Stummschalten von Berechtigungen in Berechtigungssatzgruppen
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Beschreiben von Gründen für die Stummschaltung einer Berechtigung
- Stummschalten von Berechtigungen in einer Berechtigungssatzgruppe
Was ist Stummschalten?
Zu Beginn dieses Moduls haben Sie gelernt, dass Sie mit Hilfe von Berechtigungssatzgruppen Berechtigungssätze auf der Grundlage von Funktionen bündeln können. Eine Berechtigungssatzgruppe umfasst sämtliche Berechtigungen der in ihr enthaltenen Berechtigungssätze. Zudem können Sie einen Berechtigungssatz in mehr als eine Berechtigungssatzgruppe aufnehmen.
Hmmm. Lassen wir uns das einmal auf der Zunge zergehen. Die Möglichkeit, Berechtigungssätze in mehr als eine Berechtigungssatzgruppe aufzunehmen, bietet eine Menge Flexibilität. Doch was ist, wenn Sie den Benutzern einer Berechtigungssatzgruppe nicht alle Berechtigungen in einem bestimmten Berechtigungssatz zuweisen möchten?
Durch Stummschalten von Berechtigungssätzen können Sie eine Berechtigungssatzgruppe anpassen, indem Sie ausgewählte Berechtigungen darin deaktivieren (stummschalten). Sie können maximal einen Stummschaltungsberechtigungssatz pro Berechtigungssatzgruppe erstellen und damit Objekt-, Feld- und Benutzerberechtigungen sowie andere Zugriffseinstellungen stummschalten.
Stummschaltungsberechtigungssätze erhöhen die Wiederverwendbarkeit, da Sie damit vermeiden, ähnliche Berechtigungssätze mit geringfügig unterschiedlichen Berechtigungen erstellen zu müssen, um die individuellen Anforderungen jedes Benutzers zu erfüllen. Sie können alle Berechtigungen zu einer Aufgabe oder Funktion, die Ihre unterschiedlichen Benutzer benötigen, in einen Berechtigungssatz aufnehmen. Dann verwenden Sie einen Stummschaltungsberechtigungssatz in der rollenbasierten Berechtigungssatzgruppe, um sicherzustellen, dass Benutzer nur die für ihre Rolle notwendigen Berechtigungen erhalten.
Nehmen wir beispielsweise an, Sie erstellen eine Berechtigungssatzgruppe "Service Reps" und möchten dieser einen bestehenden Berechtigungssatz "Case Management" hinzufügen. Dieser Berechtigungssatz enthält jedoch die Objektberechtigung "Delete (Löschen)" für Kundenvorgänge, über die die Benutzer, die der Berechtigungssatzgruppe "Service Reps" zugewiesen sind, nicht verfügen sollen.
Zur Lösung dieses Problems erstellen Sie einen Stummschaltungsberechtigungssatz, mit dem Sie die Objektberechtigung "Delete (Löschen)" einfach stummschalten, bevor Sie den Berechtigungssatz "Case Management" zur Berechtigungssatzgruppe "Service Reps" hinzufügen. Auf diese Weise erhalten die Benutzer durch den Berechtigungssatz "Case Management" nur die Berechtigungen, die sie benötigen. Es ist nicht notwendig, den bestehenden Berechtigungssatz zu ändern, und das Risiko einzugehen, dass sich dies negativ auf andere Benutzer auswirkt, oder einen neuen Berechtigungssatz zu erstellen, was die Zugriffskonfiguration mit der Zeit immer schwieriger und komplexer machen würde.
Überlegungen zu Stummschaltungsberechtigungssätzen
Wie Sie sehen, bietet Ihnen die Stummschaltung große Flexibilität bei der Gestaltung Ihres Berechtigungsmodells. Behalten Sie bei der Planung der Konfiguration Ihrer berechtigungssatzgruppen die folgenden Überlegungen zur Interaktion von Stummschaltungsberechtigungssätzen mit anderen Funktionen im Hinterkopf:
- Wenn Sie eine Berechtigung in einer Berechtigungssatzgruppe stummschalten, gilt die Stummschaltung nur für Benutzer, die der Berechtigungssatzgruppe zugewiesen sind.
- Für Benutzer, die einem Berechtigungssatz außerhalb der Berechtigungssatzgruppe direkt zugewiesen sind, gilt die Stummschaltung nicht.
- Wenn ein Benutzer einer Berechtigungssatzgruppe zugewiesen wird, in der Berechtigungen stummgeschaltet sind, dem Benutzer dieselben Berechtigungen jedoch über ein Profil, einen Berechtigungssatz oder eine andere Berechtigungssatzgruppe zugewiesen wurden, verfügt der Benutzer trotz des Stummschaltungsberechtigungssatzes weiterhin über diese Berechtigungen.
- Sowohl in der Zusammenfassung des Benutzerzugriffs als auch der Zusammenfassung von Berechtigungssatzgruppen werden beim Ermitteln der aktivierten Berechtigungen Stummschaltungsberechtigungssätze berücksichtigt.
