Skip to main content

Controlar a qué pueden acceder los usuarios

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Describir los diferentes niveles de control de acceso a datos en Salesforce.
  • Crear conjuntos de permisos y grupos de conjuntos de permisos.
  • Establecer la configuración de colaboración predeterminada para toda la organización.
Nota

Nota

¿Es su idioma de aprendizaje español (LATAM)? En esta insignia, las validaciones de los retos prácticos de Trailhead funcionan en inglés. Entre paréntesis se incluyen las traducciones a modo de referencia. Copie y pegue los valores que figuran en inglés y, luego, cambie el idioma de su Trailhead Playground a inglés y la configuración local a Estados Unidos. Siga las instrucciones que figuran aquí.

Consulte la insignia Trailhead en su idioma para aprender a aprovechar la experiencia traducida de Trailhead.

Introducción a la seguridad de datos

Ahora que sabe cómo agregar usuarios, probablemente quiera saber cómo asegurarse de que puedan ver solo lo que necesitan ver. En esta unidad, aprenderá cómo configurar el acceso de los usuarios a sus registros de Salesforce, de modo que puedan acceder solo a la información que necesitan.

Salesforce incluye controles de seguridad fáciles de configurar que simplifican la especificación de qué usuarios pueden ver, crear, modificar o eliminar cualquier registro o campo en la aplicación. Puede configurar el acceso al nivel de registros individuales, campos, objetos u organización. Combinando controles de seguridad a diferentes niveles, puede proporcionar solo el nivel correcto de acceso a datos a miles de usuarios sin necesidad de especificar permisos para cada usuario de forma individual.

En esta unidad, abordaremos los niveles de acceso a los datos y algunas de las funciones disponibles para administrar el acceso a objetos, registros y campos. Sin embargo, esto es solo un breve resumen. Para obtener más información y práctica sobre el control del acceso a los datos, consulte Seguridad de los datos.

Niveles de acceso de datos

Puede configurar el acceso a datos en Salesforce en cuatro niveles.

Organización

Al nivel más alto, puede asegurar el acceso a su organización manteniendo una lista de usuarios autorizados, configurando políticas de contraseña y limitando el acceso de inicio de sesión a algunas horas y ciertas ubicaciones.

Objetos

La seguridad a nivel de objeto es la forma más sencilla de controlar qué usuarios tienen acceso a qué datos. Configurando permisos en un tipo de objeto concreto, puede evitar que un grupo de usuarios cree, visualice, modifique o elimine cualquier registro de ese objeto. Por ejemplo, puede usar permisos de objeto para garantizar que los entrevistadores puedan ver los puestos y las solicitudes de empleo, pero no modificarlos o eliminarlos. Le recomendamos que utilice conjuntos de permisos y grupos de conjuntos de permisos para configurar los permisos de los objetos.

Campos

La seguridad a nivel de campo restringe el acceso a determinados campos, incluso para los objetos a los que un usuario tiene acceso. Por ejemplo puede hacer que el campo de salario en un objeto de puesto sea invisible para entrevistadores pero visible para contratadores y gestores de contratación. Los permisos de campo también se configuran en conjuntos de permisos.

Registros

Para controlar los datos con mayor precisión, puede permitir a usuarios concretos ver un objeto, pero luego restringir los registros individuales en el objeto que tienen permiso para ver. Por ejemplo, el acceso a nivel de registro permite a los entrevistadores ver y editar sus propias reseñas sin exponer las reseñas de otros entrevistadores. El nivel de acceso predeterminado que tienen los usuarios a los registros de los demás se establece mediante el uso de los valores predeterminados para toda la organización. A continuación, puede usar la jerarquía de funciones, las reglas de colaboración, la colaboración manual y otras funciones de colaboración para permitir el acceso a los registros.

Abordemos de manera detallada dos funciones que se utilizan para configurar el acceso a los datos: los conjuntos de permisos y los valores predeterminados para toda la organización.

Conjuntos de permisos

Los conjuntos de permisos son colecciones de configuraciones y permisos que determinan lo que los usuarios pueden hacer en Salesforce. Use conjuntos de permisos para conceder acceso a objetos, campos, fichas y otras funciones, y amplíe el acceso de los usuarios sin cambiar sus perfiles.

¿Por qué son importantes los conjuntos de permisos? Al poder reutilizar los componentes fundamentales de conjuntos de permisos más pequeños, puede evitar crear docenas o incluso cientos de perfiles para cada usuario y puesto de trabajo. Por este motivo, le recomendamos que asigne a los usuarios los perfiles de Acceso mínimo - Salesforce y, a continuación, use conjuntos de permisos y grupos de conjuntos de permisos para gestionar el acceso de los usuarios.

