Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Steuern des Zugriffs auf Felder

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Nennen von Gründen für die Einschränkung des Zugriffs auf bestimmte Felder
  • Anzeigen und Bearbeiten von Einstellungen für die Feldebenensicherheit

Ändern der Feldebenensicherheit

Das Definieren von Feldebenensicherheit für sensible Felder ist der zweite Teil des Puzzles aus Sicherheit und Freigabe, nach der Steuerung des Zugriffs auf Objektebene.

In einigen Fällen möchten Sie Benutzern Zugriff auf ein Objekt gewähren, ihren Zugriff auf einzelne Felder in dem betreffenden Objekt aber einschränken. Durch die Einstellungen für die Feldebenensicherheit (auch Feldberechtigungen genannt) wird festgelegt, ob ein Benutzer den Wert für ein bestimmtes Feld in einem Objekt anzeigen, bearbeiten bzw. löschen kann. Mit diesen Einstellungen können wir sensible Felder, wie die Sozialversicherungsnummer des Bewerbers, schützen, ohne das Bewerberobjekt ausblenden zu müssen.

Anders als Seitenlayouts, die lediglich die Sichtbarkeit von Feldern auf Detail- und Bearbeitungsseiten festlegen, steuert die Feldebenensicherheit die Sichtbarkeit von Feldern in jedem Teil der Anwendung, einschließlich Themenlisten, Listenansichten, Berichten und Suchergebnissen. Um vollkommen sicher zu sein, dass ein Benutzer nicht auf ein bestimmtes Feld zugreifen kann, muss die Seite für die Feldebenensicherheit für das betreffende Objekt verwendet werden, um den Zugriff auf das Feld einzuschränken. Es gibt einfach keine kürzeren Vorgehensweisen, die dieselbe Schutzstufe für ein bestimmtes Feld bieten.

Die folgende Liste enthält beispielsweise einige Einstellungen für die Feldebenensicherheit, die Sie für die Personalbeschaffungsanwendung festlegen können.
  • Beim Objekt "Position" Mindest- und Höchstgehalt vor Standardmitarbeitern und Gesprächsleitern verbergen
  • Beim Objekt "Bewerber" Sozialversicherungsnummern vor Einstellungs-Managern und Gesprächsleitern verbergen
  • Beim Objekt "Stellenbewerbung" die Nachschlagefelder "Stelle" und "Bewerber" für Einstellungs-Manager als schreibgeschützt festlegen

Sie können Feldeinstellungen festlegen, indem Sie Profile oder Berechtigungssätze ändern. Sie können aber auch in Setup das Menü "Feldzugriff" verwenden.

Nach dem Festlegen der Feldebenensicherheit für Benutzer haben Sie folgende Möglichkeiten:
  • Seitenlayouts erstellen, um die Felder auf Detail- und Bearbeitungsseiten zu organisieren.
  • Benutzerzugriff auf Felder durch Testen des Feldzugriffs überprüfen.
  • Suchlayouts anpassen, um die Felder festzulegen, die in Suchergebnissen, in Suchergebnissen in Nachschlagefenstern und in den Schlüssellisten auf den Startseiten der Registerkarten angezeigt werden.

Einschränken des Feldzugriffs mit einem Profil

Sie können Feldeinstellungen anwenden, indem Sie Profile oder Berechtigungssätze ändern. Versuchen wir einfach einmal, den allgemeinen Zugriff eines Benutzers mithilfe eines Profils einzuschränken. Im Anschluss können wir den Zugriff durch einen Berechtigungssatz nach Bedarf erweitern.
Tipp

Tipp

Falls noch nicht geschehen, aktivieren Sie vor dem Start die erweiterte Profilbenutzeroberfläche. Geben Sie dazu unter Setup in das Feld Schnellsuche den Text "Benutzerverwaltung Einstellungen" ein. Aktivieren Sie dann Erweiterte Profilbenutzeroberfläche.

