Skip to main content
Besuchen Sie uns auf der TDX in San Francisco oder bei Salesforce+ vom 5. bis 6. März, um die Entwicklerkonferenz für die Ära der AI-Agenten zu erleben. Jetzt registrieren.

Steigern Sie Ihr Unternehmenswachstum mit Salesforce Starter

Stärken Sie Kundenbeziehungen mit Vertrieb, Kundendienst und Marketing in einer Anwendung.

Jetzt 30 Tage kostenlos testen

Geschätzte Zeit

Etwa 25 Minuten

Themen

Benötigen Sie Hilfe?

Die Community fragen

Sie können innerhalb von 24 - 48 Stunden mit einer Antwort vom Hilfeteam oder der Community rechnen.

Steuern des Zugriffs auf Objekte

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Erläutern des Unterschieds zwischen Profilen, Berechtigungssätzen und Berechtigungssatzgruppen
  • Ändern des Zugriffs auf Objekte
  • Klonen und Zuweisen von Profilen
  • Erstellen und Zuweisen neuer Berechtigungssätze
  • Erstellen und Zuweisen neuer Berechtigungssatzgruppen
Hinweis

Hinweis

Lernen Sie auf Deutsch? Beginnen Sie die Aufgabe in einem Trailhead Playground in der Sprache Deutsch und verwenden Sie für die Navigation die in Klammern angegebenen Übersetzungen. Kopieren und fügen Sie nur die Angaben in Englisch ein, da zur Überprüfung der Aufgabe Daten in Englisch benötigt werden. Wenn Sie die Aufgabe in Ihrer deutschen Organisation nicht bestehen, empfehlen wir Ihnen folgende Vorgehensweise: (1) Stellen Sie das Gebietsschema auf USA um, (2) legen Sie Englisch als Sprache fest (Anweisungen dazu finden Sie hier) und (3) klicken Sie erneut auf die Schaltfläche "Check Challenge" (Aufgabe überprüfen).

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Verwalten von Objektberechtigungen

Die einfachste Methode, den Datenzugriff zu steuern, ist die Festlegung von Berechtigungen für einen bestimmten Objekttyp. (Bei einem Objekt handelt es sich um eine Sammlung von Datensätzen wie Leads oder Kontakten.) Sie können steuern, ob Benutzer Datensätze dieses Objekts erstellen, anzeigen, bearbeiten oder löschen können.

Es empfiehlt sich, Objektberechtigungen mithilfe von Berechtigungssätzen und Berechtigungssatzgruppen festzulegen; allerdings ist es auch möglich, Objektberechtigungen in Profilen zu konfigurieren. Worin besteht dann der Unterschied zwischen diesen Funktionen?

  • Berechtigungssätze: Dienen der Zuweisung von Objekt-, Feld- und Benutzerberechtigungen an Benutzer. Es empfiehlt sich, Ihre Berechtigungssätze in der Weise zu strukturieren, dass Sie alle für eine bestimmte Aufgabe – etwa für die Arbeit mit Leads – erforderlichen Berechtigungen zusammenfassen. Benutzern können mehrere Berechtigungssätze zugewiesen werden.
  • Berechtigungssatzgruppen: Dienen dazu, zwecks einfacherer Verwaltung mehrere Berechtigungssätze zu einer Gruppe zusammenzufassen. Stellen Sie sich Berechtigungssatzgruppen als Darstellung einer "Rolle" in Ihrer Organisation vor, etwa eines Vertriebsmitarbeiters. Benutzer, die einer Berechtigungssatzgruppe zugewiesen werden, erhalten alle in den enthaltenen Berechtigungssätzen aufgeführten Berechtigungen. Benutzern können mehrere Berechtigungssatzgruppen zugewiesen werden. Außerdem können Berechtigungssätze in verschiedenen Berechtigungssatzgruppen wiederverwendet werden, was die Zugriffsverwaltung erleichtert.
  • Profile: Dienen zur Konfiguration der Standardeinstellungen von Benutzern, etwa der zugewiesenen Apps, Datensatztypen und Seitenlayouts. Benutzern wird ein Profil zugewiesen.

