Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Definieren von Freigaberegeln

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Verwenden von Freigaberegeln, um den Zugriff über die Struktur der Rollenhierarchie hinaus auszuweiten
  • Erstellen einer öffentlichen Gruppe, die Benutzer mit unterschiedlichen Profilen und Rollen enthält

Ausweiten des Zugriffs mit Freigaberegeln

Ihre organisationsweiten Standard-Freigabeeinstellungen bieten eine (relativ restriktive) Basisebene für den Zugriff auf jedes Objekt. Wenn Sie als organisationsweite Freigabestandards "Öffentlicher Lesezugriff" oder "Privat" verwenden, können Sie bestimmten Benutzern durch Freigaberegeln mehr Zugriff auf Datensätze gewähren. Damit können Sie automatische Ausnahmen Ihrer organisationsweiten Freigabeeinstellungen für ausgewählte Benutzergruppen festlegen.

Freigaberegeln können auf dem Datensatzinhaber oder auf den Feldwerten im Datensatz basieren. Verwenden Sie Freigaberegeln zum Beispiel, um den Freigabezugriff auf Benutzer in öffentlichen Gruppen oder Rollen auszudehnen. Genau wie für Rollenhierarchien gilt auch für Freigaberegeln, dass sie niemals strenger als Ihre organisationsweiten Standardeinstellungen sein können. Sie ermöglichen lediglich einen breiteren Zugriff für bestimmte Benutzer.

Eine Freigaberegel besteht aus drei Komponenten:
Welche Datensätze sollen freigegeben werden?
Sie können Datensätze freigeben, deren Inhaber bestimmte Benutzer sind, oder die bestimmte Kriterien erfüllen. Mit kriterienbasierten Freigaberegeln wird anhand von Feldwerten (und nicht durch die Inhaberschaft) bestimmt, welche Datensätze freigegeben werden. 


Für welche Benutzer?
Sie können Benutzergruppen anhand der Rolle bzw. der Region definieren oder eine öffentliche Gruppe erstellen. Eine öffentliche Gruppe ist eine vom Administrator definierte Benutzergruppe, die das Erstellen von Freigaberegeln erleichtern kann. Abhängig von den Mitgliedstypen für Gruppen, die in Ihrer Organisation zur Verfügung stehen, können öffentliche Gruppen eine Kombination aus Folgendem sein:
  • Einzelnen Benutzern
  • Rollen
  • Rollen und nachgeordneten Positionen
  • Regionen
  • Regionen und nachgeordneten Positionen
  • Anderen öffentlichen Gruppen
Welche Art von Zugriff?
Sie können den Zugriff "Schreibschutz" oder "Lese-/Schreibzugriff" zuweisen.


Freigaberegeln funktionieren am besten, wenn sie für eine bestimmte Gruppe von Benutzern definiert sind, die Sie genau festlegen oder im Voraus vorhersagen können, und nicht für eine Menge von Benutzern, die sich häufig ändert. Beispielsweise müssen Sie in der Personalbeschaffungsanwendung jede Stelle, jeden Bewerber, jede Stellenbewerbung und jeden Review für jeden Personalbeschaffungsmitarbeiter freigeben. Da die Personalbeschaffungsmitarbeiter allesamt entweder die Rolle des Personalbeschaffungsmanagers oder die Rolle des Personalbeschaffungsmitarbeiters in der Rollenhierarchie innehaben, können wir problemlos eine Freigaberegel verwenden, um die entsprechenden Objekte für die Rolle des Personalbeschaffungsmanagers und dessen nachgeordnete Positionen freizugeben.

Betrachten Sie alternativ einen anderen Anwendungsfall aus der Personalbeschaffungsanwendung: Gesprächsleiter benötigen Schreibzugriff für die Bewerber und Stellenbewerbungen hinsichtlich der Personen, mit denen sie ein Bewerbungsgespräch führen. In diesem Fall ist die Gruppe der Gesprächsleiter viel schwerer vorauszusagen – Einstellungs-Manager setzen möglicherweise je nachdem, welche Stelle besetzt werden soll, verschiedene Gruppen von Gesprächsleitern ein und die Gesprächsleiter können aus verschiedenen Gruppen in der Rollenhierarchie stammen. Für diesen Anwendungsfall sollten also möglicherweise keine Freigaberegeln verwendet werden, da das Gesprächsleiterteam für einen bestimmten Manager einfach zu schwer vorauszusagen ist.

Soll eine Freigaberegel verwendet werden?

Gehen wir die Liste der noch zu implementierenden erforderlichen Berechtigungen einmal durch und greifen uns die heraus, die am besten mit Freigaberegeln funktionieren:

Personalbeschaffungsmitarbeiter benötigen Lese- und Aktualisierungszugriff für alle Stellen-, Bewerber-, Stellenbewerbung- und Review-Datensätze, die in der Anwendung vorhanden sind.
Ja. Wie bereits weiter oben erörtert, ist es einfach, die Gruppe der Personalbeschaffungsmitarbeiter in unserer Rollenhierarchie auszuwählen.