Al crear conjuntos de permisos, incluya todos los permisos necesarios para un trabajo o tarea.

Crear un conjunto de permisos

Intentemos crear un conjunto de permisos.

  1. Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), ingrese Permission Sets (Conjuntos de permisos) y, luego, seleccione Permission Sets (Conjuntos de permisos).
  2. Haga clic en New (Nuevo).
  3. Ingrese la etiqueta y la descripción del conjunto de permisos.
  4. De manera opcional, puede elegir asignar este conjunto de permisos solo a usuarios con licencias específicas.
  5. Haga clic en Save (Guardar).

La página de visión general del conjunto de permisos incluye secciones para todos los permisos y ajustes disponibles para configurar. Activaremos los permisos de objeto, campo y usuario.

  1. Haga clic en Object Settings (Configuración de objetos) y seleccione un objeto. Si quiere ir directamente a un objeto, búsquelo en el cuadro Find Settings... (Buscar configuración...).
  2. Haga clic en Edit (Modificar). Desde esta página, puede activar los permisos de objeto y los permisos de campo que desea que tengan los usuarios asignados a este conjunto de permisos. Una vez realizados los cambios, haga clic en Save (Guardar).
  3. Haga clic en el vínculo Permission Set Overview (Visión general del conjunto de permisos) para volver a esta página.
  4. Los permisos de usuario se encuentran en las secciones App Permissions (Permisos de la aplicación) y System Permissions (Permisos del sistema). Para nuestros fines, haga clic en Permisos de la aplicación.
  5. Haga clic en Edit (Modificar). Para habilitar un permiso de usuario, seleccione la casilla de verificación del permiso y, a continuación, haga clic en Save (Guardar).

¡Excelente! Creó y configuró permisos en un conjunto de permisos. Ahora puede asignar el conjunto de permisos directamente a los usuarios... pero tenemos una forma mejor de hacerlo. En primer lugar, crearemos un grupo de conjuntos de permisos que contenga el conjunto de permisos para poder gestionar de manera más fácil los permisos de nuestros usuarios.

Grupos de conjuntos de permisos

Los grupos de conjuntos de permisos son exactamente lo que parecen: grupos con conjuntos de permisos. Use estos grupos para agrupar conjuntos de permisos en función de un perfil o puesto de trabajo. A continuación, puede asignar un grupo de conjuntos de permisos a los usuarios, en lugar de realizar un seguimiento de varias asignaciones de conjuntos de permisos. Los usuarios asignados a un grupo de conjuntos de permisos reciben los permisos combinados de todos los conjuntos de permisos en el grupo.

Lo que hace que los grupos de conjuntos de permisos sean tan sólidos es que se puede incluir un conjunto de permisos en más de un grupo de conjuntos de permisos. También se pueden silenciar permisos específicos dentro de un grupo de conjuntos de permisos para que los usuarios asignados no tengan esos permisos.

Cuando reúna todas estas capacidades, podrá reutilizar los conjuntos de permisos de manera eficiente. Puede asegurarse de que los usuarios tengan solo los permisos que necesitan para hacer su trabajo sin tener que clonar docenas (¡o cientos!) de perfiles para lograr la misma configuración.

Al igual que el resto de las funciones de seguridad de datos que mencionamos, aquí solo abordamos brevemente los grupos de conjuntos de permisos. Para obtener más información, consulte Grupos de conjuntos de permisos.

Crear un grupo de conjuntos de permisos y silenciar un permiso

Para crear un grupo de conjuntos de permisos:

  1. Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), ingrese Permission Set Groups (Grupos de conjuntos de permisos) y, luego, seleccione Permission Set Groups (Grupos de conjuntos de permisos).
  2. Haga clic en New Permission Set Group (Nuevo grupo de conjuntos de permisos).
  3. Ingrese la etiqueta y la descripción del grupo de conjuntos de permisos. Haga clic en Save (Guardar).
  4. En la página de visión general, haga clic en Permission Sets in Group (Conjuntos de permisos en el grupo). Haga clic en Add Permission Set (Agregar conjunto de permisos) y, a continuación, seleccione los conjuntos de permisos que desea incluir en este grupo de conjuntos de permisos. Haga clic en Add (Agregar) y, a continuación, en Done (Listo).

Para silenciar permisos en un grupo de conjuntos de permisos:

  1. En la página de visión general del grupo de conjuntos de permisos, haga clic en Muting Permission Set in Group (Silenciar conjunto de permisos en el grupo).
  2. Haga clic en New (Nuevo). Deje como está el nombre del conjunto de permisos que va a silenciar y haga clic en Save (Guardar).
  3. Haga clic en el nombre del conjunto de permisos que va a silenciar.
  4. Vaya directamente a los objetos o permisos mediante el cuadro Find Settings… (Buscar configuración...). También puede navegar hasta la sección que contiene los permisos que desea silenciar.
  5. Haga clic en Edit (Modificar) y seleccione la casilla de verificación de los permisos en la columna Muted (Silenciado). Luego, haga clic en Save (Guardar).

