Gewähren von Benutzerzugriff auf die erforderlichen Funktionen
Lernziele
- Erläutern, wie Berechtigungen und Voreinstellungen auf der Organisations- bzw. Benutzerebene implementiert werden
- Definieren von Profilen und Berechtigungssätzen
- Beschreiben, wie Administratoren Profile und Berechtigungssätze nutzen, um den Benutzerzugriff auf Funktionen zu steuern
Hinter den Kulissen: Berechtigungen und Voreinstellungen
Wie schon erwähnt, enthalten Plattform-, Benutzer- und Berechtigungssatz-Lizenzen Berechtigungen und Voreinstellungen, bei denen es sich um Metadateneinstellungen handelt, die den Zugriff auf Produktfunktionen definieren. Doch woher kommen die Berechtigungen und Voreinstellungen? Entwickler bei Salesforce erstellen Berechtigungen und Voreinstellungen, wenn sie neue Softwarefunktionen entwickeln. Nach der Erstellung der neuen Berechtigungen oder Voreinstellungen können Entwickler diese entweder zu einer vorhandenen Lizenz hinzufügen, sofern die neuen Funktionen mit bestehender Funktionalität zusammenhängen, oder eine neue Lizenz erstellen.
In Lizenzen enthaltene Berechtigungen und Voreinstellungen auf Plattform- und Benutzerebene werden unterschiedlich implementiert, um festzulegen, auf welche Funktionen ein bestimmter Benutzer zugreifen darf. (Zur Erinnerung: Voreinstellungen sind Einstellungen, die Kunden ein- und ausschalten können.) Sehen wir uns das genauer an.
- Berechtigungen auf Plattformebene
- Sie legen Funktionen und Möglichkeiten für die Organisation als Ganzes fest. Berechtigungen auf Plattformebene werden vom Bereitstellungssystem ein- und ausgeschaltet, je nachdem, welche Funktionalität ein Kunde erwirbt. Kunden können Berechtigungen auf Plattformebene nicht ein- oder ausschalten. Beispiele für Berechtigungen auf Plattformebene sind u. a. Unterstützung für die Erstellung benutzerdefinierter Objekte oder das Absetzen von API-Anforderungen.
- Voreinstellungen auf Plattformebene
- Genau wie Berechtigungen auf Plattformebene legen auch Voreinstellungen auf Plattformebene Funktionen und Möglichkeiten für die Organisation als Ganzes fest. Im Gegensatz zu Berechtigungen auf Plattformebene kann der Administrator einer Organisation Voreinstellungen auf Plattformebene jedoch ein- oder ausschalten – normalerweise über Setup. Beispiele für Voreinstellungen auf Plattformebene sind Einstellungen für Sprache und Zeitzone.
- Berechtigungen auf Benutzerebene
- Sie legen Funktionalität für einzelne Benutzer fest. Als Administrator verwenden Sie Profile und Berechtigungssätze, um zu steuern, welche in einer Lizenz enthaltenen Benutzerberechtigungen für einen bestimmten Benutzer aktiviert werden. Benutzern mit derselben Lizenz kann daher ein unterschiedlicher Funktionsumfang zur Verfügung stehen. Wir gehen später in dieser Lektion darauf ein, wie Sie Berechtigungen auf Benutzerebene ändern.
- Voreinstellungen auf Benutzerebene
- Sie dienen zum Festlegen von Personalisierungsoptionen wie etwa der Registerkartenansicht. Jeder Benutzer kann Benutzervoreinstellungen für sich selbst konfigurieren. (Benutzervoreinstellungen steuern keine Funktionalität im Zusammenhang mit Funktionszugriff oder Sicherheit.)
Profile und Berechtigungssätze: Festlegen von Benutzerfunktionalität
Als Administrator einer Organisation weisen Sie jedem Benutzer eine Benutzerlizenz zu, die die Funktionalität auf Benutzerebene definiert. Wie bereits in Lektion 1 erwähnt, kann eine Organisation über mehrere Benutzerlizenztypen verfügen, wie etwa "Full CRM", "Chatter Only" usw. Als Administrator weisen Sie dem Benutzer die Lizenz zu, die am besten zu seiner Benutzerrolle passt. Optional können Sie jedem Benutzer einen oder mehrere Berechtigungssätze zuweisen, um dem Benutzer Zugriff auf Funktionen zu geben, die nicht Teil der zugewiesenen Benutzerlizenz sind. Metadateneinstellungen in den zugewiesenen Lizenzen definieren, wie Benutzer auf Objekte und Daten zugreifen und welche Aktionen sie in der Anwendung vornehmen können.
