Descripción general de la seguridad de datos
Objetivos de aprendizaje
- Explicar la importancia de conceder a las personas correctas el acceso a los datos adecuados.
- Enumerar los cuatro niveles en los que puede controlar el acceso a los datos.
- Describir un escenario común en el que es necesario limitar el acceso a los datos en cada uno de los cuatro niveles.
Introducción
Niveles de acceso de datos
Organización
Puede mantener una lista de usuarios autorizados para su organización, así como definir políticas de contraseñas y limitar el inicio de sesión a determinadas horas y ubicaciones.
Objetos
El control del acceso a los datos de nivel de objeto es el más sencillo. Configurando permisos en un tipo de objeto concreto, puede evitar que un grupo de usuarios cree, visualice, modifique o elimine cualquier registro de ese objeto. Por ejemplo, puede utilizar permisos de objeto para asegurarse de que los entrevistadores vean puestos y solicitudes de empleo pero no modificar o eliminarlos. Puede utilizar los perfiles para gestionar los objetos a los que los usuarios pueden acceder y los permisos que tienen para cada objeto. También puede utilizar conjuntos de permisos y grupos de conjuntos de permisos para ampliar el acceso y los permisos sin modificar los perfiles de los usuarios.
Campos
Puede restringir el acceso a determinados campos, incluso si un usuario tiene acceso al objeto. Por ejemplo, puede hacer que el campo de salario en un objeto Posición sea invisible para los entrevistadores, pero visible para los reclutadores y gestores de contratación.
Registros
Puede permitir a determinados usuarios la visualización de un objeto, pero luego restringir los registros de objeto individuales que tienen permitido ver. Por ejemplo, un entrevistador podría ver y modificar sus propias revisiones, pero no las revisiones de otros entrevistadores. Puede gestionar el acceso a nivel de registro de las siguientes cuatro formas:
- Los valores predeterminados de toda la organización especifican el nivel predeterminado de acceso que tienen los usuarios a los registros de otros usuarios. La configuración de colaboración de la organización permite bloquear sus datos con el nivel más restrictivo y utilizar el resto de herramientas de colaboración y de seguridad a nivel de registro para ofrecer un acceso selectivo a otros usuarios.
- Las jerarquías de funciones permiten a los usuarios de los niveles superiores de la jerarquía acceder a todos los registros que sean propiedad de los usuarios de los niveles inferiores de la jerarquía. Las jerarquías de funciones no tienen que coincidir exactamente con el gráfico de su organización. En su lugar, cada función de la jerarquía de funciones debe representar un nivel de acceso a los datos que necesita un usuario o un grupo de usuarios.
- Las Reglas de colaboración son excepciones automáticas de la configuración predeterminada de la organización para grupos de usuarios determinados para que puedan acceder a los registros que no poseen y no pueden ver normalmente. Las reglas de colaboración, al igual que las jerarquías de funciones, solo se usan para ofrecer a los usuarios acceso adicional a los registros. Estas reglas no deben ser más estrictas que la configuración predeterminada de toda su organización.
- La colaboración manual permite a los propietario de registros concretos compartirlos con otros usuarios. Aunque la colaboración manual no funciona igual que la configuración de colaboración automática de toda la organización, las jerarquías de funciones o las reglas de colaboración, existen situaciones en las que puede resultar útil como, por ejemplo, cuando un contratador que vaya a comenzar su periodo de vacaciones necesite asignar temporalmente la propiedad de una aplicación de trabajo a otro usuario.
Auditoría del uso del sistema
Todos los objetos incluyen campos para almacenar el nombre del usuario que ha creado el registro y el de quien realizó la última modificación. Proporciona alguna información básica de control.
Historial de inicio de sesión
Puede ver una lista de intentos de inicio de sesión correctos e incorrectos durante los últimos seis meses. Para obtener más información, consulte Monitorear el historial de inicios de sesión.
Seguimiento del historial de campos
Puede activar la función de auditoría para que realice de forma automática un seguimiento de los cambios de valores de campos individuales. Aunque la función de auditoría de nivel de campo está disponible para todos los objetos personalizados, solo determinados objetos estándar admiten esta función. Para obtener más información, consulte Seguimiento del historial de campos.
Configuración del seguimiento de auditoría
La configuración del seguimiento de auditoría registra las modificaciones que se realizan en la configuración de su organización. Para obtener más información, consulte Monitorear los cambios de configuración.