Erfassen Sie Ihre Fortschritte
Trailhead-Startseite
Trailhead-Startseite

Steuern der Bereiche, auf die Benutzer Zugriff haben

Lernziele

Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
  • Beschreiben der Unterschiede zwischen Objekt- und Feldebenensicherheit
  • Beschreiben, wie unternehmensweite Standardwerte für Freigabeeinstellungen festgelegt werden

Einführung in die Datensicherheit

Sie haben bereits gelernt, wie Sie Benutzer hinzufügen, und möchten jetzt wahrscheinlich erfahren, wie Sie sicherstellen können, dass die Benutzer nur die Daten sehen, die sie sehen müssen und dürfen. In dieser Lektion wird erläutert, wie Sie den Zugriff Ihrer Benutzer auf Ihre Salesforce-Datensätze konfigurieren, damit sie nur auf die für sie notwendigen Informationen zugreifen können.

Nehmen wir beispielsweise an, Sie erstellen eine Personalbeschaffungsanwendung, die Informationen über offene Stellen, Kandidaten und Bewerbungen enthält. In der Anwendung werden sensible Daten wie etwa Sozialversicherungsnummern, Gehälter und Bewerberreviews gespeichert, die nur bestimmten Benutzern offengelegt werden sollen. Bei einer solchen Anwendung ist es wichtig, die sensiblen Daten zu schützen, ohne Personalbeschaffungsmitarbeitern, Einstellungs-Managern und Gesprächsleitern die Arbeit zu erschweren.

Salesforce bietet ein flexibles Freigabesystem mit mehreren Ebenen, das es Ihnen ermöglicht, unterschiedlichen Benutzergruppen unterschiedliche Datensets zuzuordnen. Damit können Sie ganz leicht das Risiko von Datendiebstahl und -missbrauch minimieren und gleichzeitig sicherstellen, dass alle Benutzer mühelos auf die für sie relevanten Daten zugreifen können.

Salesforce bietet einfach zu konfigurierende Sicherheitssteuerungen, mit denen Sie leicht festlegen können, welche Benutzer Datensätze oder Felder in der Anwendung anzeigen, erstellen, bearbeiten und löschen dürfen. Sie können den Zugriff auf Ebene der Organisation oder der Objekte, Felder oder einzelner Datensätze konfigurieren. Durch die Kombination von Sicherheitssteuerungen auf unterschiedlichen Ebenen erreichen Sie genau das richtige Maß an Datenzugriff für Tausende von Benutzern, ohne für jeden Benutzer einzeln Berechtigungen festlegen zu müssen.

Datenzugriffsebenen

Der Datenzugriff in Salesforce kann auf vier Hauptebenen konfiguriert werden.