Ausprobieren der Stummschaltung
Nur das Ausprobieren einer neuen Funktion hilft wirklich, ihre Funktionsweise zu verstehen. Die Berechtigungssatzgruppe "Sales Processing", die Sie zuvor in diesem Modul für E.J. erstellt haben, enthält zwei Berechtigungssätze.
- Berechtigungssatz "Sales Order" mit folgenden Berechtigungen:
- Aufträge aktivieren
- Aufträge lesen, erstellen, bearbeiten und löschen
- Berechtigungssatz "Sales Contracts" mit folgenden Berechtigungen:
- Verträge lesen, erstellen, bearbeiten und löschen
Alyssa aus der Vertragsabteilung hat Benutzer, die mit Kaufverträgen arbeiten müssen. Alyssas Benutzer müssen:
- alle Verträge lesen, erstellen, bearbeiten, löschen, anzeigen und ändern können
- aktivierte Verträge löschen können
Sie könnten Berechtigungssätze speziell für Alyssa erstellen. Doch, halt. Es könnte sinnvoll sein, einen bestehenden Berechtigungssatz wiederzuverwenden, und zwar speziell den Berechtigungssatz "Sales Contracts". Die Wiederverwendung ist möglich, da beide Teams Aufgaben im Zusammenhang mit Verträgen haben, auch wenn die Mitarbeiter in den beiden Teams unterschiedliche Arbeitsfunktionen haben.
Der Haken ist nur, dass im Berechtigungssatz "Sales Contracts" einige Berechtigungen fehlen, die Alyssas Benutzer benötigen. Und wenn Sie diese fehlenden Berechtigungen einfach zu "Sales Contracts" hinzufügen, verfügen Benutzer, denen die Berechtigungssatzgruppe "Sales Processing" zugewiesen ist, über Berechtigungen, die sie nicht benötigen.
Ist das also eine Sackgasse? Ganz und gar nicht! Berechtigungssatzgruppen sind schließlich flexibel, und Sie können mit Stummschaltungsberechtigungssätzen sicherstellen, dass Benutzer nur über die Berechtigungen verfügen, die sie benötigen. Unser Plan sieht also wie folgt aus:
- Schalten Sie die Berechtigungen stumm, über die die Benutzer, die der Berechtigungssatzgruppe "Sales Processing" zugewiesen sind, nicht verfügen sollen, indem Sie einen Stummschaltungsberechtigungssatz erstellen. Tun Sie dies als erstes. Warum? So vermeiden Sie, dass die dieser Berechtigungssatzgruppe zugewiesenen Benutzer (wenn auch nur vorübergehend) Zugriff auf die umfassenderen Berechtigungen für Verträge erhalten, die Alyssas Team benötigt. Wenn Sie zuerst den Stummschaltungsberechtigungssatz erstellen, bleibt die Integrität der Berechtigungssatzgruppe für Max erhalten.
- Ändern Sie den Berechtigungssatz "Sales Contracts", indem Sie die Berechtigungen hinzufügen, die Alyssa für ihr Team benötigt.
- Erstellen Sie eine neue Berechtigungssatzgruppe "Contracts Processing" für Alyssas Team. Fügen Sie den geänderten Berechtigungssatz "Sales Contracts" hinzu.
Lassen Sie uns loslegen. Wenn Sie die Schritte in Einheit 2 noch nicht durchgeführt haben, sollten Sie dies jetzt tun, sonst sind die hier beschriebenen Aktivitäten nicht möglich.
Erstellen Sie einen Stummschaltungsberechtigungssatz.
- Geben Sie unter "Setup" im Feld "Quick Find (Schnellsuche)"
Permission Set Groups
(Berechtigungssatzgruppen) ein und wählen Sie dann Permission Set Groups (Berechtigungssatzgruppen) aus.
- Klicken Sie auf Sales Processing, das ist die Berechtigungssatzgruppe, die Sie in Einheit 2 erstellt haben.
- Klicken Sie unter "Berechtigungssätze" auf Stummschaltungsberechtigungssatz in Gruppe.
- Klicken Sie auf Neu.
- Geben Sie bei "Label (Bezeichnung)"
Contracts Permissions Muted
(Vertragsberechtigungen stummgeschaltet) ein.
- Geben Sie bei "API-Name"
Contracts_Permissions_Muted
ein.
- Speichern Sie den Stummschaltungsberechtigungssatz.
Wählen Sie Berechtigungen aus, die stummgeschaltet werden sollen.
- Klicken Sie auf den Namen des Stummschaltungsberechtigungssatzes.
- Geben Sie in das Feld "Find Settings (Einstellungen suchen)" die Angabe
Contracts
(Verträge) ein und wählen Sie dann Contracts (Verträge) aus.
- Klicken Sie auf Bearbeiten.
- Schalten Sie die Objektberechtigungen "Alle anzeigen" und "Alle ändern" stumm.
- Speichern Sie Ihre Änderungen.