Weitere Informationen finden Sie unter Richtlinien für die Erstellung von Berechtigungssätzen und Berechtigungssatzgruppen in der Salesforce-Hilfe. Wie Sie sehen können, bieten Ihnen diese Funktionen ein großes Maß an Flexibilität beim Festlegen des Zugriffs auf Objektebene. In dieser Lektion erfahren Sie, wie diese Funktionen für Ihre Personalbeschaffungsanwendung festgelegt werden, um sicherzustellen, dass Ihre Benutzer über den richtigen Zugriff auf Objekte verfügen.

Objektberechtigungen für die Personalbeschaffungsanwendung

Verfolgen wir am Beispiel, wie der Zugriff auf Objektebene in der Personalbeschaffungsanwendung konfiguriert wird. In der Anwendung gibt es im Wesentlichen vier Benutzertypen: Einstellungs-Manager, Personalbeschaffungsmitarbeiter, Gesprächsleiter und Standardmitarbeiter. Welchen Objektzugriff benötigen die einzelnen Benutzertypen?

Einstellungs-Manager

Ben, ein Einstellungs-Manager, benötigt Zugriff auf die Personalbeschaffungs-Datensätze im Zusammenhang mit seinen offenen Stellen, er sollte jedoch nicht auf andere Personalbeschaffungsdatensätze zugreifen dürfen (es sei denn, die Inhaber dieser Datensätze sind andere Einstellungs-Manager, die ihm unterstellt sind). Außerdem gibt es bestimmte sensible Felder, die er nicht zu sehen braucht, wie beispielsweise das Feld mit der Sozialversicherungsnummer. Lassen Sie uns überlegen, welche Berechtigungen Ben für die einzelnen benutzerdefinierten Objekte der Anwendung benötigt.

  • Position: Ben sollte neue offene Positionen posten dürfen und alle Felder für Stellen sehen und aktualisieren können, für die er der Einstellung-Manager ist. Die Stellen anderer Manager sollte er jedoch lediglich sehen können.
  • Bewerber: Ben sollte nur die Bewerber sehen können, die sich für eine Stelle beworben haben, bei der er als Einstellungs-Manager fungiert. Außerdem gibt es keinen Grund, warum Ben die Sozialversicherungsnummer des Bewerbers sehen müsste. Dieses Feld sollte also für ihn nicht sichtbar sein.
  • Stellenbewerbung: Ben sollte in der Lage sein, den Status von Stellenbewerbungen zu aktualisieren, um anzugeben, welche Bewerber ausgewählt oder abgelehnt werden sollten. Er sollte jedoch nicht in der Lage sein, die Bewerberliste in der Stellenbewerbung zu ändern, und auch nicht die Stelle, auf die sich der Bewerber bewirbt. Sie müssen also eine Möglichkeit finden, um zu verhindern, dass Ben die Nachschlagefelder in Stellenbewerbungen aktualisiert.
  • Wiederholung: Um eine Entscheidung zu den Personen zu treffen, die sich bewerben, muss Ben die Reviews sehen, die von den Gesprächsleitern gepostet wurden. Außerdem muss er Kommentare dazu abgeben können, wenn er glaubt, der Gesprächsleiter sei in seinem Urteil voreingenommen gewesen. Außerdem muss auch Ben selbst Reviews erstellen können, damit er seine eigenen Eindrücke von den Bewerbern, die er befragt, aufzeichnen kann.

Personalvermittler

Als Personalbeschaffungsmitarbeiter muss Mario sämtliche im System vorhandenen Stellen, Bewerber, Stellenbewerbungen und Reviews erstellen, anzeigen und ändern können. Zudem muss er die Personalbeschaffungsdatensätze der anderen Personalbeschaffungsmitarbeiter anzeigen und ändern können, da alle Personalbeschaffungsmitarbeiter gemeinsam an der Besetzung sämtlicher Stellen arbeiten, unabhängig davon, wer die jeweilige Stelle erstellt hat.

Sie müssen außerdem dafür sorgen, dass ein Personalbeschaffungsmitarbeiter einen Datensatz mit Informationen über einen Bewerber unter keinen Umständen versehentlich löschen kann. Nach staatlichen und bundesstaatliche Gesetzen zur Aufzeichnung öffentlicher Daten müssen alle mit der Personalbeschaffung verbundenen Datensätze für mehrere Jahre archiviert werden, sodass Einstellungsentscheidungen im Falle einer Anfechtung später vor Gericht verteidigt werden können.

