Skip to main content
Únase a nosotros en TDX, en San Francisco, o en Salesforce+ los días 5 y 6 de marzo en la conferencia para desarrolladores sobre la era de agentes de IA. Registrarse ahora.

Impulse su negocio con Salesforce Starter

Mejore las relaciones con los clientes gracias a estrategias de marketing, ventas y servicio en una sola aplicación.

Prueba gratuita de 30 días

Estimación de tiempo

25 minutos aproximadamente

Temas

¿Necesita ayuda?

Preguntar a la comunidad

El tiempo aproximado de espera para que responda el equipo de ayuda o la comunidad es de entre 24 y 48 horas.

Controlar el acceso a los objetos

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

  • Explicar la diferencia entre los diferentes perfiles, conjuntos de permisos y grupos de conjuntos de permisos.
  • Modificar el acceso a los objetos.
  • Duplicar y asignar un perfil.
  • Crear y asignar nuevos conjuntos de permisos.
  • Crear y asignar nuevos conjuntos de permisos y grupos de conjuntos de permisos.
Nota

Nota

¿Su idioma de aprendizaje es español? Comience el reto en un Trailhead Playground en español y utilice las traducciones proporcionadas entre paréntesis para navegar. Copie y pegue solo los valores en inglés, ya que las validaciones del reto se basan en los datos en inglés. Si no aprueba el reto en su organización en español, le recomendamos que (1) cambie la configuración regional a Estados Unidos, (2) cambie el idioma a inglés, siga las instrucciones descritas aquí y, a continuación, (3) vuelva a hacer clic en el botón Check Challenge (Comprobar el reto).

Consulte la insignia Trailhead en su idioma para obtener más información sobre cómo aprovechar la experiencia de Trailhead en otros idiomas.

Gestionar permisos de objetos

La manera más sencilla de controlar el acceso a los datos es mediante la configuración de permisos para un tipo de objeto determinado (un objeto es una colección de registros como, por ejemplo, candidatos o contactos). Puede controlar si los usuarios pueden crear, leer, modificar o eliminar registros de dicho objeto.

Recomendamos que configure permisos de objetos con conjuntos de permisos y grupos de conjuntos de permisos, aunque también es posible configurar permisos de objetos en perfiles. ¿Cuál es la diferencia entre estas funciones?

  • Conjunto de permisos: Se utiliza para asignar permisos de objetos, campos y usuarios a los usuarios. Le recomendamos que organice sus conjuntos de permisos mediante la inclusión de todos los permisos necesarios para una tarea finita, como trabajar con clientes potenciales. Se pueden asignar varios conjuntos de permisos a los usuarios.
  • Grupos de conjuntos de permisos: Se utiliza para agrupar varios conjuntos de permisos para facilitar la gestión. Piense en los grupos de conjuntos de permisos como si representaran una "persona" en su organización, p. ej., un representante de ventas. Los usuarios asignados al grupo de conjuntos de permisos reciben todos los permisos en los conjuntos de permisos incluidos. Se puede asignar varios grupos de conjuntos de permisos a los usuarios. Y los conjuntos de permisos se pueden reutilizar en diferentes grupos de conjuntos de permisos, lo que facilita la gestión del acceso.
  • Perfiles: Se utiliza para definir la configuración predeterminada del usuario, como las aplicaciones asignadas, los tipos de registros y los diseños de página. A los usuarios se les asigna un perfil.

Para obtener más información, consulte Directrices para crear conjuntos de permisos y grupos de conjuntos de permisos en la Ayuda de Salesforce. Como puede ver, estas funciones le proporcionan mucha flexibilidad para especificar el acceso a nivel de objeto. En esta unidad, verá cómo configurar estas funciones para su aplicación de contratación a fin de asegurarse de que sus usuarios tengan el acceso correcto a los objetos.

Permisos de objetos para la aplicación de Recruiting (Contratación)

Veamos cómo puede configurar el acceso de nivel de objeto en la aplicación de contratación. La aplicación tiene cuatro tipos principales de usuarios: gestores de contratación, contratadores, entrevistadores y empleados estándar. ¿Qué acceso a los objetos necesita cada tipo de usuario?

Gestores de contratación

Ben, un gestor de contratación, debe tener acceso a los registros de contratación relacionados con sus puestos vacantes, pero no debería tener acceso a otros registros de contratación (a menos que sean propiedad de otros gestores de contratación que responden ante él). Además, existen algunos campos confidenciales que no necesita ver, como el campo de número de seguridad social. Piense en los permisos que necesita Ben para cada uno de los objetos personalizados clave en la aplicación.

