Skip to main content
Besuchen Sie uns auf der TDX in San Francisco oder bei Salesforce+ vom 5. bis 6. März, um die Entwicklerkonferenz für die Ära der AI-Agenten zu erleben. Jetzt registrieren.

Steigern Sie Ihr Unternehmenswachstum mit Salesforce Starter

Stärken Sie Kundenbeziehungen mit Vertrieb, Kundendienst und Marketing in einer Anwendung.

Jetzt 30 Tage kostenlos testen

Geschätzte Zeit

Etwa 15 Minuten

Themen

Benötigen Sie Hilfe?

Die Community fragen

Sie können innerhalb von 24 - 48 Stunden mit einer Antwort vom Hilfeteam oder der Community rechnen.

Definieren von Freigaberegeln

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:

  • Verwenden von Freigaberegeln, um den Zugriff über die Struktur der Rollenhierarchie hinaus auszuweiten
  • Erstellen einer öffentlichen Gruppe, die Benutzer mit unterschiedlichen Profilen und Rollen enthält
Hinweis

Hinweis

Lernen Sie auf Deutsch? Beginnen Sie die Aufgabe in einem Trailhead Playground in der Sprache Deutsch und verwenden Sie für die Navigation die in Klammern angegebenen Übersetzungen. Kopieren und fügen Sie nur die Angaben in Englisch ein, da zur Überprüfung der Aufgabe Daten in Englisch benötigt werden. Wenn Sie die Aufgabe in Ihrer deutschen Organisation nicht bestehen, empfehlen wir Ihnen folgende Vorgehensweise: (1) Stellen Sie das Gebietsschema auf USA um, (2) legen Sie Englisch als Sprache fest (Anweisungen dazu finden Sie hier) und (3) klicken Sie erneut auf die Schaltfläche "Check Challenge" (Aufgabe überprüfen).

Weitere Details dazu, wie Sie die übersetzte Trailhead-Umgebung optimal nutzen können, finden Sie unter dem Badge "Trailhead in Ihrer Sprache".

Ausweiten des Zugriffs mit Freigaberegeln

Ihre organisationsweiten Standard-Freigabeeinstellungen bieten eine (relativ restriktive) Basisebene für den Zugriff auf jedes Objekt. Wenn Sie als organisationsweite Freigabestandards "Öffentlicher Lesezugriff" oder "Privat" verwenden, können Sie bestimmten Benutzern durch Freigaberegeln mehr Zugriff auf Datensätze gewähren. Damit können Sie automatische Ausnahmen Ihrer organisationsweiten Freigabeeinstellungen für ausgewählte Benutzergruppen festlegen. Genau wie für Rollenhierarchien gilt auch für Freigaberegeln, dass sie niemals strenger als Ihre organisationsweiten Standardeinstellungen sein können. Sie ermöglichen lediglich einen breiteren Zugriff für bestimmte Benutzer.

Jede Freigaberegel besteht aus drei Komponenten: welche Datensätze sollen freigegeben werden, für welche Benutzer und mit welcher Art von Zugriff.

Welche Datensätze geben Sie frei?

Sie können Datensätze freigeben, deren Inhaber bestimmte Benutzer sind, oder die bestimmte Kriterien für Feldwerte erfüllen.

Für welche Benutzer geben Sie sie frei?

Sie können Benutzergruppen anhand der Rolle bzw. der Region definieren oder eine öffentliche Gruppe erstellen. Eine öffentliche Gruppe ist eine vom Administrator definierte Benutzergruppe, die das Erstellen von Freigaberegeln erleichtern kann. Abhängig von den Mitgliedstypen für Gruppen, die in Ihrer Organisation zur Verfügung stehen, können öffentliche Gruppen eine Kombination aus Folgendem sein:

  • Einzelne Benutzer
  • Rollen
  • Rollen und Nachgeordnete (Sie können wählen, ob Benutzer von Experience Cloud-Website und Portal oder nur interne Benutzer eingeschlossen sein sollen.)
  • Regionen
  • Regionen und nachgeordneten Positionen
  • Andere öffentliche Gruppen

Welche Art Zugriff sollen sie erhalten?

Sie können den Zugriff "Schreibschutz" oder "Lese-/Schreibzugriff" zuweisen.