Einstellungs-Manager benötigen Lese- und Aktualisierungszugriff auf Stellen- und Stellenausschreibungsdatensätze, für die sie als Einstellungs-Manager fungieren.
Nein. Es ist zu schwer vorherzusagen, welche Stellen welchem Einstellungs-Manager zugewiesen werden. Dieser Anwendungsfall muss auf andere Weise gehandhabt werden.

Einstellungs-Manager benötigen Lesezugriff auf die Datensätze der Bewerber, für die sie als Einstellungs-Manager fungieren.
Nein. Auch hier ist es zu schwer vorherzusagen, welche Stellen welchem Einstellungs-Manager zugewiesen werden.

Einstellungs-Manager benötigen Lese- und Aktualisierungszugriff für sämtliche Stellenbewerbungen und Review-Datensätze.
Ja. Da wir nicht einschränken, welche Stellenbewerbungen und Reviews ein Einstellungs-Manager zum Lesen und Aktualisieren erhält, können wir einfach sämtliche Einstellungs-Manager aus unserer Rollenhierarchie auswählen und eine Freigaberegel für sie definieren.

Gesprächsleiter benötigen Lesezugriff auf die Bewerber- und Stellenbewerbungsdatensätze der Personen, mit denen sie ein Bewerbungsgespräch führen.
Nein. Wie bereits weiter oben dargelegt, ist es sehr schwer vorauszusagen, wer Mitglied eines Gesprächsleiterteams für eine bestimmte Stelle wird.

Im Folgenden werden die wichtigsten Freigaberegeln zusammengefasst, die wir für die Personalbeschaffungsanwendung definieren.

Objekt Regelbezeichnung Inhaber: Freigeben für... Zugriffsebene
Review Reviews bearbeiten Gesamte Organisation Personalbeschaffungsmitarbeiter und Einstellungs-Manager Lese-/Schreibzugriff
Bewerber Bewerber bearbeiten Gesamte Organisation Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen Lese-/Schreibzugriff
Position Stellen bearbeiten Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen Die Rolle des Personalbeschaffungsmanagers und die nachgeordneten Positionen Lese-/Schreibzugriff

Im Rest dieser Einheit befassen wir uns damit, wie Sie öffentliche Gruppen und Freigaberegeln erstellen, um diese Berechtigungen zu implementieren.

Definieren einer öffentlichen Gruppe

Vor der Erstellung einer Freigaberegel müssen Sie unbedingt eine entsprechende öffentliche Gruppe einrichten. Eine öffentliche Gruppe ist eine Sammlung von individuellen Benutzern, anderen Gruppen, individuellen Rollen und/oder Rollen oder Regionen mit deren nachgeordneten Positionen, die alle eine Funktion gemein haben. Beispielsweise sind sowohl Benutzer, die über das Profil "Recruiter" (Personalbeschaffungsmitarbeiter) verfügen als auch Benutzer mit der Rolle "SW Dev Manager" für das Überprüfen von Stellenbewerbungen zuständig.

Die Verwendung einer öffentlichen Gruppe für das Definieren einer Freigaberegel vereinfacht die Erstellung der Regel und macht sie, was noch wichtiger ist, später leichter verständlich. Insbesondere dann, wenn es sich um eine von vielen Freigaberegeln handelt, die Sie in einer großen Organisation verwalten müssen. Erstellen Sie eine öffentliche Gruppe, wenn Sie eine Freigaberegel definieren möchten, die mehr als eine oder zwei Gruppen oder Rollen oder irgendeine Einzelperson einschließt.

  1. Geben Sie in Setup in das Feld "Schnellsuche" den Begriff Öffentliche Gruppen ein.
  2. Klicken Sie auf Neu. Erstellen Sie einer öffentlichen Gruppe namens 'Setup page'
  3. Geben Sie für die Gruppe eine Bezeichnung ein. Das Feld Gruppenname wird automatisch ausgefüllt, wenn Sie darauf klicken. Dies ist der eindeutige Name, der von der API und verwalteten Paketen verwendet wird.
  4. Wählen Sie in der Dropdownliste Suche aus, von welchen einzelnen Benutzern, anderen Gruppen oder Rollen Sie Benutzer auswählen, und legen Sie fest, ob deren nachgeordnete Positionen einbezogen werden sollen. Sie können eine Kombination aus Mitgliedstypen in Ihre öffentlichen Gruppen einschließen.
  5. Wählen Sie in der Liste Verfügbare Mitglieder den Eintrag "Benutzer" aus und klicken Sie auf Hinzufügen.
  6. Klicken Sie auf Speichern.

Wenn Sie Ihre Gruppe definiert haben, können Sie sie zum Definieren von Freigaberegeln verwenden.

