Skip to main content
Unisciti a noi al TDX, a San Francisco o su Salesforce+, il 5-6 marzo per la conferenza degli sviluppatori sull'era degli Agenti IA. Registrati ora.

Fai crescere il tuo business con Salesforce Starter

Approfondisci le relazioni con i clienti grazie all'app unica per le vendite, l'assistenza e il marketing.

Inizia la prova gratis di 30 giorni

Tempo stimato

Controllare gli accessi ai campi

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

  • Indicare i motivi per cui può essere opportuno limitare l'accesso a campi specifici.
  • Gestire le autorizzazioni per i campi negli insiemi di autorizzazioni.
Nota

Nota

Stai seguendo la formazione in italiano? Inizia la sfida in un Trailhead Playground in italiano e utilizza le traduzioni fornite tra parentesi per la navigazione. Per quanto riguarda i valori da inserire, copia e incolla solo quelli in lingua inglese, perché la convalida della sfida è basata sul fatto che i dati siano in inglese. Se non superi la sfida nella tua organizzazione italiana, ti consigliamo di (1) selezionare Stati Uniti per le impostazioni internazionali, (2) selezionare Inglese per la lingua seguendo le istruzioni riportate qui e, successivamente, (3) fare nuovamente clic sul pulsante "Controlla la sfida".

Visita il badge Trailhead nella tua lingua per informazioni dettagliate su come usufruire dell'esperienza Trailhead in altre lingue.

Modificare le autorizzazioni per i campi

Definire la sicurezza a livello di campo per i campi sensibili è il secondo pezzo del puzzle della sicurezza e dell'accesso, dopo il controllo dell'accesso a livello di oggetto.

In alcuni casi, si desidera consentire agli utenti l'accesso a un oggetto, ma limitare tale accesso a singoli campi di quell'oggetto. Le autorizzazioni per i campi, o protezione a livello di campo, consentono di stabilire se un utente può visualizzare e modificare il valore di un determinato campo di un oggetto. Si tratta delle impostazioni che ci consentono di proteggere i campi sensibili, ad esempio il codice fiscale di un candidato, senza dover nascondere l'oggetto Candidate (Candidato).

A differenza dei layout di pagina, che controllano la visibilità dei campi solo nelle pagine dei dettagli e di modifica, le autorizzazioni per i campi controllano la visibilità dei campi in qualsiasi parte dell'applicazione, compresi gli elenchi correlati, le visualizzazioni elenco, i rapporti e i risultati di ricerca. Di fatto, per essere assolutamente sicuri che un utente non sia in grado di accedere a un determinato campo, è importante limitare l'accesso a quel campo usando la pagina delle autorizzazioni per i campi dell'oggetto interessato. Semplicemente non esistono altre azioni rapide capaci di garantire lo stesso livello di sicurezza per un determinato campo.

Ad esempio, ecco alcune impostazioni di sicurezza a livello di campo che è possibile impostare per l'app Recruiting.

  • Oggetto Position (Posizione): nascondi il bonus minimo e massimo ai dipendenti standard e agli esaminatori.
  • Oggetto Candidate (Candidato): nascondi i codici fiscali ai responsabili delle assunzioni e ai selezionatori.
  • Oggetto Job Application (Candidatura): rendi di sola lettura i campi di ricerca Position (Posizione) e Candidate (Candidato) per i responsabili delle assunzioni.

Le impostazioni dei campi possono essere applicate modificando i profili o gli insiemi di autorizzazioni, oppure dal menu Field Accessibility (Accessibilità campo) in Setup (Imposta). Come per le autorizzazioni per gli oggetti, consigliamo di utilizzare gli insiemi di autorizzazioni e i gruppi di insiemi di autorizzazioni per gestire le autorizzazioni per i campi.

Nota

Alcune autorizzazioni per i campi sono sempre abilitate e non possono essere modificate negli insiemi di autorizzazioni o nei profili.

Una volta impostata la sicurezza a livello di campo per gli utenti, puoi:

  • Creare layout di pagina per organizzare i campi delle pagine dei dettagli e di modifica.
  • Verificare l'accesso degli utenti ai campi controllando l'accessibilità ai campi stessi.
  • Personalizzare i layout di ricerca per impostare i campi che vengono visualizzati nei risultati delle ricerche, nei risultati delle finestre di ricerca e negli elenchi chiave delle pagine iniziali delle schede.

Impostare le autorizzazioni per i campi in un insieme di autorizzazioni

Vediamo come le autorizzazioni per i campi possono essere applicate modificando gli insiemi di autorizzazioni. Devi assicurare che i campi appropriati dei tuoi oggetti siano disponibili per gli utenti che ne hanno bisogno.

