Skip to main content
Únase a nosotros en TDX, San Francisco o en Salesforce+ del 5 al 6 de marzo en la conferencia de desarrolladores para la era del agente de la IA. Regístrese ahora.

Desarrolle su negocio con Salesforce Starter

Profundice las relaciones de los clientes con ventas, servicios y marketing en una aplicación.

Prueba gratuita de 30 días

Estimación de tiempo

15 minutos aproximadamente

Temas

¿Necesita ayuda?

Pregunte a la Comunidad

Puede recibir una respuesta del equipo de Ayuda o de la comunidad en 24 a 48 horas.

Controlar el acceso a los campos

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Enumerar razones para limitar el acceso a campos específicos.
  • Gestionar los permisos de campo en conjuntos de permisos.
Nota

Nota

¿Es su idioma de aprendizaje español (LATAM)? Comience el reto en un Trailhead Playground en español (LATAM) y copie y pegue los valores en español (LATAM). Si no aprueba el reto en su organización en español (LATAM), recomendamos que (1) cambie la configuración local a Estados Unidos, (2) cambie el idioma a inglés (según estas instrucciones) y, luego, (3) haga clic en el botón “Check Challenge” (Comprobar el reto) nuevamente.

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Modificar permisos de campo

Una vez controlado el acceso de nivel de objeto, la segunda pieza en el rompecabezas de seguridad y acceso es definir la seguridad de nivel de campo para los campos confidenciales.

En algunos casos, puede hacer que los usuarios tengan acceso a un objeto, pero limitar su acceso a los campos individuales de ese objeto. Los permisos de campo, o la seguridad de nivel de campo, controlan si un usuario puede ver y modificar el valor de un campo específico en un objeto. Estas son las configuraciones que nos permiten proteger los campos confidenciales, como el número de la seguridad social de un prospecto sin necesidad de ocultar el objeto de prospecto.

A diferencia de los formatos de página, que solo controlan la visibilidad de los campos en páginas de detalles y modificación, los permisos de campo controlan la visibilidad de los campos en cualquier parte de la aplicación, incluidas las listas relacionadas, las vistas de lista, los reportes y los resultados de búsqueda. De hecho, para estar completamente seguros de que un usuario no puede acceder a un campo específico, es importante utilizar los permisos de campo de un objeto determinado con el fin de restringir el acceso al campo. Simplemente no existen otros accesos directos que proporcionen el mismo nivel de protección para un campo concreto.

Por ejemplo, aquí se muestran algunos ajustes de seguridad de nivel de campo que puede establecer para la aplicación de contratación de muestra.

  • Objeto de posición: ocultar la bonificación mínima y máxima a empleados estándar y entrevistadores.
  • Objeto de prospecto: ocultar los números de la seguridad social a gestores de contratación y entrevistadores.
  • Objeto de solicitud de empleo: hacer que los campos de búsqueda Puesto y Prospecto sean de solo lectura para gestores de contratación.

La configuración de campos se puede aplicar mediante la modificación de los perfiles o los conjuntos de permisos, o bien desde el menú Field Accessibility (Accesibilidad de campo) en Setup (Configuración). Al igual que con los permisos de objeto, se recomienda utilizar conjuntos de permisos y grupos de conjuntos de permisos para gestionar los permisos de campo.

Nota

Algunos permisos de campo se mantienen siempre habilitados y no se pueden modificar en los perfiles o conjuntos de permisos.

Tras configurar la seguridad a nivel de campo para los usuarios, puede:

  • Crear formatos de página para organizar los campos según las páginas de detalle y de modificación.
  • Comprobar el acceso de los usuarios a los campos comprobando la accesibilidad de campo.
  • Personalizar los formatos de búsqueda para establecer los campos que se muestran en los resultados de la búsqueda, así como en los resultados en cuadros de diálogo de búsqueda y en las listas clave de páginas de inicio de las fichas.

Establecer permisos de campo en un conjunto de permisos

Examinemos la forma de aplicar permisos de campo mediante la modificación de conjuntos de permisos. Es conveniente comprobar que los objetos tengan disponibles los campos correctos para los usuarios que los necesitan.

