Skip to main content
Unisciti a noi al TDX, a San Francisco o su Salesforce+, il 5-6 marzo per la conferenza degli sviluppatori sull'era degli Agenti IA. Registrati ora.

Fai crescere il tuo business con Salesforce Starter

Approfondisci le relazioni con i clienti grazie all'app unica per le vendite, l'assistenza e il marketing.

Inizia la prova gratis di 30 giorni

Tempo stimato

Circa 15 minuti

Argomenti

Hai bisogno di aiuto?

Chiedi alla community

Puoi aspettarti una risposta dall'assistenza o dalla community entro 24-48 ore.

Controllare gli accessi ai record

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

  • Elencare i quattro modi per controllare l'accesso ai record.
  • Descrivere le situazioni in cui utilizzare ciascuno dei quattro tipi di sicurezza a livello di record.
  • Spiegare in che modo i diversi controlli dei record interagiscono tra loro.
  • Definire impostazioni predefinite di condivisione a livello di organizzazione per controllare l'accesso ai record.
Nota

Nota

Stai seguendo la formazione in italiano? Inizia la sfida in un Trailhead Playground in italiano e utilizza le traduzioni fornite tra parentesi per la navigazione. Per quanto riguarda i valori da inserire, copia e incolla solo quelli in lingua inglese, perché la convalida della sfida è basata sul fatto che i dati siano in inglese. Se non superi la sfida nella tua organizzazione italiana, ti consigliamo di (1) selezionare Stati Uniti per le impostazioni internazionali, (2) selezionare Inglese per la lingua seguendo le istruzioni riportate qui e, successivamente, (3) fare nuovamente clic sul pulsante "Controlla la sfida".

Visita il badge Trailhead nella tua lingua per informazioni dettagliate su come usufruire dell'esperienza Trailhead in altre lingue.

Sicurezza a livello di record

Per controllare con precisione l'accesso ai dati, è possibile consentire a determinati utenti la visualizzazione di campi specifici in un oggetto specifico, limitando però i singoli record che sono autorizzati a vedere. L'accesso ai record determina i singoli record che gli utenti possono visualizzare e modificare in ogni oggetto a loro accessibile. Per prima cosa chiediti:

  • Gli utenti devono poter accedere liberamente a tutti i record o solo a un sottoinsieme?
  • Se si tratta di un sottoinsieme, quali sono le regole che stabiliscono se l'utente può accedervi?

Per l'app di esempio Recruiting, hai creato un nuovo gruppo di insiemi di autorizzazioni chiamato Recruiters (Selezionatori) per dare ai selezionatori le autorizzazioni a livello di oggetto di cui hanno bisogno. Hai limitato la facoltà di eliminare gli oggetti collegati alla selezione del personale, impedendo totalmente ai selezionatori di eliminare quegli oggetti. Tuttavia, concedere ai selezionatori l'autorizzazione a creare, leggere o modificare gli oggetti della selezione del personale non significa necessariamente che possano leggere o modificare ogni record degli oggetti in questione. Questa condizione è dovuta al fatto che la sicurezza a livello di record controlla l'accesso degli utenti a record di cui non sono titolari.

Le funzionalità a livello di record offrono livelli di accesso crescenti, quindi è importante sapere quali funzionalità a livello di record sono configurate per capire il livello di accesso di un utente.

È possibile controllare l'accesso a livello di record in quattro modi. Sono elencati in ordine di capacità di accesso crescente. Puoi usare le impostazioni predefinite a livello di organizzazione per bloccare i dati al livello più restrittivo e servirti degli altri strumenti di sicurezza a livello di record per consentire l'accesso a utenti selezionati, se necessario.

  • Le impostazioni predefinite a livello di organizzazione specificano il livello di accesso predefinito di ciascun utente ai record degli altri utenti.
  • Le gerarchie dei ruoli garantiscono ai responsabili l'accesso agli stessi record dei loro subordinati. Ciascun ruolo della gerarchia rappresenta un livello di accesso ai dati di cui un utente o un gruppo di utenti ha bisogno.
  • Le regole di condivisione sono eccezioni automatiche alle impostazioni predefinite a livello di organizzazione per determinati gruppi di utenti e consentono a questi ultimi di accedere a record di cui non sono titolari o che normalmente non possono vedere.
  • La condivisione manuale consente ai titolari dei record o agli utenti con le autorizzazioni necessarie di concedere l'accesso in lettura e in modifica a utenti che non dispongono di alcun tipo di accesso a quei record.

Livelli crescenti di visibilità.

La visibilità e l'accesso a qualsiasi tipo di dati sono determinati dall'interazione dei controlli di sicurezza di cui sopra, basati su questi principi chiave.

