Descripción general de la seguridad de datos
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Explicar la importancia de conceder a las personas correctas el acceso a los datos adecuados.
- Enumerar los cuatro niveles en los que puede controlar el acceso a los datos.
- Describir un escenario común en el que es necesario limitar el acceso a los datos en cada uno de los cuatro niveles.
Introducción
Elegir el conjunto de datos que cada usuario o grupo de usuarios puede ver es una de las decisiones más importantes que afectan a la seguridad de su aplicación u organización de Salesforce. Una vez diseñado e implementado el modelo de datos, piense en las acciones que realizarán sus usuarios y en los datos que necesitan para realizarlas. Si aún no ha completado el módulo Modelado de datos, obtenga esa insignia antes de continuar con este otro módulo.
Supongamos que va a crear una aplicación de contratación que ayude en la gestión de vacantes, candidatos y solicitudes de trabajo. Para ello, tendrá que almacenar datos confidenciales como, por ejemplo, números de la Seguridad Social, datos de salarios y revisiones de candidatos que solo deben poder ver determinados usuarios. Por lo tanto, es importante que proteja los datos confidenciales sin llegar a complicar demasiado la vida a los contratadores, gerentes de contratación y entrevistadores.
Gracias al modelo de colaboración por capas que ofrece Salesforce Platform, asignar distintos conjuntos de datos a conjuntos de usuarios le resultará de lo más fácil. Con este modelo, puede encontrar el equilibrio entre seguridad y comodidad, reducir el riesgo de robo o uso indebido de los datos y asegurarse de que todos los usuarios puedan obtener fácilmente los datos que necesitan.
La plataforma facilita la especificación de los usuarios que pueden ver, crear, modificar o eliminar registros o campos en la aplicación. De este modo, podrá controlar qué usuarios tienen acceso a la organización, a objetos específicos, a campos determinados o incluso a registros individuales. Combinando controles de seguridad a diferentes niveles, puede proporcionar solo el nivel correcto de acceso a datos a miles de usuarios sin necesidad de especificar permisos para cada usuario de forma individual.
Niveles de acceso de datos
Ahora puede controlar qué usuarios tienen acceso a los datos, objetos, campos o registros específicos de su organización.
Organización
Puede mantener una lista de usuarios autorizados para toda la organización, así como definir políticas de contraseñas y limitar el inicio de sesión a determinadas horas y ubicaciones.
Objetos
El control del acceso a los datos de nivel de objeto es el más sencillo. Mediante la configuración de permisos en un tipo de objeto concreto, puede evitar que un grupo de usuarios cree, visualice, modifique o elimine cualquier registro de ese objeto. Por ejemplo, puede utilizar permisos de objeto para asegurarse de que los entrevistadores vean puestos y solicitudes de empleo pero no modificar o eliminarlos. Puede utilizar los perfiles para gestionar los objetos a los que los usuarios pueden acceder y los permisos que tienen para cada objeto. También puede utilizar conjuntos de permisos y grupos de conjuntos de permisos para ampliar el acceso y los permisos sin modificar los perfiles de los usuarios.
Campos
Puede restringir el acceso a determinados campos, incluso si un usuario tiene acceso al objeto. Por ejemplo, puede hacer que el campo de salario en un objeto de puesto sea invisible para entrevistadores pero visible para contratadores y gestores de contratación.
Registros
Puede permitir que determinados usuarios visualicen un objeto y después restringir los registros de objeto individuales que están autorizados a ver. Por ejemplo, un entrevistador podría ver y modificar sus propias revisiones, pero no las revisiones de otros entrevistadores. Puede gestionar el acceso a nivel de registro de las siguientes cuatro formas:
- Los valores predeterminados de toda la organización especifican el nivel predeterminado de acceso que tienen los usuarios a los registros de otros usuarios. La configuración de colaboración de la organización permite bloquear sus datos con el nivel más restrictivo y utilizar el resto de herramientas de colaboración y de seguridad a nivel de registro para ofrecer un acceso selectivo a otros usuarios.
- Las jerarquías de funciones permiten a los usuarios de los niveles superiores de la jerarquía acceder a todos los registros que sean propiedad de los usuarios de los niveles inferiores de la jerarquía. Las jerarquías de funciones no tienen que coincidir exactamente con el gráfico de su organización. En su lugar, cada función de la jerarquía de funciones debe representar un nivel de acceso a los datos que necesita un usuario o un grupo de usuarios.
- Las reglas de colaboración son excepciones automáticas de la configuración predeterminada de la organización para que grupos de usuarios determinados puedan acceder a los registros que no poseen y no pueden ver normalmente. Las reglas de colaboración, al igual que las jerarquías de funciones, solo se usan para ofrecer a los usuarios acceso adicional a los registros. Estas reglas no deben ser más estrictas que la configuración predeterminada de toda su organización.
- La colaboración manual permite a los propietarios de registros concretos compartirlos con otros usuarios. Aunque la colaboración manual no funciona igual que la configuración de colaboración automática de toda la organización, las jerarquías de funciones o las reglas de colaboración, existen situaciones en las que puede resultar útil como, por ejemplo, cuando un contratador que vaya a comenzar su periodo de vacaciones necesite asignar temporalmente la propiedad de una aplicación de trabajo a otro usuario.
Control del acceso a los datos con Salesforce Platform
Auditoría del uso del sistema
Las auditorías ofrecen información importante para el diagnóstico de posibles problemas de seguridad o para abordar problemas reales de seguridad. En su organización debe haber alguien responsable de realizar auditorías periódicas para, de este modo, detectar posibles infracciones. Para ello, busque cambios repentinos o patrones de uso poco habituales.
Campos de modificación de registro
Todos los objetos incluyen campos para almacenar el nombre del usuario que ha creado el registro y el de quien realizó la última modificación. Esto proporciona alguna información básica de control.
Historial de inicio de sesión
Puede ver una lista de intentos de inicio de sesión correctos e incorrectos durante los últimos seis meses. Para obtener más información, consulte Supervisar el historial de inicios de sesión.
Seguimiento del historial de campos
Puede activar la función de auditoría para que realice de forma automática un seguimiento de los cambios de valores de campos individuales. Aunque la función de auditoría de nivel de campo está disponible para todos los objetos personalizados, solo determinados objetos estándar admiten esta función. Para obtener más información, consulte Seguimiento del historial de campos.
Configuración del seguimiento de auditoría
La configuración del seguimiento de auditoría registra las modificaciones que se realizan en la configuración de su organización. Para obtener más información, consulte Supervisar los cambios de configuración.
Recursos