Tornando all'app di esempio Recruiting, imposta gli esaminatori in modo che possano aggiornare i record dei candidati dopo il colloquio. Crea un nuovo insieme di autorizzazioni e, questa volta, imposta le autorizzazioni per l'oggetto e per i campi.

  1. In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona Permission Sets (Insiemi di autorizzazioni).
  2. Fai clic su New (Nuovo).
  3. Inserisci l'etichetta e la descrizione dell'insieme di autorizzazioni. Assegna all'insieme il nome Update Candidate Records (Aggiorna record candidati).
  4. In License (Licenza), seleziona –None– (Nessuna).
  5. Fai clic su Save (Salva).
  6. Nella casella Find Settings (Trova impostazioni), cerca e seleziona Candidates (Candidati) e fai clic su Edit (Modifica).
  7. Sotto Object Permissions (Autorizzazioni oggetti), abilita l'autorizzazione Read (Lettura).
  8. Sotto Field Permissions (Autorizzazioni campi), abilita le autorizzazioni per i campi necessarie.
  9. Fai clic su Save (Salva).

Sezione Field Permissions (Autorizzazioni campi) dell'insieme di autorizzazioni

Consenti agli esaminatori di leggere e modificare i valori delle caselle di controllo di Apex e C#, così potranno selezionare o deselezionare le caselle una volta accertata la padronanza di quelle competenze da parte del candidato. Impedisci loro di modificare i campi Hire By (Data di assunzione) e Hiring Manager (Responsabile assunzione), lasciando la possibilità di vedere comunque queste informazioni. Inoltre, non è necessario che gli esaminatori possano vedere i campi Social Security Number (Codice fiscale), Email o Phone (Numero di telefono) dei candidati, quindi non concedere l'accesso in lettura o in modifica per quei campi.

Ottimo lavoro! Ora puoi aggiungere questo insieme di autorizzazioni a un gruppo di insiemi di autorizzazioni o assegnarlo direttamente agli utenti.

Impostare le autorizzazioni per i campi in più insiemi di autorizzazioni

E se tu volessi aggiornare le autorizzazioni per i campi in più insiemi di autorizzazioni? Ad esempio, supponiamo che tu crei un nuovo campo in un oggetto e voglia abilitare le autorizzazioni per quel campo negli insiemi di autorizzazioni pertinenti. Possiamo anche ipotizzare che tu stia aggiornando gli accessi a campi già esistenti in tutti i gli insiemi di autorizzazioni. Come puoi immaginare, modificare uno alla volta diversi insiemi di autorizzazioni può richiedere parecchio tempo. Tuttavia, puoi applicare tutte le modifiche in una sola volta.

  1. In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona User Management Settings (Impostazioni di gestione utente).
  2. Se non è già abilitata, abilita l'opzione Field-Level Security for Permission Sets during Field Creation (Protezione a livello di campo per gli insiemi di autorizzazioni durante la creazione dei campi).
  3. In Object Manager (Gestore oggetti), seleziona Candidate (Candidato).
  4. Fai clic su Fields & Relationships (Campi e relazioni) e seleziona Job Category (Categoria mansione).
  5. Fai clic su Set Field-Level Security (Imposta protezione livello campo).
  6. Aggiorna le autorizzazioni per il campo negli insiemi di autorizzazioni personalizzati disponibili. Puoi selezionare l'opzione Permission sets with object permissions (Insiemi di autorizzazioni con autorizzazioni oggetto) per vedere solo gli insiemi di autorizzazioni in cui l'accesso è impostato su Create (Crea), Read (Lettura), Edit (Modifica) o Delete (Elimina) per le categorie.
  7. Fai clic su Save (Salva).

Schermata Set Field-Level Security (Imposta protezione livello campo) per il campo Job Category (Categoria lavoro) in cui sono selezionate le autorizzazioni Read Access (Accesso in lettura) e Edit Access (Accesso con diritti di modifica).

Hai definito la sicurezza a livello di campo per i dati sensibili. Come ultimo pezzo del puzzle, specifica i singoli record a cui ogni utente deve poter accedere. Combinando i controlli di sicurezza su tutti i tre livelli, è possibile impostare un modello di accesso ai dati altamente sicuro e sufficientemente flessibile da soddisfare le esigenze di diversi tipi di utenti.

Risorse

Condividi il tuo feedback su Trailhead dalla Guida di Salesforce.

Conoscere la tua esperienza su Trailhead è importante per noi. Ora puoi accedere al modulo per l'invio di feedback in qualsiasi momento dal sito della Guida di Salesforce.

Scopri di più Continua a condividere il tuo feedback