  • Le autorizzazioni base di un utente su qualsiasi oggetto dipendono dalla combinazione tra gli insiemi di autorizzazioni, i gruppi di insiemi di autorizzazioni e il profilo dell'utente stesso.
  • L'accesso ai record di cui un utente non è titolare viene determinato innanzitutto dalle impostazioni predefinite a livello di organizzazione.
  • Se le impostazioni predefinite a livello di organizzazione sono inferiori a Public Read/Write (Lettura/Scrittura pubblica), è possibile riaprire l'accesso per determinati ruoli utilizzando la gerarchia dei ruoli.
  • Puoi utilizzare le regole di condivisione per estendere l'accesso ad altri gruppi di utenti.
  • Il titolare del record può condividere manualmente i singoli record con altri utenti utilizzando il pulsante Share (Condividi) disponibile nel record.
Nota

Salesforce offre ulteriori funzionalità per la gestione dell'accesso ai record che potrebbero essere utili in base alle esigenze dell'azienda. Per maggiori informazioni, vedi Impostazione dell'accesso ai record per gli utenti nella Guida di Salesforce.

La parte restante di questo modulo è dedicata al controllo degli accessi ai record. In questa unità, approfondirai la configurazione delle impostazioni predefinite a livello di organizzazione.

Impostazioni predefinite a livello di organizzazione

Le impostazioni predefinite a livello di organizzazione specificano il livello di accesso predefinito di base di cui dispongono gli utenti rispetto ai record di cui non sono titolari. L'impostazione dovrebbe corrispondere alle autorizzazioni di accesso più limitate che è possibile concedere agli utenti. Usa le impostazioni predefinite a livello di organizzazione per bloccare i dati, quindi utilizza altri strumenti di protezione e condivisione a livello di record (gerarchie dei ruoli, regole di condivisione e condivisione manuale) per rendere i dati disponibili ad altri utenti che hanno bisogno di accedervi.

Le autorizzazioni a livello di oggetto determinano il livello di accesso base per tutti i record di un oggetto, mentre le impostazioni predefinite a livello di organizzazione modificano quelle autorizzazioni per i record di cui un utente non è titolare. Le impostazioni predefinite a livello di organizzazione non possono concedere agli utenti un accesso più ampio di quello di cui usufruiscono tramite le loro autorizzazioni a livello di oggetto. Le impostazioni predefinite a livello di organizzazione possono essere configurate separatamente per ciascun tipo di oggetto e per gli utenti interni o esterni.

Per determinare le impostazioni predefinite a livello di organizzazione necessarie per l'app, devi porti le seguenti domande per ciascun oggetto:

  1. Chi è l'utente di questo oggetto soggetto a maggiori restrizioni?
  2. Ci sarà mai un'istanza di questo oggetto che questo utente non dovrebbe essere autorizzato a vedere?
  3. Ci sarà mai un'istanza di questo oggetto che questo utente non dovrebbe essere autorizzato a modificare?

Un diagramma per determinare il modello di condivisione degli oggetti.

In base alle risposte, puoi configurare il modello di condivisione per quell'oggetto applicando una delle seguenti impostazioni.

  • Private (Privata): solo il titolare del record e gli utenti con un ruolo superiore nella gerarchia possono visualizzare, modificare e creare rapporti per questi record.
  • Public Read Only (Sola lettura pubblica): tutti gli utenti possono visualizzare i record e generare rapporti su di essi, ma solo il titolare e gli utenti che ricoprono un ruolo superiore nella gerarchia possono modificarli.
  • Public Read/Write (Lettura/Scrittura pubblica): tutti gli utenti possono visualizzare, modificare i record e creare rapporti su di essi.
  • Controlled by Parent (Controllato da società controllante): un utente può visualizzare, modificare o eliminare un record se può eseguire quella stessa azione sull'oggetto a cui quel record appartiene.

Quando le impostazioni di condivisione a livello di organizzazione di un oggetto sono Private (Privata) o Public Read Only (Sola lettura pubblica), un amministratore può concedere agli utenti autorizzazioni di accesso ai record aggiuntive stabilendo una gerarchia dei ruoli o definendo delle regole di condivisione. Le regole di condivisione possono essere utilizzate solo per concedere un accesso aggiuntivo. Non è possibile usarle per limitare l'accesso ai record in misura superiore a quella specificata originariamente mediante le impostazioni predefinite per la condivisione a livello di organizzazione.

A titolo di esempio, proviamo a rispondere all'elenco di domande riportate qui sopra per l'oggetto Position (Posizione) nell'app Recruiting.

  1. Chi è l'utente di questo oggetto soggetto a maggiori restrizioni?

Un dipendente standard, che è autorizzato solo a visualizzare le posizioni.

