Creare una gerarchia dei ruoli
Obiettivi di apprendimento
Al completamento di questa unità, sarai in grado di:
- Spiegare perché una gerarchia dei ruoli è diversa da un organigramma.
- Visualizzare e modificare una gerarchia dei ruoli.
- Creare e assegnare ruoli per semplificare l'accesso ai record.
Creare e modificare i ruoli
Una gerarchia di ruoli interagisce con le impostazioni di condivisione per determinare i livelli di accesso degli utenti ai dati di Salesforce. Un utente può accedere ai dati di tutti gli utenti che occupano una posizione direttamente inferiore alla sua nella gerarchia.
Gli utenti che hanno bisogno di vedere molti dati (come il CEO, i dirigenti o altri membri del management) spesso si trovano ai vertici della gerarchia. Ma le gerarchie dei ruoli non devono per forza corrispondere all'organigramma. Ciascun ruolo della gerarchia rappresenta solo un livello di accesso ai dati di cui un utente o un gruppo di utenti ha bisogno.
- Gli utenti hanno sempre accesso ai dati di proprietà di o condivisi con i loro subordinati nella gerarchia dei ruoli, a prescindere dalle impostazioni predefinite a livello di organizzazione. L'unica eccezione riguarda gli oggetti personalizzati, a cui è possibile disattivare l'accesso utilizzando le gerarchie.
- Gli utenti che hanno tendenzialmente bisogno di accedere agli stessi tipi di record possono essere raggruppati. Utilizzeremo questi gruppi più avanti, quando parleremo delle regole di condivisione.
In base alle impostazioni di condivisione, i ruoli possono controllare il livello di visibilità di cui godono gli utenti in relazione ai dati di Salesforce. A prescindere dal livello di ruolo di cui dispone, un utente può visualizzare, modificare e creare rapporti su tutti i dati posseduti da o condivisi con utenti che si trovano in una posizione inferiore rispetto alla sua nella gerarchia dei ruoli, a meno che il modello di condivisione di un oggetto non specifichi diversamente. In particolare, se nell'elenco correlato Organization-Wide Defaults (Impostazioni predefinite organizzazione) l'opzione Grant Access Using Hierarchies (Concedi accesso tramite le gerarchie) è disabilitata per un oggetto personalizzato, solo il titolare del record e gli utenti a cui è stato concesso l'accesso dalle impostazioni predefinite a livello di organizzazione potranno accedere ai record di quell'oggetto.
Oltre a impostare i valori di condivisione predefiniti a livello di organizzazione per ciascun oggetto, è possibile specificare se gli utenti hanno accesso ai dati posseduti da o condivisi con i loro subordinati nella gerarchia. Ad esempio, la gerarchia dei ruoli concede automaticamente l'accesso ai record agli utenti che si trovano a un livello gerarchico superiore a quello del titolare del record. Per impostazione predefinita, l'opzione Grant Access Using Hierarchies (Concedi accesso tramite le gerarchie) è abilitata per tutti gli oggetti. È possibile modificarla solo per gli oggetti personalizzati.
Per controllare l'accesso alla condivisione utilizzando le gerarchie per qualsiasi oggetto personalizzato, inserisci Sharing Settings (Impostazioni di condivisione) nella casella Quick Find (Ricerca veloce) e seleziona Sharing Settings (Impostazioni di condivisione). Nella sezione Organization Wide Defaults (Impostazioni predefinite organizzazione), fai clic su Edit (Modifica). Deseleziona Grant Access Using Hierarchies (Concedi accesso tramite le gerarchie) se vuoi impedire agli utenti di accedere automaticamente ai dati di proprietà dei loro subordinati o condivisi con loro nelle gerarchie.
Definire una gerarchia dei ruoli
Implementare una gerarchia dei ruoli nella piattaforma è facile, una volta che si ha un'idea di come dovrebbe essere la gerarchia. L'approccio migliore consiste nel partire dall'organigramma aziendale e nel raggruppare i diversi incarichi in ruoli singoli, laddove possibile.
Ad esempio, se in un team di sviluppo software ci sono un software engineer di ruolo e un software engineer subordinato, queste posizioni possono essere consolidate in un unico ruolo di software engineer all'interno della gerarchia. Fatto questo, è possibile iniziare a definire la gerarchia dei ruoli.
- In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Roles (Ruoli) e fai clic su Roles (Ruoli). Se viene visualizzata una pagina di avvio intitolata Roles (Ruoli), fai clic su Set Up Roles (Imposta ruoli) in fondo alla pagina per passare direttamente allo strumento vero e proprio. La visualizzazione predefinita per questa pagina è la visualizzazione struttura, come indicato nell'elenco a discesa all'estrema destra della barra del titolo di Role Hierarchy (Gerarchia dei ruoli). Quando si crea una gerarchia dei ruoli, è probabilmente più facile attenersi a questa visualizzazione o a quella a elenco, perché entrambe permettono di vedere facilmente come i ruoli si collocano all'interno della gerarchia. La visualizzazione elenco ordinato è la migliore se si conosce il nome di un ruolo che si desidera trovare ma non si sa con certezza dove sia collocato all'interno della gerarchia, oppure se non si desidera fare clic per aprire tutti i nodi della struttura. Per i nostri scopi, ci atterremo alla visualizzazione struttura. Quando si inizia a definire una gerarchia dei ruoli, la struttura ad albero visualizza un singolo nodo segnaposto con il nome dell'organizzazione. A questo punto, dobbiamo aggiungere il nome del ruolo più alto della gerarchia, nel nostro caso il CEO. Se stai creando l'app con una Developer Edition gratuita o con un'organizzazione Trailhead Playground, potresti trovare una gerarchia dei ruoli predefinita come esempio. Nessun problema. Puoi comunque seguirci e creare altri ruoli.