Freigaberegeln funktionieren am besten, wenn sie für eine bestimmte Gruppe von Benutzern definiert sind, die Sie genau festlegen oder im Voraus vorhersagen können, und nicht für eine Menge von Benutzern, die sich häufig ändert. Beispielsweise müssen Sie in der Personalbeschaffungsanwendung jede Stelle, jeden Bewerber, jede Stellenbewerbung und jeden Review für jeden Personalbeschaffungsmitarbeiter freigeben. Da die Personalbeschaffungsmitarbeiter allesamt entweder die Rolle des Personalbeschaffungsmanagers oder die Rolle des Personalbeschaffungsmitarbeiters in der Rollenhierarchie innehaben, können Sie problemlos eine Freigaberegel verwenden, um die entsprechenden Objekte für die Rolle des Personalbeschaffungsmanagers und dessen nachgeordnete Positionen freizugeben.

Betrachten Sie alternativ einen weiteren Anwendungsfall aus der Personalbeschaffungsanwendung: Gesprächsleiter benötigen Lesezugriff auf die Bewerber- und Stellenbewerbungsdatensätze der Personen, mit denen sie ein Bewerbungsgespräch führen. In diesem Fall ist die Gruppe der Gesprächsleiter viel schwerer vorauszusagen – Einstellungs-Manager setzen möglicherweise je nachdem, welche Stelle besetzt werden soll, verschiedene Gruppen von Gesprächsleitern ein und die Gesprächsleiter können aus verschiedenen Gruppen in der Rollenhierarchie stammen. Für diesen Anwendungsfall sollten also möglicherweise keine Freigaberegeln verwendet werden, da das Gesprächsleiterteam für einen bestimmten Manager einfach zu schwer vorauszusagen ist.

Freigaberegeln für die Personalbeschaffungsanwendung

Gehen wir die noch zu implementierenden Zugriffsregeln durch und greifen uns die heraus, die am besten zusammen mit Freigaberegeln funktionieren:

Personalbeschaffungsmitarbeiter benötigen Lese- und Aktualisierungszugriff für alle Stellen-, Bewerber-, Stellenbewerbung- und Review-Datensätze, die in der Anwendung vorhanden sind.

Ja. Es ist einfach, die Gruppe der Personalbeschaffungsmitarbeiter in unserer Rollenhierarchie auszuwählen.

Einstellungs-Manager benötigen Lese- und Aktualisierungszugriff auf Stellendatensätze, für die sie als Einstellungs-Manager fungieren.

Nein. Es ist zu schwer vorherzusagen, welche Stellen welchem Einstellungs-Manager zugewiesen werden. Sie müssen diesen Anwendungsfall auf andere Weise behandeln, etwa indem Sie alle Datensätze von Stellenausschreibungen über eine manuelle Freigaberegel freigeben.

Einstellungs-Manager benötigen Lesezugriff auf die Datensätze der Bewerber, für die sie als Einstellungs-Manager fungieren.

Nein. Auch hier ist es zu schwer vorherzusagen, welche Stellen welchem Einstellungs-Manager zugewiesen werden.

Einstellungs-Manager benötigen Lese- und Aktualisierungszugriff für sämtliche Stellenbewerbungen und Review-Datensätze.

Ja. Da Sie nicht einschränken, welche Stellenbewerbungen und Reviews ein Einstellungs-Manager zum Lesen und Aktualisieren erhält, können Sie einfach sämtliche Einstellungs-Manager aus Ihrer Rollenhierarchie auswählen und eine Freigaberegel für sie definieren.

Gesprächsleiter benötigen Lesezugriff auf die Bewerber- und Stellenbewerbungsdatensätze der Personen, mit denen sie ein Bewerbungsgespräch führen.

Nein. Es ist sehr schwer vorauszusagen, wer Mitglied eines Gesprächsleiterteams für eine bestimmte Stelle wird.

Im Folgenden werden die wichtigsten Freigaberegeln zusammengefasst, die für die Personalbeschaffungsanwendung definiert werden.

Objekt

Regelbezeichnung

Inhaber:

Freigeben für...

Zugriffsebene

Review

Reviews bearbeiten

Gesamte Organisation

Personalbeschaffungsmitarbeiter und Einstellungs-Manager

Lese-/Schreibzugriff

Stellenbewerbung

Bearbeiten von Stellenbewerbungen

Gesamte Organisation

Personalbeschaffungsmitarbeiter und Einstellungs-Manager

Lese-/Schreibzugriff

Bewerber

Bewerber bearbeiten

Gesamte Organisation

Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen

Lese-/Schreibzugriff

Position

Stellen bearbeiten

Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen

Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen

Lese-/Schreibzugriff

Im Rest dieser Einheit befassen wir uns damit, wie Sie öffentliche Gruppen und Freigaberegeln erstellen, um den erforderlichen Zugriff zu erweitern.