- Geben Sie in das Feld "Find Settings (Einstellungen suchen)" die Angabe
Contracts
(Verträge) ein und wählen Sie dann Delete Activated Contracts (Aktivierte Verträge löschen) aus.
- Klicken Sie auf Bearbeiten.
- Schalten Sie unter "Vertrieb" die Berechtigung "Aktivierte Verträge löschen" stumm.
- Speichern Sie Ihre Änderungen.
Wenn Sie jetzt die Berechtigungen für Alyssas Gruppe zum Berechtigungssatz "Sales Contracts" hinzufügen, werden sie in der Berechtigungssatzgruppe "Sales Processing" stummgeschaltet. Lassen Sie uns Alyssas Berechtigungen zum Berechtigungssatz "Sales Contracts" hinzufügen. Aktivieren Sie diese Berechtigungen im Berechtigungssatz "Sales Contracts":
- Anwendungsberechtigung (Benutzerberechtigungen) "Delete Activated Contracts (Aktivierte Verträge löschen)"
- Objektberechtigungen "View All (Alle anzeigen)" und "Modify All (Alle ändern)" für Verträge
Wenn Sie bereit sind, die Berechtigungssatzgruppe "Contracts Processing" für Alyssa zu erstellen, können Sie ihr den Berechtigungssatz "Sales Contracts" hinzufügen. Die Mitglieder erhalten alle aktivierten Berechtigungen, einschließlich der Berechtigungen "Delete Activated Contracts (Aktivierte Verträge löschen)" sowie "View All (Alle anzeigen)" und "Modifiy All (Alle ändern)" für das Objekt "Contracts (Verträge)". Voilà!
Stummschaltung und Berechtigungsabhängigkeiten
Wenn Sie Berechtigungen in Stummschaltungsberechtigungssätzen stummschalten, wirkt sich dies auch auf abhängige Berechtigungen aus. Nehmen wir beispielsweise an, dass Sie Benutzern die Berechtigungen "Create (Erstellen)", "Read (Lesen)", "Edit (Bearbeiten)" und "Modify All (Alle ändern)" für ein Objekt gewähren. Wenn Sie nun die Berechtigung "Lesen" stummschalten, sind auch die Berechtigungen "Erstellen", "Bearbeiten", "Löschen", "Alle anzeigen" und "Alle ändern" stummgeschaltet, da die Benutzer diese Aufgaben ohne die Möglichkeit, die Daten zu lesen, nicht durchführen können.
Dieses Beispiel ist recht einfach, doch Abhängigkeiten können richtig komplex werden. Achten Sie beim Stummschalten von Berechtigungen auf die Meldung zur Bestätigung der Berechtigungsänderungen, wenn Sie Ihre Änderungen speichern. Wenn Sie beim Stummschalten von Berechtigungen im Berechtigungssatz "Sales Contracts" beispielsweise die Berechtigung "Aktivierte Verträge" stummgeschaltet hätten, wäre damit auch die Berechtigung "Aktivierte Verträge löschen" stummgeschaltet worden.
Denken Sie bei der Arbeit mit Ihren Berechtigungssatzgruppen an Berechtigungsabhängigkeiten, damit Sie keine Berechtigungen von Benutzern entfernen, die sie benötigen. Weitere Informationen zu Abhängigkeiten beim Stummschalten von Berechtigungssatzgruppen finden Sie in der Salesforce-Hilfe.
Stummschalten in installierten Paketen
Stummschaltungsberechtigungssätzen haben noch einen weiteren Vorteil, den wir Ihnen nicht vorenthalten möchten. Wenn Sie ein verwaltetes Paket abonnieren, können Sie Berechtigungen in Berechtigungssatzgruppen für Funktionen stummschalten, die Sie noch nicht einführen möchten.
Nehmen wir beispielsweise an, Sie erstellen eine Berechtigungssatzgruppe und fügen dieser einen verwalteten Berechtigungssatz hinzu, der aus einem verwalteten Paket installiert wurde. Der unabhängige Softwarehersteller (Independent Software Vendor, ISV) des Pakets stellt ein automatisches Update zur Verfügung, Sie sind aber noch nicht bereit, ein neues Feld zu aktivieren, das jetzt im verwalteten Berechtigungssatz verfügbar ist. Stellt dies ein Problem dar? Nein. Sie können das Update empfangen und die damit verbundenen Vorteile nutzen und gleichzeitig diese Feldberechtigung stummschalten, bis Sie sie für Ihre Organisation übernehmen möchten.
Gute Arbeit! Sie kennen sich jetzt mit Stummschaltungsberechtigungssätzen aus und haben ein vollständiges Bild von Berechtigungssatzgruppen. Außerdem haben Sie alle Vorteile der Verwendung von Berechtigungssatzgruppen kennengelernt und wissen, wie Sie Ihr Berechtigungsmodell gestalten, um von der Flexibilität und Wiederverwendbarkeit von Berechtigungssatzgruppen zu profitieren.
Ressourcen