Organisation
Auf der höchsten Ebene können Sie den Zugriff auf Ihre Organisation sicher gestalten, indem Sie eine Liste autorisierter Benutzer führen, Kennwortrichtlinien einrichten und den Anmeldezugriff auf bestimmte Stunden und Standorte begrenzen.
Objekte
Die Objektebenensicherheit ist die einfachste Möglichkeit, um zu steuern, welche Benutzer Zugriff auf welche Daten haben. Durch das Festlegen von Berechtigungen für eine bestimmte Art von Objekt können Sie eine Benutzergruppe daran hindern, Datensätze dieses Objekts zu erstellen, anzuzeigen, zu bearbeiten oder zu löschen. Mithilfe von Objektberechtigungen können Sie beispielsweise sicherstellen, dass Gesprächsleiter Stellen und Bewerbungen anzeigen, sie aber nicht bearbeiten oder löschen können.
Felder
Mit Feldebenensicherheit können Sie den Zugriff auf bestimmte Felder beschränken, und zwar selbst bei Objekten, für die der Benutzer zugriffsberechtigt ist. Sie können beispielsweise das Feld "Gehalt" im Objekt "Stelle" für Gesprächsleiter unsichtbar machen, während es für Einstellungs-Manager und Personalbeschaffungsmitarbeiter angezeigt wird.
Datensätze
Um den Datenzugriff präziser zu steuern, können Sie bestimmten Benutzern die Anzeige eines Objekts gestatten, aber dann die einzelnen Objektdatensätze einschränken, die sie sehen können. Beispielsweise gestattet der datensatzspezifische Zugriff Gesprächsleitern, ihre eigenen Reviews zu sehen und zu bearbeiten, ohne dass für sie die Reviews anderer Gesprächsleiter sichtbar sind. Der Zugriff auf Datensatzebene kann mit folgenden Methoden angepasst werden:
  • Organisationsweite Standardeinstellungen legen den Standardzugriff fest, den Benutzer auf die Datensätze anderer Benutzer haben. Mithilfe unternehmensweiter Freigabeeinstellungen sperren Sie die Daten auf der restriktivsten Ebene und öffnen die Daten anschließend mithilfe der anderen Freigabetools, um selektiv bestimmten anderen Benutzern Zugriff zu gewähren. Beispiel: Sie können allen Mitarbeitern Zugriff auf ein Objekt namens "Bewerber" geben, damit jeder einen Bewerber zur Datenbank hinzufügen kann. Sie können jedoch den Zugriff auf "Stellen" einschränken, damit jeder die verfügbaren Stellen sehen kann, sie aber von Mitarbeitern mit den entsprechenden Berechtigungen bearbeitet werden können.
  • Rollenhierarchien erweitern den Zugriff auf Benutzer, die weiter oben in der Rollenhierarchie stehen, sodass diese Zugriff auf alle Datensätze der Benutzer erhalten, die sich in der Hierarchie unter ihnen befinden. Rollenhierarchien müssen nicht exakt mit dem Organigramm übereinstimmen. Jede Rolle in der Hierarchie stellt dagegen eine Datenzugriffsebene dar, die ein Benutzer oder eine Benutzergruppe benötigt. Sie können beispielsweise den Zugriff auf "Bewerber" einschränken, indem Sie die organisationsweite Standardeinstellung auf "Privat" festlegen, Personalbeschaffungsmitarbeitern jedoch gestatten, ihre eigenen Bewerberdatensätze anzuzeigen und zu bearbeiten. Die Personalbeschaffungsmitarbeiter können nur die Bewerberdatensätze anzeigen, deren Inhaber sie sind, da sie sich in der Rollenhierarchie alle auf derselben Ebene befinden. Einstellungs-Manager können jedoch Lese-/Schreibzugriff auf alle Bewerberdatensätze erhalten, da sie sich auf einer höheren Ebene in der Rollenhierarchie befinden als Personalbeschaffungsmitarbeiter.
  • Freigaberegeln ermöglichen automatische Ausnahmen von den organisationsweiten Standardeinstellungen für bestimmte Benutzergruppen, um ihnen Zugriff auf Datensätze zu gewähren, deren Inhaber sie nicht sind oder die sie normalerweise nicht sehen können. Freigaberegeln werden ebenso wie Rollenhierarchien nur verwendet, um mehr Benutzern Zugriff auf Datensätze zu gewähren – sie können nie strenger sein als die organisationsweiten Standardeinstellungen. Sie können beispielsweise allen Mitarbeitern gestatten, "Stellen" anzuzeigen, mithilfe von Freigaberegeln aber festlegen, dass Mitarbeiter, die zu einer Rolle oder Gruppe namens "Einstellungs-Manager" gehören, uneingeschränkten Bearbeitungszugriff haben.
  • Die manuelle Freigabe ermöglicht Inhabern bestimmter Datensätze, diese für andere Benutzer freizugeben. Die manuelle Freigabe ist zwar nicht automatisiert wie die organisationsweiten Standardeinstellungen, Rollenhierarchien und Freigaberegeln, sie kann jedoch in manchen Fällen trotzdem nützlich sein: Zum Beispiel, wenn ein Personalbeschaffungsmitarbeiter in den Urlaub gehen möchte und die Inhaberschaft für eine Stellenbewerbung vorübergehend auf einen anderen Mitarbeiter übertragen möchte.

Übersicht über Sicherheit auf der Datensatzebene

Sie können den Datenzugriff präziser steuern, indem Sie bestimmten Benutzern die Anzeige eines Objekts gestatten, aber dann innerhalb des Objekts die einzelnen Datensätze einschränken, die sie sehen können. Sie können beispielsweise innerhalb der organisationsweiten Standardeinstellungen allen Gesprächsleitern Zugriff auf Reviews geben, ihren Zugriff jedoch mithilfe von Rollenhierarchien auf ihre eigenen Reviews beschränken.