- Sotto il nome dell'azienda, fai clic su Add Role (Aggiungi ruolo). Se il ruolo di CEO esiste già, fai clic su Edit (Modifica).
- Nella casella Label (Etichetta), inserisci CEO. La casella di testo Role Name (Nome ruolo) si compila automaticamente con CEO.
- Nella casella di testo This role reports to (Questo ruolo fa capo a), fai clic sull'icona di ricerca e fai clic su Select (Seleziona) accanto al nome della tua organizzazione. Scegliendo il nome dell'organizzazione nella casella di testo This role reports to (Questo ruolo fa capo a), stiamo indicando che il ruolo di CEO è al vertice della nostra gerarchia dei ruoli e non fa capo a nessuno.
- Nella casella di testo Role Name as displayed on reports (Nome ruolo come visualizzato sui rapporti), inserisci CEO. Questo testo viene utilizzato nei rapporti per indicare il nome di un ruolo. Poiché un ruolo con un nome lungo, ad esempio "Vice President of Product Development" (Vicepresidente Sviluppo Prodotti), occupa più spazio nelle colonne del rapporto, consigliamo di utilizzare un'abbreviazione breve ma comprensibile.
- Lascia le altre opzioni, ad esempio Opportunity Access (Accesso opportunità), impostate sui valori predefiniti e salva. Queste opzioni di accesso non hanno nulla a che fare con la nostra app Recruiting e vengono visualizzate solo se le impostazioni predefinite a livello di organizzazione per un oggetto standard sono impostate su un livello più restrittivo di Public Read/Write (Lettura/Scrittura pubblica).
- Ora che hai creato il primo ruolo, puoi assegnargli l'utente corretto. Fai clic su CEO e, nella pagina dei dettagli del ruolo di CEO, fai clic su Assign Users to Role (Assegna utenti al ruolo).
- Nell'elenco a discesa Available Users (Utenti disponibili), seleziona All Unassigned (Tutti non assegnati).
- Scegli un utente dall'elenco e fai clic su Add (Aggiungi) per spostarlo nell'elenco Selected Users for CEO (Utenti selezionati per CEO), quindi salva.
Ora, ritornando alla pagina principale Roles (Ruoli) da Setup (Imposta), è possibile vedere il nuovo ruolo CEO nella gerarchia. Puoi definire il resto dei ruoli in base al diagramma gerarchico corrispondente. Non occorre assegnare subito gli utenti a tutti i ruoli: puoi farlo in un secondo momento, man mano che crei il resto dei tuoi utenti e che fai il test dell'app.
Gerarchia dei ruoli per l'app Recruiting
Diamo un'occhiata a un ramo della gerarchia dei ruoli di un'azienda fittizia che utilizza l'app Recruiting del nostro esempio. Ricorda che, in base alle nostre impostazioni predefinite a livello di organizzazione, i responsabili delle assunzioni sono autorizzati a visualizzare (ma non a creare o aggiornare) tutti i record relativi alle posizioni, agli annunci di lavoro e ai siti web di assunzione, nonché a visualizzare e aggiornare altri record di reclutamento di loro proprietà. Così, però, la nostra app non risulta molto utile. Tuttavia, una volta stabilita la gerarchia dei ruoli, gli utenti possono accedere ai dati di cui hanno bisogno e l'applicazione diventa operativa.
Questa gerarchia di ruoli concede automaticamente questo tipo di autorizzazioni a livello di record:
- La CEO, Cynthia, può visualizzare e aggiornare tutti i record che ogni altro membro dell'organizzazione può visualizzare e aggiornare.
- Il Vicepresidente Sviluppo, Andrew, può visualizzare e aggiornare tutti i record che i suoi responsabili o i dipendenti dei suoi responsabili possono visualizzare o aggiornare.
- La Vicepresidente Risorse Umane, Megan, può visualizzare e aggiornare qualsiasi record che Phil, il suo responsabile del reclutamento, o Mario, il recruiter di Phil, possono visualizzare e aggiornare.
- Il responsabile del reclutamento, Phil, può visualizzare e aggiornare qualsiasi record di proprietà di Mario, il suo recruiter.
- Il responsabile dello sviluppo software, Ben, può visualizzare e aggiornare qualsiasi record di proprietà di Melissa, Tom o Craig, i suoi software engineer.
- Il Direttore QA, Clark, può visualizzare e aggiornare qualsiasi record di proprietà di Flash o Harry, i suoi QA engineer.
Come vedi, la gerarchia dei ruoli è un modo efficace per rendere i dati accessibili a chi ha bisogno di vederne una gran quantità.
Definendo le impostazioni predefinite a livello di organizzazione e stabilendo la gerarchia dei ruoli, hai quasi finito di definire le autorizzazioni di accesso a livello di record per l'app Recruiting. Non resta che condividere i record relativi al reclutamento tra gruppi che figurano in rami separati della gerarchia dei ruoli e tra i pari grado di un singolo gruppo. È possibile fare entrambe le cose combinando le regole di condivisione e la condivisione manuale.
Risorse