Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

Impulse su negocio con Salesforce Starter

Mejore las relaciones con los clientes gracias a estrategias de marketing, ventas y servicio en una sola aplicación.

Prueba gratuita de 30 días
Estimación de tiempo

Controlar el acceso a los campos

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Enumerar razones para limitar el acceso a campos específicos.
  • Ver y modificar la configuración de seguridad a nivel de campo.
Nota

Nota

¿Su idioma de aprendizaje es español? Comience el reto en un Trailhead Playground en español y utilice las traducciones proporcionadas entre paréntesis para navegar. Copie y pegue solo los valores en inglés, ya que las validaciones del reto se basan en los datos en inglés. Si no aprueba el reto en su organización en español, le recomendamos que (1) cambie la configuración regional a Estados Unidos, (2) cambie el idioma a inglés, siga las instrucciones descritas aquí y, a continuación, (3) vuelva a hacer clic en el botón Check Challenge (Comprobar el reto).

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Nota

Accesibilidad

Esta unidad requiere instrucciones adicionales para usuarios de lectores de pantalla. Para acceder a una versión detallada de esta unidad para lectores de pantalla, haga clic en el siguiente vínculo:

Open Trailhead screen reader instructions (en inglés).

Modificar la seguridad de nivel de campo

Una vez controlado el acceso de nivel de objeto, definir la seguridad de nivel de campo para campos confidenciales es la segunda pieza del rompecabezas de la seguridad y la colaboración.

En algunos casos, puede hacer que los usuarios tengan acceso a un objeto, pero limitar su acceso a los campos individuales de ese objeto. La configuración de la seguridad a nivel de campo (o permisos de campo) controla si un usuario puede ver, modificar y eliminar el valor de un campo concreto de un objeto. Esta es la configuración que nos permite proteger campos confidenciales, como el número de seguridad social de un candidato, sin necesidad de ocultar el objeto de candidato.

Al contrario que los formatos de página, que solo controlan la visibilidad de los campos en páginas de detalles y modificación, la seguridad a nivel de campo controla la visibilidad de los campos en cualquier parte de la aplicación, como listas relacionadas, vistas de lista, informes y resultados de búsqueda. De hecho, para estar completamente seguros de que un usuario no puede acceder a un campo concreto, es importante utilizar la página de seguridad de nivel de campo de un objeto concreto para restringir el acceso al campo. Simplemente, no existen otros accesos directos que proporcionen el mismo nivel de protección para un campo concreto.

Por ejemplo, a continuación se ofrecen ajustes de seguridad de nivel de campo que puede establecer para la aplicación de contratación de ejemplo.

  • Objeto de puesto: ocultar la paga mínima y máxima a empleados estándar y entrevistadores.
  • Objeto de candidato: ocultar los números de la seguridad social a gestores de contratación y entrevistadores.
  • Objeto de solicitud de empleo: hacer que los campos de búsqueda Position (Puesto) y Candidate (Candidato) sean de solo lectura para gestores de contratación.

La configuración de campos se puede aplicar modificando perfiles o conjuntos de permisos, o bien desde el menú Field Accessibility (Accesibilidad de campo) en Setup (Configuración).

Tras configurar la seguridad a nivel de campo para los usuarios, puede:

  • Crear formatos de página para organizar los campos según las páginas de detalle y de modificación.
  • Comprobar el acceso de los usuarios a los campos comprobando la accesibilidad de campo.
  • Personalizar los formatos de búsqueda para establecer los campos que se muestran en los resultados de la búsqueda, así como en los resultados en cuadros de diálogo de búsqueda y en las listas clave de páginas de inicio de las fichas.

Restringir el acceso a los campos mediante perfiles

Puede aplicar ajustes de campo modificando perfiles o conjuntos de permisos. Vamos a probar restringiendo el acceso general de un usuario con un perfil. A continuación, podemos ampliarlo según sea necesario con un conjunto de permisos.