Vor dem Konfigurieren des Datensatzzugriffs ist es sinnvoll, die folgenden Fragen zu klären:
  • Sollen die Benutzer offenen Zugriff auf alle Datensätze haben oder nur auf eine Teilmenge davon?
  • Wenn nur auf eine Teilmenge, welche Regeln sollen festlegen, ob der Benutzer Zugriff hat?
Angenommen Sie erstellen ein Profil namens "Personalbeschaffungsmitarbeiter", damit Sie auf Objektebene Berechtigungen für Personalbeschaffungsmitarbeiter definieren können. Sie können die Berechtigung zum Löschen von Objekten, die mit der Personalbeschaffung zu tun haben (wie Stellen oder Bewerber), einschränken, damit Personalbeschaffungsmitarbeiter diese Objekte auf keinen Fall löschen dürfen. Die Tatsache, dass Sie den Personalbeschaffungsmitarbeitern die Berechtigung zum Erstellen, Lesen oder Bearbeiten von Personalbeschaffungsobjekten gewähren, bedeutet nicht unbedingt, dass die Personalbeschaffungsmitarbeiter jeden Objektdatensatz der Personalbeschaffungsanwendung lesen bzw. bearbeiten dürfen. Dies ist die Folge zweier wichtiger Konzepte dieser Plattform:
  • Die Berechtigungen für einen Datensatz werden stets anhand einer Kombination aus Berechtigungen auf der Objekt-, Feld- und Datensatzebene ausgewertet.
  • Wenn die Berechtigungen auf der Objektebene mit denen auf der Datensatzebene in Konflikt stehen, haben die strengeren Einstellungen Vorrang.

Auch wenn Sie einem Profil Erstell-, Lese- und Bearbeitungsberechtigungen für die Personalbeschaffungsobjekte erteilen, gilt daher: Wenn die Berechtigungen auf der Datensatzebene für einen einzelnen Personalbeschaffungsdatensatz strenger sind, richten sich die Zugriffsmöglichkeiten des Personalbeschaffungsmitarbeiters nach diesen strengeren Regeln. Wenn Sie dem Profil "Personalbeschaffungsmitarbeiter" beispielsweise Erstell-, Lese- und Bearbeitungsberechtigungen für das Objekt "Bewerber" erteilen, seinen Zugriff jedoch auf die eigenen Kandidatendatensätze beschränken, können Personalbeschaffungsmitarbeiter nur auf ihre eigenen Bewerberdatensätze zugreifen.

Organisationsweite Freigabestandardeinstellungen

Nach der Sicherheit auf Datensatzebene wollen wir nun die organisationsweiten Standardeinstellungen näher betrachten. Diese Standardeinstellungen legen den Basiszugriff fest, der für die Benutzer mit den strengsten Einschränkungen gelten soll. Mithilfe der organisationsweiten Standardeinstellungen legen Sie den restriktivsten Zugriff für Ihre Daten fest. Anschließend geben Sie mithilfe der anderen Sicherheits- und Freigabetools auf der Datensatzebene (Rollenhierarchien, Freigaberegeln und manuelle Freigabe) Daten für andere Benutzer frei, die Zugriff darauf benötigen.

Sie können den Standardzugriff auf Datensätze entweder mit organisationsweiten Freigabestandardeinstellungen festlegen oder separat für jeden Standard- oder benutzerdefinierten Objekttyp definieren. Sie können den Basiszugriff auf alle Datensätze eines Objekts mit Objektberechtigungen festlegen. Sie können diese Berechtigungen für Datensätze, deren Inhaber die Benutzer nicht sind, mit organisationsweiten Standardeinstellungen ändern. Es ist nicht möglich, Benutzern mit organisationsweiten Standardeinstellungen mehr Zugriffsrechte als mit ihren Objektberechtigungen zu gewähren.