¡Casi terminamos! El último paso consiste en asignar el grupo de conjuntos de permisos a los usuarios:

  1. En la página de visión general del grupo de conjuntos de permisos, haga clic en Manage Assignments (Gestionar asignaciones) y, a continuación, en Add Assignments (Agregar asignaciones).
  2. Seleccione los usuarios a los que desea asignar el grupo y, a continuación, haga clic en Next (Siguiente).
  3. De manera opcional, puede seleccionar una fecha de caducidad en la que expire la asignación del usuario. Esta opción puede ser útil si desea asignar el grupo de conjuntos de permisos a los usuarios de manera temporal.
  4. Haga clic en Assign (Asignar).

Valores predeterminados de colaboración para toda la organización

Puede controlar el acceso a los datos con mayor precisión al permitir que determinados usuarios vean un objeto, pero restringir los registros individuales dentro del objeto que se les permite ver. Como mencionamos anteriormente, se utilizan valores predeterminados para toda la organización a fin de especificar el nivel básico de acceso que tienen los usuarios a los registros que no son de su propiedad.

Puede determinar los valores predeterminados para toda la organización al responder las siguientes preguntas para cada objeto.

  1. ¿Quién es el usuario más restringido de este objeto?
  2. ¿Existe alguno que se convierta en una instancia de este objeto que este usuario no puede ver?
  3. ¿Existe alguno que se convierta en una instancia de este objeto que este usuario no puede modificar?
    Un diagrama para determinar el modelo de colaboración para objetos.

En función de sus respuestas a estas preguntas, puede establecer el modelo de colaboración para ese objeto en uno de los siguientes parámetros.

Campo

Descripción

Privado

Sólo el propietario del registro y los usuarios que se encuentren por encima de esa función en la jerarquía podrán visualizar, modificar e informar sobre esos registros.

Sólo lectura pública

Todos los usuarios pueden visualizar e informar sobre los registros, pero no podrán modificarlos. Sólo el propietario del registro y los usuarios que se encuentren por encima de esa función en la jerarquía podrán modificar esos registros.

Lectura/escritura pública

Todos los usuarios pueden visualizar, modificar e informar sobre los registros.

Controlado por principal

Un usuario puede realizar una acción (como visualizar, modificar o eliminar) en un registro en función de si puede realizar la misma acción en el registro asociado al mismo.

Si establece la configuración de colaboración para toda la organización para un objeto como Privado o Solo lectura pública, puede conceder a los usuarios acceso adicional a los registros mediante la jerarquía de funciones, las reglas de colaboración u otras funciones de colaboración. Solo puede usar estas funciones para conceder acceso adicional; no puede usarlas para restringir el acceso a los registros más allá de lo establecido originalmente con los valores predeterminados de colaboración para toda la organización.

Establecer valores predeterminados de colaboración para toda la organización

Ahora que conoce los valores predeterminados para toda la organización, está todo listo para establecer algunos.

  1. En Setup (Configuración), use el cuadro Quick Find (Búsqueda rápida) para buscar Sharing Settings (Configuración de colaboración) y, luego, seleccione Sharing Settings (Configuración de colaboración).
  2. Haga clic en Edit (Modificar) en el área de configuración predeterminada para toda la organización.
  3. Para cada objeto, en la columna Default Internal Access (Acceso interno predeterminado), seleccione el acceso que desea utilizar.
  4. De modo que los empleados en niveles superiores de la jerarquía de funciones puedan acceder a registros de forma automática, seleccione Grant Access Using Hierarchies (Otorgar acceso con jerarquías) para cualquier objeto personalizado que no tenga un acceso predeterminado de Controlled by Parent (Controlado por principal).

Aprendió los conceptos básicos del control de acceso a los datos en Salesforce e incluso practicó la configuración de funciones que controlan el acceso a objetos, campos y registros. Para profundizar en la configuración del acceso de los usuarios, recuerde consultar Seguridad de los datos.

Recursos

¡Siga aprendiendo gratis!
Regístrese para obtener una cuenta y continuar.
Registrarse Iniciar sesión
¿Qué hay para usted?
  • Consiga recomendaciones personalizadas para sus objetivos profesionales
  • Practique sus aptitudes con retos prácticos y pruebas
  • Siga y comparta su progreso con empleadores
  • Póngase en contacto para recibir asesoramiento y oportunidades laborales
Omitir por ahora