  • Posición: Ben debe poder publicar nuevos puestos, así como actualizar y ver todos los campos para puestos de los que es el gestor de contratación, pero solo puede ver los puestos de otros gestores.
  • Candidato: Ben solo debe poder ver aquellos candidatos que se postularon para un puesto en el que es el gestor de contratación. Además, como Ben no tiene motivos para ver el número de seguridad social de un candidato, este campo debe estar restringido en su vista.
  • Solicitud de empleo: Ben necesita poder actualizar el estado de las solicitudes de empleo para especificar qué candidatos se deben seleccionar o rechazar. Sin embargo, no debe poder cambiar el candidato indicado en la solicitud de empleo, ni el puesto para el que se postula el candidato, por lo que usted debe encontrar una forma de evitar que Ben actualice los campos de búsqueda en solicitudes de empleo.
  • Revisión: Para tomar una decisión acerca de los candidatos que se están postulando, Ben necesita ver las revisiones publicadas por los entrevistadores, así como realizar comentarios acerca de ellos si cree que el entrevistador fue demasiado parcial. Asimismo, Ben necesita poder crear revisiones de modo que pueda recordar sus propias impresiones de los candidatos que entrevista.

Contratadores

Mario, contratador, necesita poder crear, ver y modificar cualquier puesto, candidato, solicitud de empleo o revisión que se encuentre en el sistema. También necesita ver y modificar los registros de contratación de todos los contratadores de los que es responsable, ya que estos trabajan en conjunto para encontrar un candidato para cada puesto, independientemente de quién lo haya creado.

Por lo tanto, necesita estar seguro de que un contratador nunca pueda eliminar por accidente ningún registro con información sobre un candidato, ya que las leyes estatales y federales de EE. UU. exigen que los registros de contratación se conserven durante un número de años determinado con el fin de poder defender ante un tribunal las decisiones de contratación en caso de que se vean cuestionadas.

Entrevistadores

Melissa es ingeniera y realiza entrevistas a candidatos para puestos de elevado nivel técnico. Debe poder ver solo los candidatos y solicitudes de empleo a las que está asignada como entrevistadora. Además, no debe poder ver los valores de bonificación mínimo y máximo para ningún puesto ni el número de la seguridad social de ningún candidato, ya que es información confidencial que no tiene nada que ver con su trabajo.

Empleados estándar

Los empleados, como Harry, son a menudo los mejores recursos para realizar nuevas contrataciones, incluso si no son entrevistadores o gestores de contratación activos. Por este motivo, necesitará asegurarse de que esos empleados puedan ver puestos libres, pero no puedan ver los valores para los campos de bonificación mínima y máxima del puesto. Harry tampoco puede ver cualquier otro registro en la aplicación de Contratación.

A continuación, se detallan los permisos necesarios para cada uno de los cuatro tipos de usuarios.

Objeto personalizado

Contratador

Gestor de contratación (Hiring Manager)

Entrevistador

Empleado estándar

Posición

Leer Crear Modificar

Leer Crear Modificar*

Leer (sin bonificación mín./máx.)

Leer (sin bonificación mín./máx.)

Candidato

Leer Crear Modificar

Leer* (Sin NSS)

Leer* (Sin NSS)

No aplicable

Solicitud de empleo (Job Application)

Leer Crear Modificar

Leer Modificar (sin campos de búsqueda)

Leer *

No aplicable

Revisión

Leer Crear Modificar

Leer Crear Modificar

Leer** Crear Modificar**

No aplicable

* Solo para los registros asociados con puestos a los que se ha asignado el gerente de contratación o el entrevistador.

** Solo para los registros que son propiedad del entrevistador.

En el resto de este módulo, obtendrá información acerca de cómo puede utilizar la plataforma para implementar esos requisitos en la aplicación de Contratación. Esto requiere configurar controles de seguridad en los tres niveles: objetos, campos y registros.

Configurar perfiles

Como ha aprendido, cada usuario tiene un perfil único, que está asociado a una licencia de usuario. La plataforma incluye un conjunto de perfiles estándar con configuración predefinida. Algunos ejemplos:

  • Usuario estándar
  • Usuario de marketing
  • Gestor de contratos
  • Administrador del sistema
  • Acceso mínimo: Salesforce

Cada perfil estándar incluye un conjunto de permisos predeterminado para los objetos estándar en la plataforma. Por ejemplo, un usuario estándar puede crear y modificar registros mientras que un usuario de Acceso mínimo: Salesforce puede ver registros, pero no crearlos o modificarlos. El perfil Administrador del sistema tiene el acceso más amplio a los datos y la mejor capacidad para configurar y personalizar Salesforce. En particular, el perfil Administrador del sistema incluye dos permisos especiales: Ver todos los datos y Modificar todos los datos. Estos permisos sustituyen todas las demás configuraciones de colaboración, por lo que tenga cuidado al utilizarlos en cualquier perfil que no sea Administrador del sistema.