Sie können die für Anwendungen notwendigen organisationsweiten Standardeinstellungen ermitteln, indem Sie für jedes Objekt die folgenden Fragen klären:
  1. Für welche Benutzer dieses Objekts gelten die strengsten Einschränkungen?
  2. Kann es jemals eine Instanz dieses Objekts geben, die dieser Benutzer nicht sehen können soll?
  3. Kann es jemals eine Instanz dieses Objekts geben, die dieser Benutzer nicht bearbeiten können soll?
Ein Diagramm zur Bestimmung des Freigabemodells für Objekte

Anhand der Antworten auf diese Fragen legen Sie das Freigabemodell für das betreffende Objekt auf eine der folgenden Einstellungen fest:

Feld Beschreibung
Privat Nur der Inhaber und Benutzer über dieser Rolle in der Hierarchie können diese Datensätze anzeigen, bearbeiten und in Berichten verwenden.
Öffentlicher Lesezugriff

Alle Benutzer können Datensätze anzeigen und in Berichten verwenden, diese jedoch nicht bearbeiten. Nur der Inhaber des Datensatzes und Benutzer über dieser Rolle in der Hierarchie können diese Datensätze bearbeiten.

Öffentlicher Lese-/Schreibzugriff Alle Benutzer können alle Datensätze anzeigen, bearbeiten und in Berichten verwenden.
Gesteuert durch übergeordnetes Element

Ein Benutzer kann eine Aktion (wie Anzeigen, Bearbeiten oder Löschen) auf einem Kontakt dann durchführen, wenn er dieselbe Aktion auf dem zugeordneten Datensatz durchführen kann.

In Umgebungen, bei denen die organisationsweite Freigabeeinstellung für ein Objekt Privat oder Öffentlicher Lesezugriff lautet, können Sie Benutzern weiteren Zugriff auf Datensätze gewähren, indem Sie eine Rollenhierarchie einrichten oder Freigaberegeln definieren. Freigaberegeln können jedoch nur zur Gewährung von weitergehendem Zugriff verwendet werden. Mit ihnen kann der Zugriff auf Datensätze nicht weiter eingeschränkt werden als ursprünglich im Freigabemodell durch organisationsweite Freigabestandardwerte angegeben wurde.

Beantworten wir nun zur Übung die Liste unserer Fragen für das Objekt "Stelle" in der Personalbeschaffungsanwendung:
  1. Für welche Benutzer dieses Objekts gelten die strengsten Einschränkungen?

    Mitglieder des Profils "Standardmitarbeiter". Diese Personen dürfen lediglich Stellen anzeigen.

  2. Kann es jemals eine Instanz dieses Objekts geben, die dieser Benutzer nicht sehen können soll?

    Nein. Zwar sind die Werte für Mindest- und Höchstgehalt für Standardmitarbeiter ausgeblendet, sie dürfen jedoch alle Stellendatensätze anzeigen.

  3. Kann es jemals eine Instanz dieses Objekts geben, die dieser Benutzer nicht bearbeiten können soll?

    Ja. Standardmitarbeiter dürfen keine Stellendatensätze bearbeiten.

Gemäß unserem Flussdiagramm bedeutet die Antwort "Ja" auf Frage 3, dass das Freigabemodell für das Objekt "Stelle" auf Öffentlicher Lesezugriff gesetzt werden sollte. Wenn Sie diese Schritte für die anderen Personalbeschaffungsobjekte wiederholen, können Sie ganz leicht die für sie geeigneten organisationsweiten Standardeinstellungen feststellen. Das Profil "Standardmitarbeiter" ist für jedes Objekt derjenige Benutzer mit den strengsten Einschränkungen und es gibt Bewerber-, Stellenbewerbungs- und Review-Datensätze, die bestimmte Mitarbeiter nicht anzeigen können. Folglich sollte das Freigabemodell für die Objekte "Bewerber, "Bewerbung" und "Review" jeweils auf Privat gesetzt sein.

Hinweis

Hinweis

Für das Objekt "Review" können Sie die organisationsweiten Standardeinstellungen nicht festlegen. Dies liegt daran, dass sich dieses Objekt auf der Detailseite einer Master-Detail-Beziehungen befindet und ein Detaildatensatz automatisch die Freigabeeinstellung des zugehörigen übergeordneten Elements übernimmt. In unserer Anwendung ist das Objekt "Review" daher automatisch auf Privat eingestellt.

Festlegen organisationsweiter Freigabestandardeinstellungen

Nach dieser Einführung zu organisationsweiten Standardeinstellungen werden Sie nun einige dieser Werte festlegen.

