Visão geral da segurança de dados
Objetivos de aprendizagem
Introdução
Níveis de acesso a dados
Organização
Para toda sua organização, você pode manter uma lista de usuários autorizados, definir as políticas de senhas e limitar os logins a determinadas horas e locais.
Objetos
O acesso a dados no nível de objetos é o que há de mais simples para controlar. Configurando permissões para um tipo particular de objeto, você pode impedir que um grupo de usuários crie, visualize, edite ou exclua quaisquer registros daquele objeto. Por exemplo, você pode usar permissões de objeto para garantir que entrevistadores possam visualizar vagas e formulários de emprego, mas não editá-los ou excluí-los. Você pode usar perfis para gerenciar os objetos que os usuários podem acessar e as permissões que eles têm para cada objeto. Você também pode usar conjuntos de permissões e grupos de conjuntos de permissões para estender o acesso e as permissões sem modificar os perfis dos usuários.
Campos
Você pode restringir o acesso a determinados campos, mesmo se um usuário tiver acesso ao objeto. Por exemplo, você pode tornar o campo Salário em um objeto Posição invisível para os entrevistadores, mas visível para os gerentes de contratação e recrutadores.
Registros
Você pode permitir que determinados usuários visualizem um objeto, mas restringir os registros individuais do objeto que eles podem visualizar. Por exemplo, um entrevistador pode ver e editar suas próprias avaliações, mas não as avaliações de outros entrevistadores. Você pode gerenciar o acesso em nível do registro destas quatro maneiras.
- Os Padrões para toda a organização especificam o nível padrão de acesso que os usuários têm aos registros uns dos outros. Você pode usar as configurações de compartilhamento de toda a organização para bloquear seus dados no nível mais restrito e, em seguida, usar a outra segurança em nível de registro e ferramentas de compartilhamento para fornecer o acesso seletivamente a outros usuários.
- As Hierarquias de papéis permitem acesso para os usuários mais acima na hierarquia a todos os registros pertencentes aos usuários abaixo deles na hierarquia. As hierarquias de papéis não precisam corresponder exatamente ao organograma. Em vez disso, cada papel na hierarquia deve representar um nível de acesso a dados de que o usuário ou grupo precisa.
- As Regras de compartilhamento são exceções automáticas aos padrões para toda a organização para determinados grupos de usuários; assim, eles podem receber acesso aos registros que eles não têm ou que normalmente não poderiam ver. As regras de compartilhamento, como as hierarquia de papéis, são usadas apenas para conceder acesso adicional aos registros para os usuários. Elas não podem ser mais rigorosas que as definições padrão para toda a organização.
- O Compartilhamento manual permite que os proprietários de registros específicos os compartilhem com outros usuários. Embora o compartilhamento manual não seja automatizado, como as configurações de compartilhamento para toda a organização, as hierarquias de papéis ou as regras de compartilhamento, ele pode ser útil em algumas situações, por exemplo, quando um recrutador que for entrar de férias precisar ceder temporariamente a propriedade de um formulário de emprego a outra pessoa.
Uso do sistema de auditoria
Todos os objetos incluem campos para armazenar o nome do usuário que criou o registro e que o modificou pela última vez. Isso fornece informações básicas de auditoria.
Histórico de login
Você pode analisar uma lista de tentativas bem-sucedidas ou não de login nos últimos seis meses. Para obter mais informações, consulte Monitorar o histórico de login.
Rastreando o histórico de campos
Você pode ativar a auditoria para rastrear modificações automaticamente nos valores de campos individuais. Ainda que a auditoria em nível de campo esteja disponível para todos os objetos personalizados, ela é permitida somente por alguns objetos padrão. Para obter mais informações, consulte Rastreando o histórico de campos.
Trilha de auditoria de configuração
A Trilha de auditoria de configuração registra quando são feitas modificações na configuração de sua organização. Para obter mais informações, consulte Monitorar alterações de configuração.