Was sind öffentliche Gruppen?

Sie müssen eine entsprechende öffentliche Gruppe unbedingt vor der Erstellung einer Freigaberegel einrichten, sofern Sie eine verwenden möchten. Eine öffentliche Gruppe ist eine Sammlung von individuellen Benutzern, anderen Gruppen, Rollen oder Regionen, die alle eine Funktion gemein haben. Beispielsweise sind sowohl Benutzer, die über das Profil "Recruiter" (Personalbeschaffungsmitarbeiter) verfügen als auch Benutzer mit der Rolle "SW Dev Manager" für das Überprüfen von Stellenbewerbungen zuständig. 

Die Verwendung einer öffentlichen Gruppe für das Definieren einer Freigaberegel vereinfacht die Erstellung der Regel und macht sie, was noch wichtiger ist, später leichter verständlich. Insbesondere dann, wenn es sich um eine von vielen Freigaberegeln handelt, die Sie in einer großen Organisation verwalten müssen. Erstellen Sie eine öffentliche Gruppe, wenn Sie eine Freigaberegel definieren möchten, die mehr als eine oder zwei Gruppen oder Rollen oder irgendeine Einzelperson einschließt.

Wenn Sie sich die erforderlichen Berechtigungen ansehen, die Sie für Ihre Personalbeschaffungsanwendung implementieren möchten, gibt es lediglich zwei Objekte, die eine öffentliche Gruppe für ihre Freigaberegeln benötigen: "Job Application" (Stellenbewerbung) und "Review". Da sowohl Personalbeschaffungsmitarbeiter als auch Einstellungs-Manager einen Lese- und Aktualisierungszugriff auf Stellenbewerbungen und Reviews benötigen, können Sie eine öffentliche Gruppe mit der Bezeichnung "Reviewers" (Reviewer) erstellen, die sowohl Personalbeschaffungsmitarbeiter als auch Einstellungs-Manager einschließt. In dieser Gruppe fügen Sie die Rollen "SW Dev Manager", "Director Product Management" und "Director QA" und außerdem die Rolle "Recruiting Manager" mit ihren nachgeordneten Positionen hinzu.

Erstellen einer öffentlichen Gruppe

Erstellen der öffentlichen Gruppe "Reviewers".

  1. Suchen Sie in Setup im Feld der Schnellsuche Öffentliche Gruppen und wählen Sie diesen Eintrag dann aus.
  2. Klicken Sie auf Neu
  3. Geben Sie Reviewers als Gruppenbezeichnung ein. Das Feld Gruppenname wird automatisch ausgefüllt, wenn Sie darauf klicken. Dies ist der eindeutige Name, der von der API und verwalteten Paketen verwendet wird.
  4. Wahlweise können Sie eine Beschreibung hinzufügen.
  5. Überspringen Sie zunächst das Hinzufügen von Mitgliedern. Klicken Sie auf Speichern.
  6. Klicken Sie auf der Setup-Seite für öffentliche Gruppen auf die öffentliche Gruppe Reviewers, die Sie soeben erstellt haben.
  7. Klicken Sie auf der Detailseite der öffentlichen Gruppe auf View Summary (Zusammenfassung anzeigen). Auf dieser Seite können Sie die Freigaberegeln, Berichts- und Dashboard-Ordner und Listenansichten, in denen diese öffentliche Gruppe verwendet wird, um Zugriff zu erteilen, sowie die anderen öffentlichen Gruppen sehen, denen sie hinzugefügt wurde. Sie können hier auch ihre Mitgliedschaft verwalten.

Die Zugriffs-Zusammenfassungsseite für öffentliche Gruppen für die öffentliche Gruppe "Reviewers" mit dargestellten Abschnitt zum Verwalten der Mitgliedschaft.