Die zugewiesenen Lizenzen definieren den maximalen Funktionsumfang, der dem Benutzer zur Verfügung steht. Oft sind jedoch Benutzer mit ähnlichen Rollen für unterschiedliche Aufgaben verantwortlich. Bei Ursa Major Solar benötigen 100 Benutzer die Benutzerlizenz "Full CRM" mit Zugriff auf Daten und Objekte. Die Benutzer benötigen jedoch unterschiedliche Zugriffsgrade. Manche Benutzer müssen Datensätze nur lesen, andere müssen Datensätze erstellen und löschen und wieder andere müssen neue Objekte erstellen können. Salesforce bietet keine eigene Benutzerlizenz für jede mögliche Variante des Benutzerzugriffs. Stattdessen gibt Salesforce Administratoren Tools an die Hand, mit denen sie den in Benutzerlizenzen und Berechtigungssatz-Lizenzen definierten Zugriff ändern und jede Lizenz auf mehrere verschiedene Benutzerrollen zuschneiden können. Als Administrator verwenden Sie Profile und Berechtigungssätze, um den in Lizenzen definierten Zugriff zu ändern.
- Profil
- Dies ist eine Teilmenge der Funktionalität, die in einer Benutzer- oder Berechtigungssatz-Lizenz definiert ist. Als Administrator weisen Sie jedem Benutzer auf der Grundlage der Anforderungen für die Position des Benutzers ein Profil zu. Der Funktionsumfang im Profil kann nicht über die Funktionalität hinausgehen, die in den Benutzer- oder Berechtigungssatz-Lizenzen definiert ist, die dem Benutzer zugewiesen sind. Profile stellen sicher, dass Benutzer über die für sie erforderlichen Funktionen verfügen, nicht jedoch über Funktionalität, die über die Anforderungen für ihre Position hinausgehen. So kann eine Benutzerlizenz beispielsweise die Möglichkeit bieten, Datensätze zu lesen, zu bearbeiten und zu löschen, während ein zugewiesenes Profil etwa nur zum Lesen und Bearbeiten von Datensätzen berechtigt. Das Profil definiert die Basisfunktionalität für den Benutzer, die nicht entzogen werden kann, solange das Profil zugewiesen ist. Jede Salesforce-Edition beinhaltet mehrere Standardprofile. Manche Editionen bieten auch die Möglichkeit, benutzerdefinierte Profile zu erstellen.
- Berechtigungssatz
- Wie ein Profil ist ein Berechtigungssatz eine Teilmenge der Funktionalität, die in einer Benutzer- oder Berechtigungssatz-Lizenz definiert ist. Während ein Benutzer jedoch im Besitz von nur einem Profil sein darf, können ihm mehrere Berechtigungssätze zugewiesen werden. Jeder Berechtigungssatz kann den Zugriff eines Benutzers über die im Profil definierte Funktionalität hinaus erweitern. Wie Profile können auch Berechtigungssätze nicht die Funktionalität übersteigen, die in den zugewiesenen Benutzer- oder Berechtigungssatz-Lizenzen definiert ist. Salesforce bietet Standardberechtigungssätze, und bei manchen Editionen gibt es auch die Möglichkeit, benutzerdefinierte Berechtigungssätze zu erstellen.
Warum sollten Sie also sowohl Profile als auch Berechtigungssätze verwenden? Wie schon erwähnt, definiert das Profil den Basiszugriff für einen Benutzer. Berechtigungssätze bieten eine Möglichkeit, diesen Basiszugriff stufenweise um weitere Funktionen zu erweitern. Mit Berechtigungssätzen können Sie als Administrator einem Benutzer Funktionszugriff für bestimmte Szenarien gewähren, und zwar unabhängig von der primären Position des Benutzers. Sie können Berechtigungssätze nutzen, um die Zahl der einzelnen Profile zu senken, die Sie erstellen müssten, und um die Zahl der Berechtigungen zu reduzieren, die Sie in die Profile aufnehmen müssten.