  1. Ci sarà mai un'istanza di questo oggetto che questo utente non può essere autorizzato a vedere?

No. Per quanto i valori dei campi relativi a bonus minimo e massimo siano nascosti ai dipendenti standard, questi ultimi possono comunque visualizzare tutti i record delle posizioni.

  1. Ci sarà mai un'istanza di questo oggetto che questo utente può non essere autorizzato a modificare?

Sì. I dipendenti standard non possono modificare alcun record inerente alle posizioni.

Poiché la risposta alla terza domanda è "Sì", il modello di condivisione per l'oggetto Position (Posizione) deve essere impostato su Public Read Only (Sola lettura pubblica). Ripetendo la stessa procedura con gli altri oggetti inerenti alla selezione del personale, potrai facilmente individuare le impostazioni predefinite più adatte a livello di organizzazione. I dipendenti standard sono quello soggetti alle maggiori restrizioni per ciascun oggetto e ci saranno record di candidati, richieste di impiego e valutazioni che determinati dipendenti non dovranno essere in grado di visualizzare. Di conseguenza, è necessario impostare il modello di condivisione per tutti gli oggetti Candidate (Candidato), Job Application (Richiesta di impiego) e Review (Valutazione) su Private (Privata).

Nota

Non è possibile definire le impostazioni predefinite a livello di organizzazione per l'oggetto Review (Valutazione) perché l'oggetto in questione si trova sul versante dettaglio di una relazione record principale-record dettaglio e un record dettaglio eredita automaticamente le impostazioni di condivisione del livello superiore. Pertanto, nella tua app, l'oggetto Review (Valutazione) viene automaticamente impostato su Private (Privata).

Definire le impostazioni predefinite per la condivisione a livello di organizzazione

Usa le impostazioni predefinite a livello di organizzazione per specificare il livello di accesso base che l'utente soggetto a maggiori restrizioni dovrebbe avere.

  1. In Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona Sharing Settings (Impostazioni di condivisione).
  2. Fai clic su Edit (Modifica) nell'area Organization-Wide Defaults (Impostazioni predefinite organizzazione).

Pagina Sharing Settings (Impostazioni di condivisione).

  1. Per ciascun oggetto, seleziona l'accesso interno predefinito e l'accesso esterno predefinito. Come hai appreso precedentemente, devi impostare l'accesso interno predefinito per Position (Posizione) su Public Read Only (Sola lettura pubblica) e per Candidate (Candidato), Job Application (Richiesta di impiego) e Review (Valutazione) su Private (Privata). Per tutti i quattro oggetti devi impostare il valore della colonna Default External Access (Accesso predefinito esterno) su Private (Privata).
Nota

Alcuni oggetti standard utilizzano opzioni predefinite diverse a livello di organizzazione. Le opzioni predefinite per gli oggetti personalizzati a livello di organizzazione sono Private (Privata), Public Read Only (Sola lettura pubblica) o Public Read/Write (Lettura/Scrittura pubblica).

  1. Per disabilitare l'accesso automatico mediante la gerarchia dei ruoli, puoi deselezionare Grant Access Using Hierarchies (Concedi accesso tramite le gerarchie) per qualsiasi oggetto personalizzato per il quale l'accesso predefinito non sia Controlled by Parent (Controllato da società controllante). Deselezionando questa casella di controllo, solo il titolare del record e gli utenti a cui è stato concesso l'accesso utilizzando funzionalità di condivisione potranno accedere ai record.
  2. Quando hai finito di impostare l'accesso, fai clic su Save (Salva).
Nota

L'aggiornamento dei valori predefiniti a livello di organizzazione comporta il ricalcolo automatico della condivisione per applicare le modifiche apportate all'accesso ai record. Riceverai un'email di notifica al termine del ricalcolo e potrai aggiornare la pagina Sharing Settings (Impostazioni di condivisione) per visualizzare le tue modifiche. Per visualizzare lo stato dell'aggiornamento, in Setup (Imposta), nella casella Quick Find (Ricerca veloce), cerca e seleziona View Setup Audit Trail (Visualizza itinerario di controllo impostazioni).

Una volta bloccati i dati con le impostazioni predefinite a livello di organizzazione, le impostazioni risultanti potrebbero essere troppo restrittive per alcuni utenti. A quel punto puoi utilizzare i restanti controlli di sicurezza a livello di record (gerarchie dei ruoli, regole di condivisione e condivisione manuale) per concedere l'accesso ai record in modo selettivo a determinati dipendenti che ne hanno bisogno.

Risorse

Condividi il tuo feedback su Trailhead dalla Guida di Salesforce.

Conoscere la tua esperienza su Trailhead è importante per noi. Ora puoi accedere al modulo per l'invio di feedback in qualsiasi momento dal sito della Guida di Salesforce.

Scopri di più Continua a condividere il tuo feedback