Erstellen einer Rollenhierarchie
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Erläutern, inwiefern sich eine Rollenhierarchie von einem Organigramm unterscheidet
- Anzeigen und Ändern einer Rollenhierarchie
- Erstellen und Zuweisen von Rollen, um den Zugriff auf Datensätze zu erleichtern
Erstellen und Bearbeiten von Rollen
Sie können eine Rollenhierarchie zusammen mit den Freigabeeinstellungen verwenden, um zu bestimmen, welchen Grad des Zugriffs Benutzer auf Ihre Salesforce-Daten haben. Benutzer haben Zugriff auf die Daten aller Benutzer, die in der Hierarchie direkt unter ihnen stehen.
Benutzer, die Zugriff auf viele Daten benötigen (z. B. die Geschäftsleitung, Führungskräfte und andere leitende Mitarbeiter) befinden sich meist weit oben in der Hierarchie. Rollenhierarchien müssen jedoch nicht mit dem Organigramm übereinstimmen. Jede Rolle in der Hierarchie stellt nur eine Datenzugriffsebene dar, die ein Benutzer oder eine Benutzergruppe benötigt.
- Unabhängig von den unternehmensweiten Standardeinstellungen haben Benutzer immer Zugriff auf Daten, deren Inhaber Personen sind, die ihnen in der Rollenhierarchie untergeordnet sind, bzw. die für diese Personen freigegeben sind. Die einzige Ausnahme bilden hier benutzerdefinierte Objekte, für die Sie den Zugriff mithilfe von Hierarchien deaktivieren können.
- Benutzer, die wahrscheinlich Zugriff auf dieselben Typen von Datensätzen benötigen, können gruppiert werden. Wir verwenden diese Gruppen später noch im Zusammenhang mit Freigaberegeln.
Abhängig von Ihren Freigabeeinstellungen kann mithilfe von Rollen festgelegt werden, in welchem Umfang sich ein Benutzer Ihre Salesforce-Daten anzeigen lassen kann. Benutzer auf einer bestimmten Rollenebene können sämtliche Daten von Benutzern, die in der Rollenhierarchie unter ihnen stehen, oder Daten, die an solche Benutzer freigegeben sind, anzeigen, bearbeiten und für Berichte verwenden. Dies gilt allerdings nur, sofern das Freigabemodell keine anderslautenden Festlegungen für ein bestimmtes Objekt enthält. Insbesondere wenn die Option Zugriff mithilfe von Hierarchien gewähren für ein benutzerdefiniertes Objekt deaktiviert ist, können in der Themenliste "Organisationsweite Standardeinstellungen" nur der Datensatzinhaber und diejenigen Benutzer auf die Datensätze des Objekts zugreifen, denen der Zugriff durch die organisationsweiten Standardeinstellungen gewährt wird.
Zusätzlich zur Festlegung der organisationsweiten Freigabestandardeinstellungen für die einzelnen Objekte können Sie angeben, ob Benutzer berechtigt sind, auf Daten zuzugreifen, für die Personen, die ihnen in der Hierarchie untergeordnet sind, als Inhaber fungieren bzw. die für derartige Personen freigegeben sind. Beispielsweise gewährt die Rollenhierarchie Benutzern, die über dem Datensatzinhaber in der Hierarchie stehen, automatisch Zugriff auf den Datensatz. Standardmäßig ist die Option Zugriff mithilfe von Hierarchien gewähren für alle Objekte aktiviert. Sie kann nur für benutzerdefinierte Objekte geändert werden.
Geben Sie zum Steuern des Freigabezugriffs mithilfe von Hierarchien für ein beliebiges benutzerdefiniertes Objekt im Feld "Schnellsuche" den Text "Freigabeeinstellungen" ein und wählen Sie dann Freigabeeinstellungen aus. Klicken Sie im Abschnitt "Unternehmensweite Standardeinstellungen" auf Bearbeiten. Deaktivieren Sie die Option Zugriff mithilfe von Hierarchien gewähren, wenn Sie verhindern möchten, dass Benutzer automatischen Zugriff auf Daten erhalten, deren Inhaber unter ihnen in der Hierarchie stehen oder für die Benutzer unter ihnen in der Hierarchie eine Freigabe haben.