Es probable que algunos perfiles estándar contengan más acceso del que requieren sus usuarios, especialmente si sigue las prácticas recomendadas de seguridad de usar conjuntos de permisos y grupos de conjuntos de permisos para configurar el acceso. Asegúrese de revisar qué permisos y configuraciones contiene cada perfil antes de asignarlo a los usuarios.

No podrá modificar los permisos de objetos de perfiles estándar. Sin embargo, puede duplicar cualquier perfil existente y utilizar eso como la base de un nuevo perfil, ajustando la configuración según sea necesario. Siempre que sea posible, recomendamos usar el perfil Minimum Access Salesforce (Acceso mínimo: Salesforce) (o un duplicado) y, a continuación, utilizar conjuntos de permisos y grupos de conjuntos de permisos para otorgar a los usuarios solo los permisos que necesitan. Por ejemplo, en la aplicación de contratación, puede asignar a los contratadores, entrevistadores y gerentes de contratación el perfil Acceso mínimo: Salesforce, a pesar de sus diferentes funciones laborales. Este perfil otorga permisos y capacidades muy limitados en Salesforce Platform, pero es posible otorgar acceso adicional mediante conjuntos de permisos y grupos de conjuntos de permisos.

Nota

Le recomendamos que configure estas funciones en los perfiles.

  • Aplicaciones predeterminadas y tipos de registros
  • Intervalos IP
  • Horas de conexión
  • Asignación de formatos de página

Crear y asignar un perfil

La forma más sencilla de crear un perfil es duplicar un perfil existente similar al que desea crear y luego modificarlo. Por ejemplo, desea una versión ligeramente modificada del perfil Acceso mínimo: Salesforce con diferentes aplicaciones predeterminadas visibles.

Salesforce dispone de una interfaz de usuario de perfiles mejorada que facilita la búsqueda y la modificación de la configuración de perfiles. Esta interfaz es la que usará para este ejercicio.

[Texto alternativo: Una lista de los perfiles de usuario que nota: Para los perfiles de clientes, puede editar cualquiera de los atributos. Para los perfiles estándar, debe aceptar los permisos establecidos tal como están.]

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione User Management Settings (Configuración de gestión de usuarios).
  2. Active Enhanced Profile User Interface (Interfaz de usuario de Perfil mejorado).
  3. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Profiles (Perfiles).
  4. Haga clic en Clone (Duplicar) junto a un perfil similar al que desea crear.
  5. Asigne un nombre a su nuevo perfil y haga clic en Save (Guardar).
  6. Edite la configuración predeterminada del perfil según sea necesario y haga clic en Save (Guardar).
  7. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Users (Usuarios).
  8. Haga clic en Edit (Modificar) junto al usuario al que desea asignar el perfil.
  9. En el menú desplegable Profile (Perfil), seleccione el perfil que acaba de configurar.
  10. Haga clic en Save (Guardar).

Usar conjuntos de permisos y grupos de conjuntos de permisos para otorgar acceso

Ya ha aprendido que los conjuntos de permisos y los grupos de conjuntos de permisos son la forma preferida de gestionar los permisos y el acceso de sus usuarios. Echemos un vistazo más de cerca al motivo.

Un conjunto de permisos es una recopilación de configuraciones y permisos que ofrece a los usuarios acceso a varias herramientas y funciones. Los grupos de conjuntos de permisos son lo que parecen: grupos de conjuntos de permisos. Gracias a su flexibilidad y capacidad de reutilización, los conjuntos de permisos facilitan la concesión de acceso a distintos objetos y aplicaciones de su organización (y permiten cancelar el acceso cuando este deja de ser necesario). Dado que puede reutilizar pequeños bloques de conjuntos de permisos, puede evitar crear decenas o incluso cientos de perfiles para cada usuario y puesto de trabajo.

Cree conjuntos de permisos que incluyan todos los permisos que sean necesarios para un trabajo o tarea. Luego, agrupe estos conjuntos de permisos en grupos de conjuntos de permisos que correspondan a sus perfiles de usuario. Si diferentes perfiles realizan algunas de las mismas tareas, puede reutilizar esos conjuntos de permisos en diferentes grupos de conjuntos de permisos.