  1. Verwenden Sie das Feld "Schnellsuche", um in Setup Profile zu suchen.
  2. Wählen Sie das Profil aus, das Sie ändern möchten. "Standardbenutzer" ist ideal geeignet.
  3. Klicken Sie auf Objekteinstellungen und wählen Sie das Objekt aus, dessen Feldeinstellungen Sie aktualisieren möchten.
  4. Klicken Sie auf Bearbeiten.
  5. Geben Sie für jedes Feld die Art von Zugriff an, die Benutzer mit diesem Profil haben sollen, und speichern Sie Ihre Einstellungen.
Sie haben Feldebenensicherheit für sensible Daten festgelegt und können jetzt Seitenlayouts erstellen, um die Felder benutzerfreundlich anzuordnen und die Anzeige der Felder in Suchergebnissen und Listen anzupassen. Für den letzten Teil des Puzzles geben Sie noch die einzelnen Datensätze an, auf die die Benutzer jeweils zugreifen können. Wenn Sie Sicherheitssteuerungen auf allen drei Ebenen kombinieren, können Sie ein äußerst sicheres Datenzugriffsmodell umsetzen, das flexibel genug ist, um die Anforderungen vieler verschiedener Benutzertypen zu erfüllen.

Hinzufügen von Feldzugriff mit einem Berechtigungssatz

Sehen wir uns nun an, wie Feldeinstellungen durch Ändern von Berechtigungssätzen angewendet werden können. Sie erinnern sich: Berechtigungssätze dienen dazu, den Benutzerzugriff auf Felder auszuweiten, bei denen der Zugriff durch das Benutzerprofil eingeschränkt ist.

Legen wir nun fest, dass unsere Gesprächsleiter den Bewerber-Datensatz nach dem Vorstellungsgespräch des entsprechenden Bewerbers aktualisieren dürfen. Wir gehen davon aus, dass unsere Gesprächsleiter über das Profil "Standardbenutzer" verfügen.

Beim Einrichten unserer benutzerdefinierten Objekte haben wir bereits Berechtigungssätze verwendet. Jetzt kehren wir zu dieser Setup-Seite zurück, um sicherzustellen, dass die richtigen Felder in einem unserer Objekte für die Benutzer zur Verfügung stehen, die sie benötigen.

  1. Geben Sie in Setup in das Feld "Schnellsuche" den Begriff Berechtigungssätze ein.
  2. Wählen Sie einen Berechtigungssatz aus und klicken Sie auf Objekteinstellungen.
  3. Klicken Sie auf das zu bearbeitende Objekt und anschließend auf Bearbeiten. In diesem Beispiel ändern wir das Objekt "Candidate".
  4. Legen Sie unter Feldberechtigungen fest, welche Art von Zugriff Ihre Gesprächsleiter brauchen, und speichern Sie diesen Berechtigungssatz dann. Die Bearbeitungsseite für die Feldebenensicherheit für das Profil ‘Standardmitarbeiter‘Wie Sie sehen, haben Sie unsere Gesprächsleiter dazu berechtigt, die Werte von Apex- und C#-Kontrollkästchen zu lesen und zu ändern. Die Gesprächsleiter können diese Kontrollkästchen jetzt aktivieren oder deaktivieren, nachdem sie den Status des Bewerbers hinsichtlich dieser Fähigkeiten ermittelt haben. Wir haben nicht gestattet, dass sie das Einstellungsdatum oder den Namen des Einstellungs-Managers ändern, sie bekommen diese Angabe jedoch angezeigt. Da sie die Gehaltsspanne für die Position nicht kennen müssen, haben wir ihnen keinen Lese- und Bearbeitungszugriff auf diese Felder gewährt.
  5. Klicken Sie auf Zuordnungen verwalten und wählen Sie die Benutzer aus, die Ihrer Meinung nach die soeben festgelegten Berechtigungen benötigen. Klicken Sie auf Zuordnungen hinzufügen und auf Fertig und schon sind Sie fertig!
Sie haben jetzt die Feldebenensicherheit für sensible Daten definiert. Für den letzten Teil des Puzzles geben Sie noch die einzelnen Datensätze an, auf die die Benutzer jeweils Zugriff benötigen. Wenn Sie Sicherheitssteuerungen auf allen drei Ebenen kombinieren, können Sie ein äußerst sicheres Datenzugriffsmodell umsetzen, das flexibel genug ist, um die Anforderungen vieler verschiedener Benutzertypen zu erfüllen.