  1. Geben Sie in Setup im Feld Schnellsuche den Text Freigabeeinstellungen ein und wählen Sie dann Freigabeeinstellungen aus.
  2. Klicken Sie im Bereich "Organisationsweite Standardeinstellungen" auf Bearbeiten.
  3. Wählen Sie für sämtliche Objekte den gewünschten Standardzugriff. (Verwenden Sie die Fragen aus dem vorherigen Abschnitt, um festzustellen, welche Standardzugriffseinstellung am besten geeignet ist.)
  4. Wenn Mitarbeiter auf höheren Ebenen der Rollenhierarchien automatisch Zugriff auf Datensätze haben sollen, aktivieren Sie Verwenden von Zugriff mithilfe von Hierarchien für alle benutzerdefinierten Objekte, für die der Standardzugriff nicht auf "Gesteuert durch übergeordnetes Element" festgelegt ist.

In Umgebungen, bei denen die organisationsweite Freigabestandardeinstellung für ein Objekt auf Privat oder Öffentlicher Lesezugriff festgelegt ist, können Sie den Benutzern weitergehenden Zugriff auf Datensätze gewähren, indem Sie eine Rollenhierarchie einrichten oder Freigaberegeln definieren. Denken Sie dabei jedoch daran, dass Sie Freigaberegeln nur zur Gewährung von weitergehendem Zugriff verwenden können. Sie können damit den Zugriff auf Datensätze nicht weiter einschränken als ursprünglich durch organisationsweite Freigabestandardwerte angegeben wurde.

Standardmäßig werden in Salesforce Hierarchien verwendet (z. B. Rollenhierarchien), um Benutzern, die in der Hierarchie über dem Datensatzinhaber stehen, automatisch den Zugriff auf Datensätze zu gewähren. Wenn Sie ein Objekt auf Privat setzen, sind die betreffenden Datensätze nur für die Datensatzinhaber und die Benutzer sichtbar, die in der Rollenhierarchie über den Inhabern stehen. Wenn Benutzer, die sich in der Hierarchie oberhalb des Datensatzinhabers, keinen Zugriff auf Datensätze für benutzerdefinierte Objekte haben sollen, steuern Sie dies mithilfe des Kontrollkästchens Verwenden von Zugriff mithilfe von Hierarchien. Wenn Sie dieses Kontrollkästchen für ein benutzerdefiniertes Objekt deaktivieren, beschränken Sie den Datensatzzugriff auf den Datensatzinhaber und Benutzer, die aufgrund der organisationsweiten Standardeinstellungen zugriffsberechtigt sind.

Wenn Sie das Kontrollkästchen Verwenden von Zugriff mithilfe von Hierarchien deaktivieren, erhalten Benutzer, die in der Rollenhierarchie eine übergeordnete Position einnehmen, nicht automatisch Zugriff. Einige Benutzer können jedoch trotzdem auf Datensätze zugreifen, deren Inhaber sie nicht sind. Dazu zählen Benutzer mit den Objektberechtigungen "Alle anzeigen" sowie "Alle ändern" und den Systemberechtigungen "Alle Daten anzeigen" sowie "Alle Daten modifizieren".

Wenn Sie die organisationsweiten Standardeinstellungen aktualisieren, wird automatisch eine Freigabe-Neuberechnung durchgeführt, um etwaige Zugriffsänderungen auf Ihre Datensätze anzuwenden. Sie erhalten eine Benachrichtigungs-E-Mail, wenn die Neuberechnung abgeschlossen wurde und Sie die Seite "Freigabeeinstellungen" aktualisieren können, um Ihre Änderungen anzuzeigen. Um den aktualisierten Status anzuzeigen, geben Sie in Setup im Feld Schnellsuche den Text Setup-Aktivierungsprotokoll anzeigen ein und wählen dann Setup-Aktivierungsprotokoll anzeigen aus.

Manchmal zeigt sich nach der Sicherung der Daten durch organisationsweite Standardeinstellungen, dass diese Festlegungen für manche Benutzer zu restriktiv sind. Sie können dann auf die anderen Sicherheitssteuerungen auf Datensatzebene wie Rollenhierarchien, Freigaberegeln und manuelle Freigabe zurückgreifen, um den Datensatzzugriff selektiv für diejenigen Mitarbeiter auszuweiten, die ihn benötigen.