer Personalbeschaffungs-Beispielanwendung zurück und legen fest, dass unsere Gesprächsleiter den Bewerber-Datensatz nach dem Vorstellungsgespräch des entsprechenden Bewerbers aktualisieren dürfen. (Beachten Sie, dass Sie weder diese Anwendung noch das Objekt "Candidate" in Ihrer Organisation nicht sehen, da es sich um ein Beispiel handelt.) Wir gehen davon aus, dass unsere Gesprächsleiter über das Profil "Standardbenutzer" verfügen.

  1. Geben Sie unter "Setup" im Feld "Schnellsuche" Berechtigungssätze ein und wählen Sie dann Berechtigungssätze aus.
  2. Wählen Sie einen Berechtigungssatz aus und klicken Sie auf Objekteinstellungen.
  3. Klicken Sie auf das zu bearbeitende Objekt und anschließend auf Bearbeiten. In diesem Beispiel ändern wir das Objekt "Candidate".
  4. Legen Sie unter Feldberechtigungen fest, welche Art von Zugriff Ihre Gesprächsleiter brauchen, und speichern Sie diesen Berechtigungssatz dann. Die Bearbeitungsseite für die Feldebenensicherheit für das Profil ‘Standardmitarbeiter‘Wie Sie sehen, haben Sie unsere Gesprächsleiter dazu berechtigt, die Werte von Apex- und C#-Kontrollkästchen zu lesen und zu ändern. Die Gesprächsleiter können diese Kontrollkästchen jetzt aktivieren oder deaktivieren, nachdem sie den Status des Bewerbers hinsichtlich dieser Fähigkeiten ermittelt haben. Wir haben nicht gestattet, dass sie das Einstellungsdatum oder den Namen des Einstellungs-Managers ändern, sie bekommen diese Angabe jedoch angezeigt. Da sie die Gehaltsspanne für die Position nicht kennen müssen, haben wir ihnen keinen Lese- und Bearbeitungszugriff auf diese Felder gewährt.
  5. Klicken Sie auf Zuordnungen verwalten und wählen Sie die Benutzer aus, die Ihrer Meinung nach die soeben festgelegten Berechtigungen benötigen. Klicken Sie auf Zuordnungen hinzufügen und auf Fertig und schon sind Sie fertig!

Sie haben jetzt die Feldebenensicherheit für sensible Daten definiert. Für den letzten Teil des Puzzles geben Sie noch die einzelnen Datensätze an, auf die die Benutzer jeweils Zugriff benötigen. Wenn Sie Sicherheitssteuerungen auf allen drei Ebenen kombinieren, können Sie ein äußerst sicheres Datenzugriffsmodell umsetzen, das flexibel genug ist, um die Anforderungen vieler verschiedener Benutzertypen zu erfüllen.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"