Controlar el acceso a los campos
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Enumerar razones para limitar el acceso a campos específicos.
- Ver y modificar la configuración de seguridad a nivel de campo.
Modificar la seguridad de nivel de campo
Una vez controlado el acceso de nivel de objeto, definir la seguridad de nivel de campo para campos confidenciales es la segunda pieza del rompecabezas de la seguridad y la colaboración.
En algunos casos, puede hacer que los usuarios tengan acceso a un objeto, pero limitar su acceso a los campos individuales de ese objeto. La configuración de la seguridad a nivel de campo (o permisos de campo) controla si un usuario puede ver, modificar y eliminar el valor de un campo concreto de un objeto. Esta es la configuración que nos permite proteger campos confidenciales, como el número de seguridad social de un candidato, sin necesidad de ocultar el objeto de candidato.
Al contrario que los formatos de página, que solo controlan la visibilidad de los campos en páginas de detalles y modificación, la seguridad a nivel de campo controla la visibilidad de los campos en cualquier parte de la aplicación, como listas relacionadas, vistas de lista, informes y resultados de búsqueda. De hecho, para estar completamente seguros de que un usuario no puede acceder a un campo concreto, es importante utilizar la página de seguridad de nivel de campo de un objeto concreto para restringir el acceso al campo. Simplemente, no existen otros accesos directos que proporcionen el mismo nivel de protección para un campo concreto.
Por ejemplo, a continuación se ofrecen ajustes de seguridad de nivel de campo que puede establecer para la aplicación de contratación de ejemplo.
- Objeto de puesto: ocultar la paga mínima y máxima a empleados estándar y entrevistadores.
- Objeto de candidato: ocultar los números de la seguridad social a gestores de contratación y entrevistadores.
- Objeto de solicitud de empleo: hacer que los campos de búsqueda Position (Puesto) y Candidate (Candidato) sean de solo lectura para gestores de contratación.
La configuración de campos se puede aplicar modificando perfiles o conjuntos de permisos, o bien desde el menú Field Accessibility (Accesibilidad de campo) en Setup (Configuración).
Tras configurar la seguridad a nivel de campo para los usuarios, puede:
- Crear formatos de página para organizar los campos según las páginas de detalle y de modificación.
- Comprobar el acceso de los usuarios a los campos comprobando la accesibilidad de campo.
- Personalizar los formatos de búsqueda para establecer los campos que se muestran en los resultados de la búsqueda, así como en los resultados en cuadros de diálogo de búsqueda y en las listas clave de páginas de inicio de las fichas.
Restringir el acceso a los campos mediante perfiles
Puede aplicar ajustes de campo modificando perfiles o conjuntos de permisos. Vamos a probar restringiendo el acceso general de un usuario con un perfil. A continuación, podemos ampliarlo según sea necesario con un conjunto de permisos.
- Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Profiles (Perfiles) y, a continuación, seleccione Profiles (Perfiles).
- Haga clic en el nombre del perfil que desea cambiar.
- Haga clic en Object Settings (Configuración de objetos) y seleccione el objeto para el que desea actualizar la configuración de campo.
- Haga clic en Edit (Modificar).
- En Field Permissions (Permisos de campo), especifique el tipo de acceso que desea asignar a los usuarios con este perfil para cada campo y guarde los valores.
Ahora que ya estableció la seguridad de nivel de campo para datos confidenciales, podrá crear formatos de página que permitan organizar los campos, además de personalizar la visualización de los campos en las listas y los resultados de búsqueda. Para la pieza final del rompecabezas, debe especificar los registros individuales a los que necesita acceder cada usuario. Combinando los controles de seguridad en los tres niveles, puede configurar un modelo de acceso a datos muy seguro, pero lo suficientemente flexible para satisfacer las necesidades de varios tipos de usuario diferentes.
Agregar acceso a campos mediante conjuntos de permisos
Veamos cómo es posible aplicar configuraciones de campos mediante la modificación de conjuntos de permisos. Recuerde: un conjunto de permisos permite ampliar el acceso de los usuarios a campos cuyo acceso está restringido según sus perfiles. Ya hemos trabajado con los conjuntos de permisos cuando configuramos los objetos personalizados. Ahora volveremos a la página Setup (Configuración) para asegurarnos de que los objetos tengan disponibles los campos correctos para los usuarios que los necesitan.
Volvamos a nuestra aplicación de contratación de ejemplo y configuremos que los entrevistadores actualicen el registro de un candidato cuando lo hayan entrevistado (tenga en cuenta que esto es un ejemplo, por lo que no verá esta aplicación o este objeto Candidato en su organización). Supongamos que nuestros entrevistadores tienen el perfil Standard User (Usuario estándar).
- Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Permission Sets (Conjuntos de permisos) y, a continuación, seleccione Permission Sets (Conjuntos de permisos).
- Seleccione un conjunto de permisos y haga clic en Object Settings (Configuración de objetos).
- Haga clic en el objeto con el que esté trabajando y, a continuación, haga clic en Edit (Modificar). En este ejemplo, vamos a modificar el objeto Candidate (Candidato).
- En Field Permissions (Permisos de campo), especifique el tipo de acceso que necesita el entrevistador y, a continuación, guarde el conjunto de permisos. ¿Ve cómo ahora los entrevistadores pueden leer y cambiar los valores de las casillas de verificación Apex y C#? Ahora pueden activar o desactivar estas casillas en función de las habilidades de los candidatos con estos dos lenguajes de programación. Hemos impedido que puedan cambiar la fecha de contratación o el nombre del gerente de contratación, aunque sí que pueden ver esta información. Además, puesto que no necesitan conocer el salario del nuevo puesto, hemos eliminado el acceso de lectura y modificación a estos campos.
- Haga clic en Manage Assignments (Gestionar asignaciones) y seleccione los usuarios que cree que necesitarán los permisos que acaba de especificar. Haga clic en Add Assignments (Agregar asignaciones) y en Done (Listo) y ¡hecho!
Con esto habrá definido la seguridad de nivel de campo para los datos confidenciales. Por último, especifique los registros individuales a los que necesita acceder cada uno de los usuarios. Con la combinación de controles de seguridad en los tres niveles, podrá configurar un modelo de acceso a los datos seguro lo suficientemente flexible como para ajustarse a las necesidades de los distintos tipos de usuarios.
Recursos
-
Seguridad a nivel de campo
-
Activar la interfaz de la vista de perfiles mejorada
-
Guía para la implementación de seguridad