Gesprächsleiter

Melissa ist Ingenieurin, die die Bewerbungsgespräche zur Besetzung technischer Positionen führt. Sie sollte nur die Bewerber und Stellenbewerbungen anzeigen können, denen sie als Gesprächsleiterin zugewiesen ist. Außerdem sollte sie weder die Werte für den Mindest- und Höchstbonus für diese Positionen noch die Sozialversicherungsnummer der Bewerber anzeigen können, da es sich hierbei um sensible Daten handelt, die nichts mit ihrer Aufgabe zu tun haben.

Standardmitarbeiter

Mitarbeiter wie Harry sind häufig besonders erfolgreich bei der Anwerbung neuer Mitarbeiter, auch wenn sie keine aktiven Einstellungs-Manager oder Gesprächsleiter sind. Daher müssen Sie sicherstellen, dass Mitarbeiter offene Stellen sehen können, dass sie jedoch nicht die Werte der Felder für den Mindest- und den Höchstbonus der Stellen anzeigen können. Außerdem sollte Harry auch keine anderen Datensätze in der Personalbeschaffungsanwendung sehen.

Dies sind die erforderlichen Berechtigungen für die vier verschiedenen Benutzertypen:

Benutzerdefiniertes Objekt

Personalbeschaffungsmitarbeiter

Einstellungs-Manager

Gesprächsleiter

Standardmitarbeiter

Position

Lesen, Erstellen, Bearbeiten

Lesen, Erstellen, Bearbeiten*

Lesen (nicht für Mindestbonus/Höchstbonus)

Lesen (nicht für Mindestbonus/Höchstbonus)

Bewerber

Lesen, Erstellen, Bearbeiten

Lesen* (nicht für Sozialversicherungsnummer)

Lesen* (nicht für Sozialversicherungsnummer)

Nicht zutreffend

Stellenbewerbung

Lesen, Erstellen, Bearbeiten

Lesen, Bearbeiten (nicht für Nachschlagefelder)

Lesen*

Nicht zutreffend

Review

Lesen, Erstellen, Bearbeiten

Lesen, Erstellen, Bearbeiten

Lesen**, Erstellen, Bearbeiten**

Nicht zutreffend

* Nur für die Datensätze, die mit einer Stelle verknüpft sind, der der Einstellungs-Manager oder Gesprächsleiter zugewiesen wurde

** Nur für die Datensätze, deren Inhaber der Gesprächsleiter ist

Im Rest dieses Moduls wird behandelt, wie Sie die Plattform nutzen, um diese Anforderungen in der Personalbeschaffungsanwendung zu implementieren. Dafür müssen Sie Sicherheitssteuerungen auf allen drei Ebenen konfigurieren: auf der Objekt-, der Feld- und der Datensatzebene.

Einrichten von Profilen

Wie Sie bereits gelernt haben, verfügt jeder Benutzer über ein eindeutiges Profil, das mit einer Benutzerlizenz verknüpft ist. Die Plattform umfasst eine Reihe von Standardprofilen mit vordefinierten Einstellungen. Hier einige Beispiele:

  • Standardbenutzer
  • Marketingbenutzer
  • Vertragsmanager
  • Systemadministrator
  • Mindestzugriff – Salesforce

Jedes Standardprofil enthält einen standardmäßigen Satz an Berechtigungen für die auf der Plattform verfügbaren Standardobjekte. Ein Standardbenutzer kann beispielsweise Datensätze erstellen und bearbeiten, während ein Benutzer mit dem Profil "Mindestzugriff – Salesforce" Datensätze zwar anzeigen, aber nicht erstellen oder bearbeiten darf. Das Profil "Systemadministrator" gewährt den umfangreichsten Datenzugriff und die weitreichendsten Möglichkeiten, Salesforce zu konfigurieren und anzupassen. Insbesondere umfasst das Profil "Systemadministrator" zwei Sonderberechtigungen, "Alle Daten anzeigen" und "Alle Daten modifizieren". Diese Berechtigungen setzen alle anderen Freigabeeinstellungen außer Kraft und sollten nur mit viel Bedacht anderen Profilen als dem Systemadministrator zugewiesen werden.

Wahrscheinlich enthalten einige Standardprofile mehr Zugriffsberechtigungen, als Ihre Benutzer benötigen, insbesondere, wenn Sie die bewährte Sicherheitspraxis befolgen, für die Konfiguration des Zugriffs Berechtigungssätze und Berechtigungssatzgruppen zu verwenden. Überprüfen Sie unbedingt, welche Berechtigungen und Einstellungen die einzelnen Profile enthalten, bevor Sie sie Benutzern zuweisen.

