Controlar el acceso a los campos
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Enumerar razones para limitar el acceso a campos específicos.
- Ver y modificar la configuración de seguridad a nivel de campo.
Modificar la seguridad de nivel de campo
Una vez controlado el acceso de nivel de objeto, definir la seguridad de nivel de campo para campos sensibles es la segunda pieza del puzzle de la seguridad y la colaboración.
En algunos casos, puede hacer que los usuarios tengan acceso a un objeto, pero limitar su acceso a los campos individuales de ese objeto. La configuración de la seguridad a nivel de campo (o permisos de campo) controla si un usuario puede ver, modificar y eliminar el valor de un campo concreto de un objeto. Estas son las configuraciones que nos permiten proteger campos confidenciales, como el número de seguridad social de un prospecto sin necesidad de ocultar el objeto de prospecto.
Al contrario que los formatos de página, que solo controlan la visibilidad de los campos en páginas de detalles y modificación, la seguridad a nivel de campo controla la visibilidad de los campos en cualquier parte de la aplicación, incluyendo las listas relacionadas, vistas de lista, reportes y resultados de búsqueda. De hecho, para estar completamente seguros de que un usuario no puede acceder a un campo concreto, es importante utilizar la página de seguridad de nivel de campo de un objeto concreto para restringir el acceso al campo. Simplemente no existen otros accesos directos que proporcionen el mismo nivel de protección para un campo concreto.
Por ejemplo, aquí se muestran algunos ajustes de seguridad de nivel de campo que puede establecer para la aplicación de contratación de muestra.
- Objeto de puesto: ocultar la paga mínima y máxima a empleados estándar y entrevistadores.
- Objeto de prospecto: ocultar los números de la seguridad social a gestores de contratación y entrevistadores.
- Objeto de solicitud de empleo: hacer que los campos de búsqueda Puesto y Prospecto sean de solo lectura para gestores de contratación.
La configuración de campos se puede aplicar modificando perfiles o conjuntos de permisos, o bien desde el menú Accesibilidad de campo en Configuración.
Tras configurar la seguridad a nivel de campo para los usuarios, puede:
- Crear formatos de página para organizar los campos según las páginas de detalle y de modificación.
- Comprobar el acceso de los usuarios a los campos comprobando la accesibilidad de campo.
- Personalizar los formatos de búsqueda para establecer los campos que se muestran en los resultados de la búsqueda, así como en los resultados en cuadros de diálogo de búsqueda y en las listas clave de páginas de inicio de las fichas.
Restringir el acceso a los campos mediante perfiles
Puede aplicar configuraciones de campos modificando perfiles o conjuntos de permisos. Vamos a probar restringiendo el acceso general de un usuario con un perfil. A continuación, podemos ampliarlo según sea necesario con un conjunto de permisos.
- Desde Configuración, en el cuadro Búsqueda rápida, ingrese Perfiles y, a continuación, seleccione Perfiles.
- Haga clic en el nombre del perfil que desea modificar.
- Haga clic en Configuración de objetos y seleccione el objeto para el que desea actualizar la configuración de campo.
- Haga clic en Modificar.
- En la opción Permisos de campo de cada campo, especifique el tipo de acceso que desea asignar a los usuarios con este perfil y guarde los ajustes.
Ahora que ya estableció la seguridad de nivel de campo para datos confidenciales, podrá crear formatos de página que permitan organizar los campos, además de personalizar la visualización de los campos en las listas y los resultados de búsqueda. Para la pieza final del puzzle, debe especificar los registros individuales a los que necesita acceder cada usuario. Combinando los controles de seguridad en los tres niveles, puede configurar un modelo de acceso a datos muy seguro, pero lo suficientemente flexible para satisfacer las necesidades de varios tipos de usuario diferentes.
Agregar acceso a campos mediante conjuntos de permisos
Veamos cómo es posible aplicar configuraciones de campos a mediante la modificación de conjuntos de permisos. Recuerde: un conjunto de permisos permite ampliar el acceso de los usuarios a campos a campos cuyo acceso está restringido según sus perfiles. Ya trabajamos con los conjuntos de permisos cuando configuramos los objetos personalizados. Ahora volveremos a la página Configuración para asegurarnos de que los objetos tengan disponibles los campos correctos para los usuarios que los necesitan.
Regresemos al ejemplo de la aplicación de contratación y configuremos a los entrevistadores para que puedan actualizar los registros de los candidatos una vez concluidas las entrevistas. (Recuerde que, como esto es un ejemplo, no verá esta aplicación ni el objeto Candidato en su organización.) Supongamos que nuestros entrevistadores tienen el perfil Usuario estándar.
- Desde Configuración, en el cuadro Búsqueda rápida, ingrese Conjuntos de permisos, y luego seleccione Conjuntos de permisos.
- Seleccione un conjunto de permisos y haga clic en Configuración de objetos.
- Haga clic en el objeto con el que esté trabajando y, a continuación, haga clic en Modificar. En este ejemplo, vamos a modificar el objeto Candidato.
- En Permisos de campo, especifique el tipo de acceso que necesita el entrevistador y, a continuación, guarde el conjunto de permisos. ¿Ve cómo ahora los entrevistadores pueden leer y cambiar los valores de las casillas de verificación Apex y C#? Ahora pueden activar o desactivar estas casillas en función de las habilidades de los candidatos con estos dos lenguajes de programación. Hemos impedido que puedan cambiar la fecha de contratación o el nombre del gerente de contratación, aunque sí que pueden ver esta información. Además, puesto que no necesitan conocer el salario del nuevo puesto, hemos eliminado el acceso de lectura y modificación a estos campos.
- Haga clic en Gestionar asignaciones y seleccione los usuarios que cree que necesitarán los permisos que acaba de especificar. Haga clic en Agregar asignaciones y en Listo y ¡listo!
Con esto habrá definido la seguridad de nivel de campo para los datos confidenciales. Por último, especifique los registros individuales a los que necesita acceder cada uno de los usuarios. Con la combinación de controles de seguridad en los tres niveles, podrá configurar un modelo de acceso a los datos seguro lo suficientemente flexibles como para ajustarse a las necesidades de los distintos tipos de usuarios.
Recursos
-
Seguridad a nivel de campo
-
Activar la interfaz de la vista de perfiles mejorada
-
Guía de implementación de la seguridad