  1. Klicken Sie unter "All Public Group Members" (Mitglieder aller öffentlichen Gruppen) auf Add Members (Mitglieder hinzufügen).
  2. Wählen Sie einzelne Benutzer, andere Gruppen oder Rollen aus und legen sie fest, ob ihre Nachgeordneten einbezogen werden sollen. Sie können eine Kombination aus Mitgliedstypen in Ihre öffentlichen Gruppen einschließen. Fügen Sie dieser öffentlichen Gruppe diese Mitglieder hinzu:
    • Rolle: SW Dev Manager
    • Rolle: Director Product Management
    • Rolle: Director QA
    • Rolle und interne Untergebene: Personalbeschaffungs-Manager
  3. Klicken Sie auf Speichern.

Nachdem Sie Ihre Gruppe definiert haben, können Sie sie zum Definieren von Freigaberegeln verwenden.

Definieren einer Freigaberegel

Für die Personalbeschaffungsanwendung benötigen Sie eine Regel, mit der Reviews, die von einem beliebigen Mitglied der Organisation geschrieben wurden (bzw. die ein beliebiges Mitglied als Inhaber haben), für alle Personalbeschaffungsmitarbeiter und Einstellungs-Manager freigegeben werden

  1. Geben Sie in Setup im Feld der Schnellsuche den Text Freigabeeinstellungen ein und wählen Sie diesen Eintrag dann aus. Diese Seite wird auch zum Definieren organisationsweiter Standardeinstellungen verwendet.
  2. Wählen Sie in der Dropdown-Liste Freigabeeinstellungen verwalten für das Objekt aus, für das Sie die Freigaberegel erstellen. Durch Auswahl eines Objekts in dieser Dropdown-Liste können Sie sich auf die unternehmensweiten Standardeinstellungen und Freigaberegeln für jeweils ein einzelnes Objekt konzentrieren, anstatt alle auf einer langen Seite zu betrachten. Dies ist nützlich bei großen Organisationen mit mehreren benutzerdefinierten Objekten. Wählen Sie für diese Regel Review aus.
  3. Klicken Sie im Bereich "Freigaberegeln" auf Neu und geben Sie Ihrer Regel die Bezeichnung Edit Reviews (Reviews bearbeiten). Das Feld Regelname wird automatisch ausgefüllt, wenn Sie darauf klicken.
  4. Was den Regeltyp angeht, so können Sie festlegen, ob die Freigaberegel auf dem Inhaber oder auf Kriterien basiert, die Datensätze erfüllen müssen, um eingeschlossen zu werden. Wählen Sie bei dieser Freigaberegel die Einstellung Basierend auf Datensatzinhaber aus.
  5. Wählen Sie unter Wählen Sie aus, welche Datensätze freigegeben werden sollen. aus der ersten Dropdown-Liste eine Kategorie und aus der zweiten Dropdown-Liste bzw. dem Nachschlagefeld einen Gruppe Benutzer aus. Wählen Sie hier Öffentliche Gruppen und dann Alle internen Benutzer aus, sodass Sie alle Review-Datensätze freigeben.
  6. Legen Sie bei Wählen Sie die Benutzer aus, für die die Freigabe erfolgen soll die Benutzer fest, die Zugriff auf diese Daten erhalten. Wählen Sie die öffentliche Gruppe Reviewers aus, die Sie soeben erstellt haben.
  7. Wählen Sie eine Freigabeeinstellung aus. Legen Sie hier die Zugriffsebene auf Lese-/Schreibzugriff fest.
  8. Klicken Sie auf Speichern.

Gut gemacht! Sie haben den Zugriff auf Reviews für die Benutzer freigegeben, die ihn benötigen, ohne Ihre organisationsweiten Freigabeeinstellungen zu ändern.

In diesem Modul haben Sie alles über die vier Ebenen des Datenzugriffs und die zu ihrer Steuerung verwendeten Funktionen und Einstellungen gelernt. Sie haben bei der Einrichtung des Zugangs für die Personalbeschaffungsanwendung sogar praktische Erfahrungen gesammelt. Noch mehr Informationen zum Verwalten Ihrer Benutzer und ihres Zugriffs auf Daten finden Sie in der Salesforce-Hilfe.

Ressourcen

Teilen Sie Ihr Trailhead-Feedback über die Salesforce-Hilfe.

Wir würden uns sehr freuen, von Ihren Erfahrungen mit Trailhead zu hören: Sie können jetzt jederzeit über die Salesforce-Hilfe auf das neue Feedback-Formular zugreifen.

Weitere Infos Weiter zu "Feedback teilen"