Die Objektberechtigungen in Standardprofilen können nicht bearbeitet werden. Sie können jedoch ein bestehendes Profil duplizieren und als Ausgangsbasis für ein neues Profil verwenden, in dem Sie dann die Einstellungen wie erforderlich anpassen. Wann immer möglich, sollten Sie Benutzern das Profil "Minimum Access Salesforce (Mindestzugriff – Salesforce)" (oder einen Klon) zuweisen und ihnen dann mithilfe von Berechtigungssätzen oder Berechtigungssatzgruppen nur die nötigen Berechtigungen erteilen. Beispielsweise können Sie in der Personalbeschaffungsanwendung Personalbeschaffungsmitarbeitern, Gesprächsleitern und Einstellungs-Managern das Profil "Mindestzugriff – Salesforce" zuweisen, ungeachtet der verschiedenen Aufgaben ihrer Rollen. Dieses Profil gewährt nur sehr eingeschränkte Berechtigungen und Funktionen auf der Salesforce-Plattform, jedoch können Sie zusätzliche Zugriffsrechte mithilfe von Berechtigungssätzen und Berechtigungssatzgruppen erteilen.

Hinweis

Es empfiehlt sich, diese Funktionen in Profilen zu konfigurieren.

  • Standardanwendungen und Datensatztypen
  • IP-Bereiche
  • Anmeldezeiten
  • Seitenlayoutzuweisungen

Erstellen und Zuweisen eines Profils

Die einfachste Methode, ein Profil zu erstellen, besteht darin, ein bestehendes Profil, das dem zu erstellenden Profil ähnelt, zu duplizieren und dann zu ändern. Sie möchten beispielsweise eine leicht veränderte Version des Profils "Mindestzugriff – Salesforce", bei der andere Standardanwendungen sichtbar sind.

Salesforce verfügt über eine erweiterte Benutzeroberfläche für die Profilverwaltung, die es leicht macht, Profileinstellungen zu finden und zu ändern. Genau diese Oberfläche verwenden Sie nun im Rahmen dieser Übung.

[Alt Text: Eine Liste von Benutzerprofilen mit diesen Anmerkungen: Bei Kundenprofilen können Sie alle Attribute bearbeiten. Bei Standardprofilen müssen Sie die Einstellung der Berechtigungen so akzeptieren, wie sie sind.]

  1. Suchen Sie in Setup im Feld "Quick Find (Schnellsuche)" den Eintrag User Management Settings (Benutzerverwaltungseinstellungen) und wählen ihn aus.
  2. Aktivieren Sie Erweiterte Profilbenutzerschnittstelle.
  3. Suchen Sie in Setup im Feld "Quick Find (Schnellsuche)" Profile und wählen Sie diesen Eintrag aus.
  4. Klicken Sie neben einem Profil, das dem Profil ähnelt, das Sie erstellen möchten, auf Duplizieren.
  5. Geben Sie dem neuen Profil einen Namen und klicken Sie auf Speichern.
  6. Bearbeiten Sie die Standardeinstellungen des Profils nach Bedarf und klicken Sie auf Speichern.
  7. Suchen Sie in Setup im Feld der Schnellsuche Benutzer und wählen Sie den Eintrag aus.
  8. Klicken Sie neben dem Benutzer, dem Sie das Profil zuweisen möchten, auf Bearbeiten.
  9. Wählen Sie in der Dropdown-Liste Profil das soeben eingerichtete Profil aus.
  10. Klicken Sie auf Speichern.

Verwenden von Berechtigungssätzen und Berechtigungssatzgruppen zum Erteilen von Zugriff

Sie haben bereits gelernt, dass Berechtigungssätze und Berechtigungssatzgruppen die bevorzugte Methode zum Verwalten von Berechtigungen und Zugriff Ihrer Benutzer darstellen. Werfen wir einen genaueren Blick auf die Gründe.

