Descripción general de la seguridad de datos

Después de completar esta unidad, podrá:

• Explicar la importancia de conceder a las personas correctas el acceso a los datos adecuados.
• Enumerar los cuatro niveles en los que puede controlar el acceso a los datos.
• Describir un escenario común en el que es necesario limitar el acceso a los datos en cada uno de los cuatro niveles.

Elegir el conjunto de datos que cada usuario o grupo de usuarios puede ver es una de las decisiones más importantes que afectan a la seguridad de su aplicación u organización de Salesforce. Una vez diseñado e implementado el modelo de datos, piense en las acciones que realizarán sus usuarios y en los datos que necesitan para realizarlas. Si aún no completó el módulo Modelado de datos, hágalo y obtenga su insignia antes de seguir con este módulo.

Supongamos que va a crear una aplicación de contratación que ayude en la gestión de vacantes, candidatos y solicitudes de trabajo. Para ello, tendrá que almacenar datos confidenciales como, por ejemplo, números de la Seguridad Social, datos de salarios y revisiones de candidatos que solo deben poder ver determinados usuarios. Por lo tanto, es importante que proteja los datos confidenciales sin llegar a complicar demasiado la vida a los contratadores, gerentes de contratación y entrevistadores.

Gracias al modelo de colaboración por capas que ofrece la plataforma Salesforce, asignar distintos conjuntos de datos a conjuntos de usuarios le resultará de lo más fácil. Debe encontrar el equilibrio entre seguridad y comodidad, reducir el riesgo de robo o uso indebido de los datos y asegurarse de que todos los usuarios puedan obtener fácilmente los datos que necesitan.

La plataforma hace que especificar los usuarios que pueden ver, crear, modificar o eliminar registros o campos en la aplicación sea una tarea fácil. De este modo, podrá controlar qué usuarios tienen acceso a la organización, a objetos específicos, a campos determinados o incluso a registros individuales. Combinando controles de seguridad a diferentes niveles, puede proporcionar solo el nivel correcto de acceso a datos a miles de usuarios sin necesidad de especificar permisos para cada usuario de forma individual.

Ahora puede controlar qué usuarios tienen acceso a los datos, objetos, campos o registros específicos de su organización.

Organización

Puede mantener una lista de usuarios autorizados para su organización, así como definir políticas de contraseñas y limitar el inicio de sesión a determinadas horas y ubicaciones.

Objetos
El control del acceso a los datos de nivel de objeto es el más sencillo. Configurando permisos en un tipo de objeto concreto, puede evitar que un grupo de usuarios cree, visualice, modifique o elimine cualquier registro de ese objeto. Por ejemplo, puede utilizar permisos de objeto para asegurarse de que los entrevistadores vean puestos y solicitudes de empleo pero no modificar o eliminarlos. Puede utilizar los perfiles para gestionar los objetos a los que los usuarios pueden acceder y los permisos que tienen para cada objeto. También puede utilizar conjuntos de permisos y grupos de conjuntos de permisos para ampliar el acceso y los permisos sin modificar los perfiles de los usuarios.

Campos
Puede restringir el acceso a determinados campos, incluso si un usuario tiene acceso al objeto. Por ejemplo, puede hacer que el campo de salario en un objeto Posición sea invisible para los entrevistadores, pero visible para los reclutadores y gestores de contratación.

Registros
Puede permitir a determinados usuarios la visualización de un objeto, pero luego restringir los registros de objeto individuales que tienen permitido ver. Por ejemplo, un entrevistador podría ver y modificar sus propias revisiones, pero no las revisiones de otros entrevistadores. Puede gestionar el acceso a nivel de registro de las siguientes cuatro formas:

• Los valores predeterminados de toda la organización especifican el nivel predeterminado de acceso que tienen los usuarios a los registros de otros usuarios. La configuración de colaboración de la organización permite bloquear sus datos con el nivel más restrictivo y utilizar el resto de herramientas de colaboración y de seguridad a nivel de registro para ofrecer un acceso selectivo a otros usuarios.
• Las jerarquías de funciones permiten a los usuarios de los niveles superiores de la jerarquía acceder a todos los registros que sean propiedad de los usuarios de los niveles inferiores de la jerarquía. Las jerarquías de funciones no tienen que coincidir exactamente con el gráfico de su organización. En su lugar, cada función de la jerarquía de funciones debe representar un nivel de acceso a los datos que necesita un usuario o un grupo de usuarios.
• Las Reglas de colaboración son excepciones automáticas de la configuración predeterminada de la organización para grupos de usuarios determinados para que puedan acceder a los registros que no poseen y no pueden ver normalmente. Las reglas de colaboración, al igual que las jerarquías de funciones, solo se usan para ofrecer a los usuarios acceso adicional a los registros. Estas reglas no deben ser más estrictas que la configuración predeterminada de toda su organización.
• La colaboración manual permite a los propietario de registros concretos compartirlos con otros usuarios. Aunque la colaboración manual no funciona igual que la configuración de colaboración automática de toda la organización, las jerarquías de funciones o las reglas de colaboración, existen situaciones en las que puede resultar útil como, por ejemplo, cuando un contratador que vaya a comenzar su periodo de vacaciones necesite asignar temporalmente la propiedad de una aplicación de trabajo a otro usuario.

Control del acceso a los datos con la plataforma Salesforce 

Las auditorías ofrecen información importante para el diagnóstico de posibles problemas de seguridad o para abordar problemas reales de seguridad. En su organización debe haber alguien responsable de realizar auditorías periódicas para, de este modo, detectar posibles abusos. Para ello, busque cambios repentinos o patrones de uso poco habituales.