Öffentliche Gruppen für die Personalbeschaffungsanwendung

Wenn wir uns die erforderlichen Berechtigungen ansehen, die wir für unsere Personalbeschaffungsanwendung implementieren möchten, gibt es lediglich zwei Objekte, die eine öffentliche Gruppe für ihre Freigaberegeln benötigen: "Job Application" (Stellenbewerbung) und "Review". Erfreulich ist, dass wir diese Objekte in einer einzigen Gruppe abdecken können, da das Objekt "Review" sich auf der Detailseite einer Master-Detail-Beziehungen befindet und demzufolge die Freigabeeinstellungen übernimmt, die wir auf das Objekt "Job Application" (Stellenbewerbung) anwenden. 

Da sowohl Personalbeschaffungsmitarbeiter als auch Einstellungs-Manager einen Lese- und Aktualisierungszugriff auf Stellenbewerbungen und Reviews benötigen, lassen Sie uns nun eine öffentliche Gruppe mit der Bezeichnung "Reviewers" (Reviewer) erstellen, die sowohl Personalbeschaffungsmitarbeiter als auch Einstellungs-Manager einschließt. In dieser Gruppe fügen wir die Rollen "SW Dev Manager", "Director Product Management" und "Director QA" und außerdem die Rolle "Recruiting Manager" mit ihren nachgeordneten Positionen hinzu.

Definieren einer Freigaberegel

Sie können eine Freigaberegel nur für eine einzelne öffentliche Gruppe, eine Rolle oder eine Region definieren. Sie können eine Freigaberegel auch für eine Rolle oder eine Region mit nachgeordneten Positionen definieren.

  1. Geben Sie in Setup in das Feld "Schnellsuche" den Begriff Freigabeeinstellungen ein. Diese Seite wird auch zum Definieren organisationsweiter Standardeinstellungen verwendet.
  2. Wählen Sie in der Dropdown-Liste Freigabeeinstellungen verwalten für das Objekt aus, für das Sie die Freigaberegel erstellen. Durch Auswahl eines Objekts in dieser Dropdown-Liste können Sie sich auf die unternehmensweiten Standardeinstellungen und Freigaberegeln für jeweils ein einzelnes Objekt konzentrieren, anstatt alle auf einer langen Seite zu betrachten. Dies ist nützlich bei großen Organisationen mit mehreren benutzerdefinierten Objekten.
  3. Klicken Sie im Bereich "Freigaberegeln" auf Neu und geben Sie eine Bezeichnung für die Regel ein. Das Feld Regelname wird automatisch ausgefüllt, wenn Sie darauf klicken.
  4. Was den Regeltyp angeht, so können Sie festlegen, ob die Freigaberegel auf dem Inhaber oder auf Kriterien basiert, die Datensätze erfüllen müssen, um eingeschlossen zu werden. Wählen Sie bei dieser Freigaberegel die Einstellung Basierend auf Datensatzinhaber aus.
  5. Wählen Sie unter Wählen Sie aus, welche Datensätze freigegeben werden sollen. aus der ersten Dropdown-Liste eine Kategorie und aus der zweiten Dropdown-Liste bzw. dem Nachschlagefeld einen Gruppe Benutzer aus.
  6. Legen Sie bei Wählen Sie die Benutzer aus, für die die Freigabe erfolgen soll die Benutzer fest, die Zugriff auf diese Daten erhalten.
  7. Wählen Sie eine Freigabeeinstellung aus.
  8. Klicken Sie auf Speichern.

Freigaberegeln für die Personalbeschaffungsanwendung

Für die Personalbeschaffungsanwendung benötigen wir eine Regel, mit der Reviews, die von einem beliebigen Mitglied der Organisation geschrieben wurden (bzw. die ein beliebiges Mitglied als Inhaber haben), für alle Personalbeschaffungsmitarbeiter und Einstellungs-Manager freigegeben werden. Wir erstellen eine Freigaberegel, die sowohl für das Objekt "Job Application" (Stellenbewerbung) als auch für das Objekt "Review" gelten soll.

Wir erstellen eine Freigaberegel namens "Review Records", die auf dem "Job Application"-Inhaber basiert. Stellen Sie "Wählen Sie aus, welche Datensätze freigegeben werden sollen" auf Öffentliche Gruppen ein und wählen Sie Alle internen Benutzer aus. Wir legen fest, dass diese Datensätze für die von uns erstellte öffentliche Gruppe "Reviewer" freigegeben wird, und stellen den Zugriff auf Lese-/Schreibzugriff ein.

Da alle Personalbeschaffungsmitarbeiter und Einstellungs-Manager in der Lage sein müssen, Reviews zu lesen und zu aktualisieren, haben wir alle mittels einer einzelnen Freigaberegel und einer öffentlichen Gruppe abgehandelt.