Ein Berechtigungssatz ist eine Zusammenstellung von Einstellungen und Berechtigungen, mit denen die Benutzer auf verschiedene Tools und Funktionen zugreifen können. Berechtigungssatzgruppen sind eben das: Gruppen von Berechtigungssätzen! Aufgrund ihrer Flexibilität und Wiederverwendbarkeit können Sie mit Berechtigungssätzen ganz einfach Zugriff auf die verschiedenen Anwendungen und Objekte in Ihrer Organisation erteilen (und den Zugriff wieder entziehen, wenn er nicht mehr benötigt wird). Da Sie kleinere Berechtigungssätze als Bausteine wiederverwenden können, können Sie vermeiden, Dutzende oder gar Hunderte von Profilen für jeden Benutzer und jeden Tätigkeitsbereich erstellen zu müssen.

Erstellen Sie Berechtigungssätze, die alle für eine Position oder Aufgabe notwendigen Berechtigungen enthalten. Fassen Sie anschließend diese Berechtigungssätze zu Berechtigungssatzgruppen zusammen, die Ihren Benutzerrollen entsprechen. Wenn verschiedene Rollen einige gleiche Aufgaben ausführen, können Sie diese Berechtigungssätze in verschiedenen Berechtigungssatzgruppen wiederverwenden.

Nehmen wir etwa an, dass Sie sowohl Vertriebsmitarbeiter als auch Marketingspezialisten beschäftigen, die in der Lage sein müssen, Leads zu löschen und zu übertragen. Sie können einen Berechtigungssatz mit dem Schwerpunkt Lead-Management erstellen. Nehmen Sie den Berechtigungssatz dann auf der Grundlage der Benutzerrollen in die Berechtigungssatzgruppen "Vertriebsmitarbeiter" und "Marketingspezialisten" auf. Für zusätzliche Berechtigungen, die sich nur auf den Vertrieb oder das Marketing beziehen, können Sie Berechtigungssätze zur Aufnahme in die betreffenden Berechtigungssatzgruppen erstellen.

Konfigurieren Sie diese Berechtigungen und Funktionen in Berechtigungssätzen.

  • Apex-Klassen
  • Zugriff auf verbundene Anwendungen
  • Benutzerdefinierte Berechtigungen
  • Feldberechtigungen
  • Objektberechtigungen
  • Benutzerberechtigungen (Anwendungsberechtigungen und Systemberechtigungen)
  • Registerkarteneinstellungen
  • Visualforce-Seiten
Hinweis

Um eine Berechtigung zu entziehen, müssen Sie diese aus dem Basisprofil des Benutzers und allen ihm zugewiesenen Berechtigungssätzen entfernen. Wenn der Benutzer einer Berechtigungssatzgruppe zugewiesen ist, können Sie auch eine Stummschaltungsberechtigung festlegen, um ausgewählte Berechtigungen stummzuschalten. Weitere Informationen finden Sie unter Stummschalten von Berechtigungen.

Berechtigungssätze und Berechtigungssatzgruppen für die Personalbeschaffungsanwendung

Da Sie nun über Berechtigungssätze und Berechtigungssatzgruppen Bescheid wissen, überlegen Sie, wie Sie den Zugriff auf Objektebene für die Personalbeschaffungs-Beispielanwendung einrichten können. In der Anwendung gibt es im Wesentlichen vier Benutzertypen: Personalbeschaffungsmitarbeiter, Einstellungs-Manager, Gesprächsleiter und Standardmitarbeiter.

Personalvermittler

Diese stellen eine klar definierte berufliche Rolle dar, daher ist es sinnvoll, eine Berechtigungssatzgruppe "Personalbeschaffung" zu erstellen. Für den Zugriff auf Personalbeschaffungsdaten (Reviews, Bewerber, Stellen und Stellenbewerbungen) erstellen Sie separate Berechtigungssätze, die sich auf die Aufgaben für jedes dieser Objekte beziehen.

Einstellungs-Manager

Es ist möglich, dass ein Einstellungs-Manager im Vertrieb Zugriff auf eine andere Art von Daten benötigt als ein Einstellungs-Manager in der Konstruktionsabteilung. Jedoch benötigen alle Einstellungs-Manager die gleiche Art Zugriff auf Personalbeschaffungsdaten mithilfe von Objektberechtigungen. Aus diesem Grund empfiehlt es sich, einen Berechtigungssatz für den Einstellungs-Manager zu erstellen, der verschiedenen Benutzertypen zugewiesen werden kann. Sie können spezifischere Einschränkungen, wie Sicherheit auf Feldebene und Datensatzzugriff, später vornehmen.