Definieren einer Rollenhierarchie
Das Implementieren einer Rollenhierarchie in der Plattform ist einfach, sobald Sie eine Vorstellung davon haben, wie die Hierarchie aussehen soll. Am besten beginnen Sie mit dem Organigramm Ihres eigenen Unternehmens und fassen verschiedene Positionen wann immer möglich zu einer gemeinsamen Rolle zusammen.
Wenn beispielsweise zur Softwareentwicklungsgruppe ein Staff Software Engineer und ein Junior Software Engineer gehören, können diese Positionen in der Hierarchie zu einer gemeinsamen Rolle "Software Engineer" zusammengefasst werden. Danach können Sie mit der Definition der eigentlichen Rollenhierarchie beginnen.
- Geben Sie in "Setup" im Feld "Schnellsuche" Rollen ein und wählen Sie Rollen aus. Wenn Ihnen eine einführende Vorschaltseite mit dem Titel "Grundlegendes zu Rollen" angezeigt wird, klicken Sie unten auf der Seite auf Rollen einrichten, um zum eigentlichen Tool zu gelangen. Die Standardansicht für diese Seite ist die Strukturansicht, wie in der Dropdown-Liste ganz rechts in der Titelleiste "Rollenhierarchie" zu sehen. Bei der Erstellung einer Rollenhierarchie ist es vermutlich am einfachsten, diese Ansicht oder die Listenansicht zu verwenden, da aus beiden gut ersichtlich ist, wie die Rollen in der Hierarchie zusammengehören. Die sortierte Listenansicht eignet sich am besten, wenn Sie den Namen einer Rolle kennen, die Sie suchen, sich jedoch nicht sicher sind, wohin sie in der Hierarchie gehört, oder wenn Sie nicht auf alle Strukturknoten klicken möchten, um sie zu öffnen. Für unsere Zwecke bleiben wir bei der Strukturansicht. Wenn Sie erstmals eine Rollenhierarchie definieren, wird in der Strukturansicht ein einzelner Platzhalterknoten mit dem Namen Ihrer Organisation angezeigt. Nun müssen wir den Namen der Rolle hinzufügen, die sich an der Spitze der Hierarchie befindet. In diesem Fall der CEO. Wenn Sie Ihre Anwendung mit einer kostenlosen Developer Edition- oder Trailhead Playground-Organisation erstellen, ist möglicherweise bereits eine Rollenhierarchie als Beispiel vordefiniert. Das ist kein Problem. Sie können trotzdem mitmachen und einige weitere Rollen erstellen.
- Klicken Sie unmittelbar unter dem Firmennamen auf Rolle hinzufügen. Wenn die Rolle "CEO" bereits vorhanden ist, klicken Sie auf Bearbeiten.
- Geben Sie in das Textfeld Bezeichnung die Angabe "CEO" ein. Das Textfeld Rollenname wird automatisch mit "CEO" ausgefüllt.
- Klicken Sie im Textfeld Vorgesetzter auf das Nachschlagesymbol und klicken Sie neben dem Namen Ihrer Organisation auf Auswählen. Indem wir im Textfeld Vorgesetzter den Namen der Organisation auswählen, geben wir an, dass der CEO an der Spitze unserer Rollenhierarchie steht und keinen Vorgesetzten hat.
- Geben Sie in das Textfeld In Berichten angezeigter Rollenname den Text "CEO" ein. Dieser Text wird in Berichten verwendet, um den Namen einer Rolle anzugeben. Da lange Rollennamen wie "Vice President of Product Development" viel Platz in Ihren Berichtspalten einnehmen, ist es ratsam, eine gekürzte, aber dennoch leicht identifizierbare Abkürzung zu verwenden.
- Behalten Sie bei den anderen Optionen, wie Opportunityzugriff, die Standardwerte bei und speichern Sie. Diese Zugriffsoptionen haben nichts mit unserer Personalbeschaffungsanwendung zu tun und werden nur angezeigt, wenn die unternehmensweiten Standardeinstellungen für ein Standardobjekt auf eine strengere Einstellung gesetzt sind als Öffentlicher Lese-/Schreibzugriff.