Regresemos al ejemplo de la aplicación de contratación donde se configuraban los entrevistadores para actualizar los registros de los prospectos una vez concluidas las entrevistas. Esta vez, es necesario crear un nuevo conjunto de permisos, y configurar el objeto y los permisos de campo.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Permission Sets (Conjuntos de permisos).
  2. Haga clic en New (Nuevo).
  3. Ingrese la etiqueta y la descripción del conjunto de permisos. Asigne el nombre Update Candidate Records (Actualizar registros de prospectos).
  4. Para la licencia, seleccione –None– (Ninguna).
  5. Haga clic en Save (Guardar).
  6. En el cuadro Find Settings (Configuración de búsqueda), busque y seleccione Candidates (Prospectos), y haga clic en Edit (Modificar).
  7. En Object Permissions (Permisos de objeto), habilite el permiso Read (Lectura).
  8. En Field Permissions (Permisos de campo), habilite los permisos de campo necesarios.
  9. Haga clic en Save (Guardar).

La sección Field Permissions (Permisos de campo) en los conjuntos de permisos

Habilite a los entrevistadores para que puedan leer y cambiar los valores de las casillas de verificación Apex y C#. Luego, cuando determinen el dominio de los prospectos sobre esas habilidades, podrán activar o desactivar estas casillas. Evite que puedan cambiar la fecha de contratación o el nombre del gerente de contratación, pero permita que vean esa información. Definitivamente, no necesitan ver el número SSN, el email ni el número de teléfono de los prospectos, así que no necesita otorgarles acceso de lectura o modificación en esos campos.

¡Excelente trabajo! Ahora puede agregar este conjunto de permisos a un grupo de conjuntos de permisos o asignarlo directamente a los usuarios.

Establecer permisos de campo para varios conjuntos de permisos

¿Qué tal si desea actualizar los permisos de campo de varios conjuntos de permisos? Por ejemplo, crea un nuevo campo en un objeto y desea habilitar permisos de campo en los conjuntos de permisos relevantes. O bien, desea actualizar el acceso a campos existentes de todos los conjuntos de permisos. Como puede imaginar, la modificación de tantos conjuntos de permisos uno por uno puede llevar tiempo. En lugar de eso, puede realizar estos cambios de una vez.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione User Management Settings (Configuración de gestión de usuarios).
  2. Habilite la opción Field-Level Security for Permission Sets during Field Creation (Seguridad a nivel de campo para conjuntos de permisos durante la creación de campos) si todavía no se ha habilitado.
  3. En el Gestor de objetos, seleccione Candidate (Prospecto).
  4. Haga clic en Fields & Relationships (Campos y relaciones) y seleccione Job Category (Categoría de trabajo).
  5. Haga clic en Definir la seguridad a nivel de campo.
  6. Para los conjuntos de permisos personalizados disponibles, actualice los permisos de campo. Puede seleccionar Permission sets with object permissions (Conjuntos de permisos con permisos de objeto) para ver solamente los conjuntos de permisos que tienen acceso de creación, lectura, modificación o eliminación en las categorías.
  7. Haga clic en Save (Guardar).

La pantalla Set Field-Level Security (Definir la seguridad a nivel de campo) para el campo Job Category (Categoría de trabajo) con los permisos Read (Leer) y Edit (Modificar) seleccionados.

Ya definió la seguridad de nivel de campo para los datos confidenciales. Por último, especifique los registros individuales a los que cada usuario necesita acceder. Con la combinación de controles de seguridad en los tres niveles, podrá configurar un modelo de acceso a los datos seguro lo suficientemente flexibles como para ajustarse a las necesidades de los distintos tipos de usuarios.

Recursos

Comparta sus comentarios de Trailhead en la Ayuda de Salesforce.

Nos encantaría saber más sobre su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios en cualquier momento en el sitio de Ayuda de Salesforce.

Más información Continuar a Compartir comentarios