Gesprächsleiter

Genau genommen kann nahezu jede Person in einer Organisation herangezogen werden, um ein Bewerbungsgespräch zu führen, und benötigt dann vorübergehend Zugriff auf Personalbeschaffungsdaten. Es ist sinnvoll, eine Berechtigungssatzgruppe für Gesprächsleiter zu definieren und Benutzer nach Bedarf hinzuzufügen und zu entfernen.

Insbesondere für Reviews benötigen Personalbeschaffer, Einstellungs-Manager und Gesprächsleiter allesamt Berechtigungen zum Lesen, Erstellen und Bearbeiten für das Objekt "Review". Zum Vermeiden von Aufwand können Sie den gleichen Berechtigungssatz in den Berechtigungssatzgruppen für alle diese beruflichen Rollen wiederverwenden!

Standardmitarbeiter

Bedenken Sie, dass Mitarbeiter, die nicht in die Personalbeschaffung einbezogen sind, trotzdem in der Lage sein sollten, offene Stellen anzuzeigen. Da es sich hier um eine unternehmensweite Anforderung handelt, sollten Sie erwägen, eine Basisberechtigung einzurichten, die einen stärker eingeschränkten Lesezugriff auf Stellen erteilt. Nehmen Sie diesen Berechtigungssatz anschließend in rollenspezifische Berechtigungssatzgruppen auf und stellen Sie so sicher, dass alle Benutzer auf die eine oder andere Weise diese Zugriffsberechtigung erhalten.

Unter Beachtung all dieser Berechtigungsszenarien ist die folgende Vorgehensweise daher die optimale Methode zum Konfigurieren von Objektberechtigungen für die Personalbeschaffungsanwendung:

  • Erstellen Sie drei Berechtigungssatzgruppen: Personalbeschaffung, Einstellungs-Manager und Gesprächsleiter
  • Erstellen Sie Berechtigungssätze, die sich auf die Arbeit mit Reviews, Bewerbern, Stellen und Stellenbewerbungen beziehen. Verwenden Sie Berechtigungssätze sofern möglich in Berechtigungssatzgruppen wieder, aber achten Sie darauf, den Benutzern nicht zu viele Berechtigungen zu erteilen.

Erstellen eines Berechtigungssatzes

Erstellen Sie einen Berechtigungssatz, der den Zugriff auf das Objekt "Review" für Ihre Personalbeschaffungsanwendung steuert.

  1. Geben Sie in Setup im Feld "Quick Find (Schnellsuche)" den Text Berechtigungssätze ein und wählen Sie diesen Eintrag dann aus.
  2. Klicken Sie auf Neu.
  3. Geben Sie eine Bezeichnung und Beschreibung für den Berechtigungssatz ein. Benennen Sie den Berechtigungssatz Zugriff auf und Verwaltung von Beurteilungen.
  4. Optional können Sie auswählen, ob dieser Berechtigungssatz nur Benutzern mit bestimmten Lizenzen zugewiesen werden soll. Wählen Sie –Keine– aus.
  5. Klicken Sie auf Speichern.
  6. Suchen Sie zum Hinzufügen von Objektberechtigungen im Feld "Find Settings (Einstellungen suchen)" den Eintrag Reviews und wählen Sie ihn aus.
  7. Klicken Sie auf Bearbeiten.
  8. Aktivieren Sie die Berechtigungen Lesen, Erstellen und Bearbeiten.
  9. Klicken Sie auf Speichern.

Sie können Benutzern direkt Berechtigungssätze zuweisen. Erstellen Sie stattdessen zunächst eine Berechtigungssatzgruppe und nehmen Sie diesen Berechtigungssatz auf.

Erstellen einer Berechtigungssatzgruppe

Für Ihre Personalbeschaffungsanwendung haben Sie festgelegt, dass alle drei rollenbasierten Berechtigungssatzgruppen für Beurteilungen die gleichen Objektberechtigungen enthalten. Erstellen Sie den Berechtigungssatz für Personalbeschaffungs-Mitarbeiter.