- Nachdem Sie Ihre erste Rolle erstellt haben, können Sie ihr den entsprechenden Benutzer zuweisen. Klicken Sie auf CEO und klicken Sie auf der Detailseite für die Rolle "CEO" auf Benutzern eine Rolle zuordnen.
- Wählen Sie in der Dropdown-Liste Verfügbare Benutzer den Eintrag "Alle nicht zugewiesenen" aus.
- Wählen Sie einen Benutzer aus der Liste aus und klicken Sie auf Hinzufügen, um ihn in die Liste Ausgewählte Benutzer für CEO zu verschieben. Speichern Sie anschließend.
Wenn Sie vom Setup-Bereich zur Hauptseite für Rollen zurückkehren, können Sie nun die neue CEO-Rolle in der Hierarchie sehen. Sie können die restlichen Rollen gemäß Ihrem Rollenhierarchie-Diagramm definieren. Sie brauchen derzeit nicht jeder Rolle Benutzer zuzuweisen. Das erledigen Sie später, wenn Sie die restlichen Benutzer erstellen und Ihre Anwendung testen.
Rollenhierarchie für die Personalbeschaffungsanwendung
Schauen wir uns einen Zweig der Rollenhierarchie eines fiktiven Unternehmens an, das unsere Personalbeschaffungs-Beispielanwendung einsetzt. Aufgrund der festgelegten organisationsweiten Standardeinstellungen sind Einstellungs-Manager derzeit nur dazu berechtigt, Stellen-, Stellenausschreibungs- und Jobbörsendatensätze anzuzeigen (nicht aber zu erstellen oder zu bearbeiten) und andere Personalbeschaffungsdatensätze, deren Inhaber sie sind, anzuzeigen und zu aktualisieren. Das trägt nicht gerade zur Nützlichkeit unserer Anwendung bei. Sobald jedoch unsere Rollenhierarchie implementiert wurde, können unsere Benutzer auf die erforderlichen Daten zugreifen und unsere Anwendung kann ihr volles Potenzial entfalten.
Diese Rollenhierarchie gewährt folgende Berechtigungen auf Datensatzebene automatisch:
- CEO Cynthia kann jeden Datensatz, den jede andere Person in der Organisation anzeigen und aktualisieren kann, anzeigen und aktualisieren.
- VP of Development Andrew kann jeden Datensatz, den seine Manager oder die Mitarbeiter seiner Manager anzeigen oder aktualisieren können, ebenfalls anzeigen und aktualisieren.
- VP of Human Resources Megan kann jeden Datensatz anzeigen und aktualisieren, den Phil, ihr Personalbeschaffungsmanager oder Mario, Phils Personalbeschaffungsmitarbeiter, anzeigen und aktualisieren kann.
- Personalbeschaffungsmanager Phil kann jeden Datensatz anzeigen und aktualisieren, dessen Inhaber sein Personalbeschaffungsmitarbeiter Mario ist.
- Software Development Manager Ben kann jeden Datensatz anzeigen und aktualisieren, dessen Inhaber Melissa, Tom oder Craig, seine Softwareentwickler, sind.
- Director of QA Clark kann jeden Datensatz anzeigen und aktualisieren, dessen Inhaber Flash oder Harry, seine QA Engineers, sind.
Wie Sie sehen, ist die Rollenhierarchie eine wichtige Möglichkeit, Personen in den oberen Regionen der Rollenhierarchiestruktur den Zugriff auf Daten zu ermöglichen!
Nachdem Sie nun die organisationsweiten Standardeinstellungen und eine Rollenhierarchie eingerichtet haben, sind Sie schon fast mit der Festlegung von Zugriffsberechtigungen auf der Datensatzebene für die Personalbeschaffungsanwendung fertig. Sie müssen nur noch personalbeschaffungsbezogene Datensätze zwischen Gruppen freigeben, die in unterschiedlichen Zweigen der Rollenhierarchie vorkommen, sowie zwischen den gleichrangigen Personen innerhalb derselben Gruppe. Sie können diese beiden Aufgaben mit einer Kombination aus Freigaberegeln und manueller Freigabe erledigen.
Ressourcen