Por ejemplo, supongamos que tiene representantes de ventas y especialistas en marketing que deben eliminar y transferir clientes potenciales. Puede crear un conjunto de permisos basado en la gestión de clientes potenciales. Luego, incluya el conjunto de permisos dentro de los grupos de conjuntos de permisos "Representantes de ventas" y "Especialistas en marketing" según las funciones de los usuarios. Para permisos adicionales relacionados solo con ventas o marketing, puede crear conjuntos de permisos a fin de incluirlos en sus respectivos grupos de conjuntos de permisos.

Configure estos permisos y funciones en los conjuntos de permisos.

  • Clases de Apex
  • Acceso a aplicaciones conectadas
  • Permisos personalizados
  • Permisos de campos
  • Permisos de objetos
  • Permisos de usuario (permisos de aplicaciones y permisos del sistema)
  • Configuración de ficha
  • Páginas de Visualforce
Nota

Para eliminar un permiso, tendrá que eliminarlo del perfil base del usuario y de los conjuntos de permisos que tenga configurado el usuario. O bien, si se asignó un grupo de conjuntos de permisos al usuario, puede utilizar una interrupción de conjuntos de permisos para silenciar los permisos seleccionados. Para obtener más información, consulte Interrupción de conjuntos de permisos en Ayuda de Salesforce.

Conjuntos de permisos y grupos de conjuntos de permisos para la aplicación de contratación

Ahora que conoce los conjuntos de permisos y los grupos de conjuntos de permisos, piense en cómo configurar el acceso a nivel de objeto para la aplicación de contratación de ejemplo. La aplicación tiene cuatro tipos principales de usuarios: contratadores, gestores de contratación, entrevistadores y empleados estándar.

Contratadores

Estos representan una función laboral claramente definida, por lo que tiene sentido crear un grupo de conjuntos de permisos de contratadores. Para acceder a los datos de contratación (revisiones, candidatos, puestos y solicitudes de empleo), cree conjuntos de permisos separados relacionados con las tareas para cada uno de estos objetos.

Gestores de contratación

Es posible que un gestor de contratación en ventas necesite acceder a un tipo de datos diferente que un gestor de contratación en ingeniería. Sin embargo, todos los gestores de contratación seguirán necesitando los mismos tipos de acceso a datos de contratación mediante permisos de objetos. Por lo tanto, le recomendamos crear un conjunto de permisos de gestor de contratación que se pueda asignar a varios tipos de usuarios. Más adelante, se ocupará de las restricciones más específicas, como la seguridad a nivel de campo y el acceso a registros.

Entrevistadores

Puede llamarse a un empleado de cualquier departamento y en cualquier puesto de trabajo para realizar una entrevista y requiere acceso a información de contratación solo por un tiempo limitado. Tiene sentido definir un grupo de conjuntos de permisos para entrevistadores y asignar y eliminar usuarios según sea necesario.

Para las revisiones en particular, los contratadores, los gerentes de contratación y los entrevistadores requieren permisos de lectura, creación y edición para el objeto de revisión. Para ahorrar esfuerzo, puede reutilizar el mismo conjunto de permisos en todos los grupos de conjuntos de permisos de estas funciones laborales.

Empleados estándar

Recuerde que los empleados que no participan en la contratación aún deben poder ver los puestos. Debido a que este es un requisito de toda la empresa, considere crear un conjunto de permisos de referencia que brinde un acceso de lectura más limitado a los puestos. Luego, incluya este conjunto de permisos en grupos de conjuntos de permisos específicos del perfil, y asegúrese de que todos los usuarios reciban este acceso de alguna manera.

Por lo tanto, teniendo en cuenta todos estos escenarios de permisos, la mejor forma de configurar los permisos de objetos para la aplicación de contratación sería la siguiente:

  • Cree tres grupos de conjuntos de permisos: contratadores, gerentes de contratación y entrevistadores.
  • Cree conjuntos de permisos relacionados con el trabajo con revisiones, candidatos, puestos y solicitudes de empleo. Reutilice los conjuntos de permisos en los grupos de conjuntos de permisos cuando sea posible, pero asegúrese de no otorgar demasiados permisos a los usuarios.

Crear un conjunto de permisos

Cree un conjunto de permisos que controle el acceso al objeto Review (Revisión) para su aplicación de contratación.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Permission Sets (Conjuntos de permisos).
  2. Haga clic en New (Nueva).
  3. Introduzca una etiqueta y una descripción para su conjunto de permisos. Llámelo Access and Manage Reviews (Acceder a las revisiones y gestionarlas).
  4. Si lo prefiere, también puede seleccionar asignar este conjunto de permisos solo a los usuarios con ciertas licencias. Seleccione –None– (Ninguna).
  5. Haga clic en Save (Guardar).
  6. Para agregar permisos de objeto, en el cuadro Find Settings (Buscar configuración), busque y seleccione Reviews (Revisiones).
  7. Haga clic en Edit (Modificar).
  8. Active los permisos Read (Leer), Create (Crear) y Edit (Modificar).
  9. Haga clic en Save (Guardar).

