Controle o acesso aos campos

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:
  • Listar razões para limitar o acesso a campos específicos.
  • Visualizar e editar configurações de segurança em nível de campo.

Modificar a segurança em nível de campo

Definir a segurança em nível de campo para campos confidenciais é a segunda peça do quebra-cabeça de segurança e compartilhamento, depois do controle de acesso ao nível de objeto.

Em alguns casos, você quer que os usuários tenham acesso a um objeto, mas deseje limitar o acesso a campos individuais nesse objeto. As configurações de segurança em nível de campo (ou permissões de campo) controla se um usuário pode ver, editar e excluir o valor de determinado campo em um objeto. Essas configurações nos permitem proteger os campos confidenciais, como o número de inscrição na segurança social de um candidato, sem precisar ocultar o objeto Candidato.

Diferente dos layouts de página, que controlam somente a visibilidade dos campos nas páginas de detalhe e edição, a segurança em nível de campo controla a visibilidade dos campos em qualquer parte do aplicativo, incluindo listas relacionadas, modos de exibição de lista, relatórios e resultados de pesquisa. Na verdade, para garantir que um usuário não possa acessar um campo específico, é importante usar a página de segurança em nível de campo do objeto em questão para restringir o acesso ao campo. Não existe outro modo que forneça o mesmo nível de proteção para um campo específico.

Por exemplo, aqui estão algumas configurações de segurança em nível de campo que você pode definir para o aplicativo Recruiting.
  • Objeto Posição — ocultar os salários mínimo e máximo para funcionários padrão e entrevistadores.
  • Objeto Candidato — ocultar os números de inscrição na segurança social de entrevistadores e gerentes de contratação.
  • Objeto Formulário de emprego — configurar os campos de pesquisa Posição e Candidato como somente leitura para gerentes de contratação.

As configurações de campo podem ser aplicadas por meio da modificação dos perfis ou dos conjuntos de permissões ou no menu Acessibilidade do campo em Configuração.

Após configurar a segurança em nível de campo para os usuários, você pode:
  • Criar layouts de página para organizar os campos em páginas de detalhes e edição.
  • Verificar o acesso dos usuários aos campos verificando a acessibilidade do campo.
  • Personalizar os layouts de pesquisa para definir os campos exibidos nos resultados de pesquisa, nos resultados de pesquisa da caixa de diálogo de pesquisa e nas principais listas das páginas iniciais das guias.

Restringir acesso a um campo com um perfil

Você aplica configurações de campo modificando os perfis ou os conjuntos de permissões. Vamos tentar restringir o acesso geral de um usuário com um perfil. Depois, podemos expandi-lo conforme necessário com um conjunto de permissões.
Nota

Nota

Se você ainda não o fez, antes de começar, ative a interface de usuário de perfil avançada. Digite Configurações de gerenciamento de usuários na caixa Busca rápida em Configuração e ligue a Interface de usuário de perfil avançada.

  1. Use a caixa Busca rápida para localizar Perfis, na Configuração.
  2. Selecione o perfil que deseja alterar. O “Usuário padrão” funcionará bem.
  3. Clique em Configurações de objeto e selecione o objeto para o qual você quer atualizar as configurações de campo.
  4. Clique em Editar.
  5. Para cada campo, especifique o tipo de acesso que você deseja para os usuários com este perfil e salve suas definições.
Agora que você definiu a segurança em nível de campo para dados confidenciais, pode criar layouts de página para organizar os campos da forma mais prática para os usuários e personalizar o modo como os campos serão exibidos nos resultados da pesquisa e nas listas. Para a peça final do quebra-cabeça, especifique os registros individuais que cada usuário precisa acessar. Combinando controles de segurança em todos os três níveis, você pode configurar um modelo de acesso a dados altamente seguro que seja flexível o suficiente para atender às necessidades de vários tipos de usuários diferentes.

Adicionar acesso a campos com um conjunto de permissões

Vejamos como é possível aplicar configurações de campo ao alterar conjuntos de permissões. Lembre-se: os conjuntos de permissões são usados para expandir o acesso de um usuário a campos no perfil dele com alguma restrição.

Chegou a hora de preparar nossos entrevistadores para atualizarem o registro do candidato após a respectiva entrevista. Partiremos da premissa de que nossos entrevistadores contam com o perfil Usuário padrão.

Nós trabalhamos com conjuntos de permissões quando configuramos nossos objetos personalizados. Agora, voltaremos à página Configuração para conferir se os campos certos de um dos nossos objetos estão disponíveis aos usuários que precisam deles.

  1. Em Configuração, use a caixa Busca rápida para encontrar Conjuntos de permissões.
  2. Selecione um conjunto de permissões e clique em Configurações de objeto.
  3. Clique no objeto em que está trabalhando e clique em Editar. Neste exemplo, estamos modificando o objeto Candidato.
  4. Selecione o nome de um conjunto de permissões com a licença do Salesforce ou, usando o botão Novo (1) na parte de cima da lista de conjuntos de permissões, crie um novo conjunto de permissões usando a licença do Salesforce. Localize o botão Novo conjunto de permissões.
  5. Clique em Configurações de objeto.
  6. Clique no objeto em que está trabalhando e clique no link Editar. Neste exemplo, estamos modificando o objeto Candidato.
  7. Em Permissões de campo, especifique que tipo de acesso seus entrevistadores precisam ter e salve esse conjunto de permissões. A página de edição da segurança em nível de campo do perfil Funcionário padrãoViu como autorizamos nossos entrevistadores a ler e alterar os valores das caixas de seleção do Apex e do C#? Agora, eles poderão marcar ou desmarcar essas caixas quando tiverem avaliado a maestria do candidato naquela habilidade. Impossibilitamos que eles mudem o prazo máximo da contratação ou o nome do gerente responsável pela contratação, mas os entrevistadores continuarão vendo essas informações. E eles não precisam saber qual é a faixa salarial desse cargo, motivo pelo qual removemos o acesso de leitura e edição que eles tinham para esses campos.
  8. Clique em Gerenciar atribuições e selecione os usuários que provavelmente precisarão das permissões que acabou de especificar. Clique em Adicionar atribuições e em Concluído. Pronto!
Você acabou de definir uma segurança em nível de campo para dados confidenciais. Para a peça final do quebra-cabeça, especifique os registros individuais que cada usuário precisa acessar. Combinando controles de segurança dos três níveis, você poderá configurar um modelo de acesso a dados altamente seguro que seja flexível o suficiente para atender às necessidades de vários tipos de usuários diferentes.
Continue a aprender de graça!
Inscreva-se em uma conta para continuar.
O que você ganha com isso?
  • Receba recomendações personalizadas para suas metas de carreira
  • Pratique suas habilidades com desafios práticos e testes
  • Monitore e compartilhe seu progresso com os empregadores
  • Conecte-se a orientação e oportunidades de carreira