Maria Jimenez, die Administratorin bei Ursa Major Solar, weist beispielsweise mehreren Benutzern ein Profil namens "Servicemitarbeiter" zu. Dieses Profil berechtigt Benutzer, denen es zugewiesen ist, zum Lesen, Erstellen und Bearbeiten von Kundenvorgängen. Einige, aber nicht alle dieser Benutzer müssen Vorgänge zudem löschen und übertragen können. Anstatt ein weiteres Profil zu erstellen, definiert Maria einen Berechtigungssatz namens "Vorgänge löschen und übertragen" und weist diesen Berechtigungssatz den Benutzern zu, die die zusätzlichen Funktionen benötigen.
So greift alles ineinander
Es gibt eine Menge von Variablen, die sich auf den Zugriff eines Benutzers auf Funktionen und Services in einer Organisation auswirken. Sehen wir uns an, wie all das ineinandergreift.
- Die Unternehmensleitung von Ursa Major kauft die Salesforce Service Cloud Enterprise Edition und das Add-On Service Cloud Einstein. Diese Kombination aus Edition und Add-On beinhaltet Voreinstellungen auf Plattformebene, die die Administratorin aktivieren oder deaktivieren kann.
- Die Administratorin Maria Jimenez aktiviert bzw. deaktiviert Voreinstellungen auf Plattformebene in der Edition und im Add-On so, dass dies den Geschäftsanforderungen von Ursa Major entspricht.
- Für jeden Mitarbeiter von Ursa Major, der mit Salesforce arbeiten wird, erstellt Maria einen Salesforce-Benutzeraccount und weist dann die passende Benutzerlizenz und das passende Profil zu. Benutzer mit derselben Lizenz bekommen unter Umständen unterschiedliche Profile zugewiesen. Dies hängt von ihren Rollen und Zuständigkeiten ab. Das Profil kann nicht über den Funktionsumfang der zugewiesenen Benutzerlizenz hinausgehen.
- Maria weist Benutzern außerdem Berechtigungssatz-Lizenzen zu, sofern dies notwendig ist. Sie weist die Berechtigungssatz-Lizenz für Service Cloud Einstein den Kundenbeauftragten zu, die Einstein-Funktionalität benötigen, und weist dann das passende Profil zu, um den Benutzern Zugriff auf die Einstein-Funktionalität zu gewähren.
- Abschließend weist Maria denjenigen Benutzern Berechtigungssätze zu, die zusätzliche Funktionen benötigen, die nicht Teil des zugewiesenen Profils sind.
- Jeder Benutzer passt seine eigenen Benutzervoreinstellungen an, um Salesforce an seine individuellen Anforderungen anzupassen.
Und das war's dann schon! Wenn Sie den Zusammenhang zwischen Lizenzen, Profilen und Berechtigungssätzen kennen, verstehen sie, was den Funktionsumfang bestimmt, der einem bestimmten Benutzer in einer Organisation zur Verfügung steht.
Begriffe aus dieser Lektion
- Berechtigungssatz
- Dies ist eine Teilmenge der Funktionalität, die in einer Benutzer- oder Berechtigungssatz-Lizenz definiert ist. Berechtigungssätze sind optionale Ergänzungen, die den Funktionsumfang des Profils erweitern können, das einem Benutzer zugewiesen ist. Jedem Benutzer können ein oder mehrere Berechtigungssätze zugewiesen werden. Bitte beachten: Berechtigungssatz und Berechtigungssatz-Lizenz (Definition siehe Lektion 1) sind nicht dasselbe.
- Profil
- Eine Gruppe aus Einstellungen auf Benutzerebene, die eine Teilmenge der Funktionalität umfasst, die in einer Benutzer- oder Berechtigungssatz-Lizenz definiert ist. Jedem Benutzer wird ein Profil zugewiesen., das die Basisfunktionalität definiert, die dem Benutzer zur Verfügung steht.