  1. Geben Sie in Setup im Feld "Quick Find (Schnellsuche)" den Text Permission Set Groups (Berechtigungssatzgruppen) ein und wählen Sie diesen Eintrag dann aus.
  2. Klicken Sie auf Neue Berechtigungssatzgruppe.
  3. Geben Sie die Bezeichnung (in diesem Fall Personalbeschaffung) und Beschreibung für Ihre Berechtigungssatzgruppe ein.
  4. Klicken Sie auf Speichern.
  5. Klicken Sie auf die soeben erstellte Berechtigungssatzgruppe und klicken Sie auf Permission Sets in Group (Berechtigungssätze in der Gruppe).
  6. Klicken Sie auf Berechtigungssatz hinzufügen und aktivieren Sie dann das Kontrollkästchen für den Berechtigungssatz Zugriff auf und Verwaltung von Beurteilungen.
  7. Klicken Sie auf Add (Hinzufügen) und dann auf Done (Fertig).

Die Berechtigungssatzgruppe "Personalbeschaffung" ist konfiguriert und gewährt Zugriff auf Beurteilungen. Der letzte Schritt ist die Zuweisung an Benutzer.

  1. Klicken Sie auf der Übersichtsseite "Zugriff und Verwaltung" der Berechtigungssatzgruppe auf Manage Assignments (Zuweisungen verwalten) und danach auf Add Assignments (Zuweisungen hinzufügen).
  2. Wählen Sie die Benutzer aus, denen Sie die Gruppe zuweisen möchten, und klicken Sie auf Next (Weiter).
  3. Wählen Sie optional ein Ablaufdatum aus, an dem die Benutzerzuweisung ablaufen soll. Diese Option kann nützlich sein, wenn Benutzer der Berechtigungssatzgruppe nur temporär zugewiesen werden sollen.
  4. Klicken Sie auf Zuweisen.

Überprüfen des Zugriffs mithilfe von Zusammenfassungen

Während Sie den Zugriff für alle Ihre Objekte einrichten, stellen Sie vermutlich fest, dass da eine ganze Menge ist, worüber Sie den Überblick behalten müssen. Welche Berechtigung erteilt Zugriff auf Accounts? Hat Josef Schmidt die Möglichkeit, Leads zu löschen? Um Sie bei der Überprüfung und Verwaltung von Berechtigungen zu unterstützen, können Sie Salesforce-Zusammenfassungen zu Objektzugriff, Benutzerzugriff, Berechtigungssätzen und Berechtigungssatzgruppen verwenden.

Beispielsweise können Sie im Objekt-Manager die Berechtigungssätze, Berechtigungssatzgruppen und Profile, die den Zugriff auf ein Objekt erteilen, sowie die erteilte Zugriffsebene anzeigen.

  1. Wechseln Sie unter Setup zu Objekt-Manager.
  2. Wählen Sie ein Objekt aus, das Objektberechtigungen unterstützt.
  3. Klicken Sie auf der Seitenleiste auf Objektzugriff.

Objektzugriffszusammenfassung im Objekt-Manager für das Account-Objekt mit ausgewählter Registerkarte "Berechtigungssatzgruppen".

Sie können darüber hinaus alle Objekt-, Feld- und Benutzerberechtigungen anzeigen, die einem Benutzer zugewiesen sind, und wie dieser Zugriff gewährt wird.

  1. Suchen Sie in Setup im Feld der Schnellsuche Benutzer und wählen Sie den Eintrag aus.
  2. Wählen Sie einen Benutzer aus.
  3. Klicken Sie auf View Summary (Zusammenfassung anzeigen).

Schließlich können Sie auf ihren Zusammenfassungsseiten ganz komfortabel alle Berechtigungen anzeigen, die in einem Berechtigungssatz oder einer Berechtigungssatzgruppe enthalten sind.

  1. Geben Sie in Setup im Feld "Quick Find (Schnellsuche)" den Text Berechtigungssätze ein und wählen Sie diesen Eintrag dann aus. Oder suchen Sie im Feld der Schnellsuche Permission Set Groups (Berechtigungssatzgruppen) und wählen Sie diesen Eintrag dann aus.
  2. Wählen Sie einen Berechtigungssatz oder eine Berechtigungssatzgruppe aus.
  3. Klicken Sie auf View Summary (Zusammenfassung anzeigen).

Gut gemacht! Mit der Zuweisung von Objektberechtigungen haben Sie den ersten Schritt in der Verwaltung des Datenzugriffs getan. In den nächsten Lektionen wird dieser Datenzugriff durch das Festlegen von Einschränkungen für Felder und Datensätze verfeinert.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"