Puede asignar conjuntos de permisos directamente a los usuarios. Pero, en su lugar, primero cree un grupo de conjuntos de permisos e incluya este conjunto de permisos.

Crear un grupo de conjuntos de permisos

Para la aplicación de contratación, ha determinado que los tres grupos de conjuntos de permisos basados en perfiles contienen los mismos permisos de objeto para revisiones. Cree el grupo de conjuntos de permisos para contratadores.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Permission Set Groups (Grupos de conjuntos de permisos).
  2. Haga clic en Nuevo grupo de conjuntos de permisos.
  3. Introduzca la etiqueta de su grupo de conjuntos de permisos (en este caso, Recruiters [Contratadores]) y la descripción.
  4. Haga clic en Save (Guardar).
  5. Haga clic en el grupo de conjuntos de permisos de contratadores que acaba de crear y luego en Permission Sets in Group (Conjuntos de permisos en el grupo).
  6. Haga clic en Add Permission Set (Agregar conjunto de permisos) y luego seleccione la casilla para el conjunto de permisos Access and Manage Reviews (Acceder a las revisiones y gestionarlas).
  7. Haga clic en Add (Agregar) y, a continuación, haga clic en Done (Listo).

El grupo de permisos de contratadores está configurado y otorga acceso a las revisiones. El último paso es asignarlo a los usuarios.

  1. En la página de descripción general de acceso y gestión del grupo de conjuntos de permisos, haga clic en Manage Assignments (Gestionar asignaciones) y, a continuación, en Add Assignment (Agregar asignación).
  2. Seleccione los usuarios que quiere asignar al grupo y, a continuación, haga clic en Next (Siguiente).
  3. Si lo prefiere, puede seleccionar una fecha de caducidad para la asignación del usuario. Esta opción puede resultar útil si desea que la asignación de los usuarios al grupo de conjuntos de permisos sea temporal.
  4. Haga clic en Assign (Asignar).

Revisar el acceso mediante resúmenes

A medida que configure el acceso para todos sus objetos, es posible que descubra que es mucho para controlar. ¿Qué conjuntos de permisos otorgan acceso a las cuentas? ¿Joe Smith tiene la capacidad de eliminar clientes potenciales? Para ayudarle a revisar y gestionar los permisos, puede usar los resúmenes de Salesforce sobre el acceso a objetos, el acceso de usuarios, los conjuntos de permisos y los grupos de conjuntos de permisos.

Por ejemplo, en Object Manager (Gestor de objetos), puede ver los conjuntos de permisos, los grupos de conjuntos de permisos y los perfiles que otorgan acceso a un objeto, y el nivel de acceso otorgado.

  1. Desde Setup (Configuración), vaya a Object Manager (Gestor de objetos).
  2. Seleccione un objeto que admita permisos de objetos.
  3. En la barra lateral, haga clic en Object Access (Acceso a objetos).

El resumen de acceso a objetos en Object Manager (Gestor de objetos) para el objeto de cuenta, con la ficha Permission Set Groups (Grupos de conjuntos de permisos) seleccionada.

También puede ver todos los permisos de objetos, campos y usuarios que tiene asignados un usuario y cómo se le otorga ese acceso.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Users (Usuarios).
  2. Seleccione un usuario.
  3. Haga clic en View Summary (Ver resumen).

Por último, puede ver fácilmente todos los permisos incluidos en un conjunto de permisos o un grupo de conjuntos de permisos desde sus páginas de resumen.

  1. En Setup (Configuración), en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Permission Sets (Conjuntos de permisos). O bien, en el cuadro Quick Find (Búsqueda rápida), busque y seleccione Permission Sets Groups (Grupos de conjuntos de permisos).
  2. Seleccione un conjuntos de permisos o un grupo de conjuntos de permisos.
  3. Haga clic en View Summary (Ver resumen).

¡Bien hecho! Al asignar permisos de objetos, dio el primer paso para gestionar el acceso a los datos. En las próximas unidades, ajustará este acceso a los datos al configurar restricciones en los campos y registros.

Recursos

Comparta sus comentarios sobre Trailhead en la Ayuda de Salesforce.

Nos encantaría conocer su experiencia con Trailhead. Ahora puede acceder al nuevo formulario de comentarios cuando quiera desde el sitio de la Ayuda de Salesforce.

Más información Continuar para compartir comentarios