Nota

Si no lo hizo aún, antes de comenzar, active la interfaz de usuario de perfil mejorada. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba User Management Settings (Configuración de gestión de usuarios) y seleccione User Management Settings (Configuración de gestión de usuarios). Active Enhanced Profile User Interface (Activar Interfaz de usuario de perfil mejorada).

  1. Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Profiles (Perfiles) y, a continuación, seleccione Profiles (Perfiles).
  2. Haga clic en el nombre del perfil que desea cambiar.
  3. Haga clic en Object Settings (Configuración de objetos) y seleccione el objeto para el que desea actualizar la configuración de campo.
  4. Haga clic en Edit (Modificar).
  5. En Field Permissions (Permisos de campo), especifique el tipo de acceso que desea asignar a los usuarios con este perfil para cada campo y guarde los valores.

Ahora que ya estableció la seguridad de nivel de campo para datos confidenciales, podrá crear formatos de página que permitan organizar los campos, además de personalizar la visualización de los campos en las listas y los resultados de búsqueda. Para la pieza final del rompecabezas, debe especificar los registros individuales a los que necesita acceder cada usuario. Combinando los controles de seguridad en los tres niveles, puede configurar un modelo de acceso a datos muy seguro, pero lo suficientemente flexible para satisfacer las necesidades de varios tipos de usuario diferentes.

Agregar acceso a campos mediante conjuntos de permisos

Veamos cómo es posible aplicar configuraciones de campos mediante la modificación de conjuntos de permisos. Recuerde: un conjunto de permisos permite ampliar el acceso de los usuarios a campos cuyo acceso está restringido según sus perfiles. Ya hemos trabajado con los conjuntos de permisos cuando configuramos los objetos personalizados. Ahora volveremos a la página Setup (Configuración) para asegurarnos de que los objetos tengan disponibles los campos correctos para los usuarios que los necesitan.

Volvamos a nuestra aplicación de contratación de ejemplo y configuremos que los entrevistadores actualicen el registro de un candidato cuando lo hayan entrevistado (tenga en cuenta que esto es un ejemplo, por lo que no verá esta aplicación o este objeto Candidato en su organización). Supongamos que nuestros entrevistadores tienen el perfil Standard User (Usuario estándar).

  1. Desde Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), escriba Permission Sets (Conjuntos de permisos) y, a continuación, seleccione Permission Sets (Conjuntos de permisos).
  2. Seleccione un conjunto de permisos y haga clic en Object Settings (Configuración de objetos).
  3. Haga clic en el objeto con el que esté trabajando y, a continuación, haga clic en Edit (Modificar). En este ejemplo, vamos a modificar el objeto Candidate (Candidato).
  4. En Field Permissions (Permisos de campo), especifique el tipo de acceso que necesita el entrevistador y, a continuación, guarde el conjunto de permisos. La página Modificación de la seguridad a nivel de campo para el perfil Empleado estándar.¿Ve cómo ahora los entrevistadores pueden leer y cambiar los valores de las casillas de verificación Apex y C#? Ahora pueden activar o desactivar estas casillas en función de las habilidades de los candidatos con estos dos lenguajes de programación. Hemos impedido que puedan cambiar la fecha de contratación o el nombre del gerente de contratación, aunque sí que pueden ver esta información. Además, puesto que no necesitan conocer el salario del nuevo puesto, hemos eliminado el acceso de lectura y modificación a estos campos.
  5. Haga clic en Manage Assignments (Gestionar asignaciones) y seleccione los usuarios que cree que necesitarán los permisos que acaba de especificar. Haga clic en Add Assignments (Agregar asignaciones) y en Done (Listo) y ¡hecho!

Con esto habrá definido la seguridad de nivel de campo para los datos confidenciales. Por último, especifique los registros individuales a los que necesita acceder cada uno de los usuarios. Con la combinación de controles de seguridad en los tres niveles, podrá configurar un modelo de acceso a los datos seguro lo suficientemente flexible como para ajustarse a las necesidades de los distintos tipos de usuarios.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios