Controlar o que seus usuários podem acessar

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:
  • Descrever a diferença entre segurança em nível de campo e de objeto.
  • Descrever como definir configurações de compartilhamento padrão por toda a organização.

Introdução à segurança de dados

Agora que você sabe como adicionar usuários, provavelmente vai querer saber como garantir que eles vejam o que precisam ver e somente aquilo que precisam ver. Nesta unidade, você aprenderá a configurar o acesso dos usuários aos registros do Salesforce para que possam acessar apenas as informações necessárias.

Por exemplo, digamos que você está criando um aplicativo Recruiting que contém informações sobre posições em aberto, candidatos e formulários de emprego. O aplicativo armazenará dados confidenciais, como números de segurança social, salário e comentários dos candidatos que só devem ser expostos a tipos de usuários específicos. Para esse aplicativo, é importante proteger os dados confidenciais sem dificultar o trabalho de recrutadores, gerentes de contratação e entrevistadores.

O Salesforce oferece um modelo de compartilhamento flexível e em camadas que facilita a atribuição de conjuntos de dados diferentes a conjuntos de usuários diferentes. Dessa forma, é possível equilibrar segurança e comodidade, reduzindo o risco de roubo ou mau uso dos dados, garantindo também que todos os usuários tenham fácil acesso aos dados de que necessitam.

O Salesforce inclui controles de segurança de configuração simples através dos quais é possível especificar facilmente quais usuários podem visualizar, criar, editar ou excluir um registro ou campo no aplicativo. É possível configurar o acesso no nível da organização, dos objetos, dos campos ou dos registros individuais. Ao combinar controles de segurança em diferentes níveis, você pode fornecer a milhares de usuários apenas o nível certo de acesso a dados sem ter que especificar as permissões de cada usuário.

Níveis de acesso a dados

Você pode configurar o acesso aos dados no Salesforce em quatro níveis principais.

Organização
No nível mais alto, você pode garantir acesso a sua organização mantendo uma lista de usuários autorizados, configurando políticas de senha e limitando o acesso por login a certos horários e locais.
Objetos
A segurança em nível de objeto oferece a maneira mais simples de controlar quais usuários têm acesso a quais dados. Configurando permissões para um tipo particular de objeto, você pode impedir que um grupo de usuários crie, visualize, edite ou exclua quaisquer registros daquele objeto. Por exemplo, você pode usar permissões de objeto para garantir que entrevistadores possam visualizar vagas e formulários de emprego, mas não editá-los ou excluí-los.
Campos
Você pode usar a segurança em nível de campo para restringir o acesso a certos campos, mesmo para objetos aos quais um usuário tem acesso. Por exemplo, você pode tornar o campo Salário em um objeto Posição invisível para os entrevistadores, mas visível para os gerentes de contratação e recrutadores.
Registros
Para controlar os dados com maior precisão, você pode permitir que determinados usuários visualizem um objeto, mas restringir os registros individuais do objeto que eles podem visualizar. Por exemplo, o acesso em nível de registro permite que os entrevistadores vejam e editem suas próprias avaliações, sem expor as avaliações de outros entrevistadores. Você pode gerenciar o acesso em nível de registro das seguintes maneiras.
  • Os padrões para toda a organização especificam o nível padrão de acesso que os usuários têm aos registros uns dos outros. Você pode usar as configurações de compartilhamento de toda a organização para bloquear seus dados no nível mais restrito e, em seguida, usar as outras ferramentas de compartilhamento para fornecer acesso seletivamente a outros usuários. Por exemplo, você pode dar a todos os funcionários acesso a um objeto chamado Candidato, para permitir que qualquer pessoa adicione um candidato ao banco de dados. Mas você pode restringir o acesso a Posições, de modo que qualquer pessoa possa ver as vagas disponíveis, mas apenas os funcionários com as permissões apropriadas possam editá-las.
  • As Hierarquias de papéis permitem que aqueles mais acima na hierarquia de papéis herdem o acesso a todos os registros de propriedade de usuários abaixo deles na hierarquia. As hierarquias de papéis não precisam corresponder exatamente ao organograma. Em vez disso, cada papel na hierarquia representa um nível de acesso a dados de que um usuário ou grupo de usuários precisa. Por exemplo, você pode restringir o acesso a Candidatos, definindo o padrão para toda a organização como Privado, mas permitir que os recrutadores vejam e editem os registros de candidatos dos quais são proprietários. Os recrutadores não podem ver os registros de candidatos dos quais não são proprietários, pois todos os recrutadores estão no mesmo nível na hierarquia de papéis. No entanto, gerentes de contratação podem receber acesso de leitura/gravação a todos os registros de candidatos, pois estão em um nível mais alto na hierarquia de papéis do que os recrutadores.
  • As Regras de compartilhamento permitem que você crie exceções automáticas aos padrões para toda a organização para determinados grupos de usuários, a fim de dar a eles acesso aos registros que eles não possuem ou que normalmente não poderiam ver. As regras de compartilhamento, assim como as hierarquias de papéis, só são usadas para dar acesso aos registros a mais usuários e nunca poderão ser mais rígidas do que as configurações padrão de toda a organização. Por exemplo, você pode permitir que todos os funcionários vejam Posições, mas usar regras de compartilhamento para conceder acesso de edição completo a funcionários em um papel ou grupo chamado Gerentes de contratação.
  • O compartilhamento manual permite que os proprietários de registros específicos os compartilhem com outros usuários. Embora o compartilhamento manual não seja automatizado, como as configurações de compartilhamento para toda a organização, as hierarquias de papéis ou as regras de compartilhamento, ele pode ser útil em algumas situações, por exemplo, se um recrutador que for entrar de férias precisar ceder temporariamente a propriedade de um formulário de emprego a outro funcionário.

Visão geral da segurança no nível do registro

Você pode controlar o acesso a dados com mais precisão ao permitir que usuários privados exibam um objeto, mas tenham restrições quanto aos registros individuais no objeto que eles podem exibir. Por exemplo, você pode permitir que seus entrevistadores acessem revisões na organização em geral, mas restringir o acesso deles a apenas revisões no âmbito deles com hierarquias de papéis.

Antes de configurar o acesso aos registros, pode ser útil pensar nas seguintes perguntas:
  • Seus usuários devem ter acesso livre a todos os registros ou somente a um subconjunto?
  • Se a resposta for subconjunto, quais regras devem determinar se o usuário pode acessá-lo?
Digamos que você criou um perfil chamado Recrutador para poder criar permissões para recrutadores no nível do objeto. Você pode restringir a capacidade de exclusão de objetos relacionados ao recrutamento, como Posições e Candidatos, de forma que os recrutadores nunca possam excluir esses objetos. No entanto, o fato de você conceder aos recrutadores permissões de criação, leitura ou edição nos objetos de recrutamento não significa necessariamente que eles tenham permissão para visualizar ou editar todos os registros dos objetos de recrutamento, como posições ou candidatos específicos. Isso ocorre por conta de dois conceitos importantes na plataforma:
  • As permissões em um registro são sempre avaliadas de acordo com a combinação das permissões no nível do objeto, no nível do campo e no nível do registro.
  • Quando há conflitos entre as permissões no nível do registro e as permissões no nível do objeto, as permissões mais restritivas são aplicadas.

Isso significa que mesmo quando você concede a um perfil permissões de criação, leitura e edição nos objetos de recrutamento, se as permissões no nível do registro de um registro de recrutamento individual forem mais restritivas, essas permissões mais restritivas definirão o que um recrutador pode acessar. Por exemplo, se você conceder ao perfil de Recrutador permissões de criação, leitura e edição nos objetos de Candidatos, mas restringir o acesso a somente registros de Candidatos que sejam deles, os recrutadores somente poderão acessar esses registros.

Padrões de compartilhamento para toda a organização

Agora que você aprendeu mais sobre segurança de nível de registro, vamos nos concentrar em padrões para toda a organização. Esses são os padrões que especificam o nível de acesso básico que o usuário mais restrito deve ter. Você pode usar os padrões para toda a organização para bloquear seus dados nesse nível mais restrito e usar outras ferramentas de segurança e compartilhamento no nível do registro (hierarquias de papéis, regras de compartilhamento e compartilhamento manual) para liberar os dados para os outros usuários que precisam acessá-los.

Você pode especificar o nível padrão de acesso aos registros com as configurações de compartilhamento para toda a organização e pode configurá-los separadamente para cada tipo de objeto padrão ou personalizado. É possível determinar o nível básico de acesso para todos os registros de um objeto com permissões de objeto. Você pode modificar essas permissões para registros que os usuários não possuem, usando os padrões para toda a organização. Esses padrões para toda a organização nunca poderão ser usados para conceder aos usuários acesso adicional além daquele que eles já possuem, oferecidos pela permissão de objeto.

Você pode determinar os padrões para toda a organização necessários para seu aplicativo ao responder às seguintes perguntas para cada objeto.
  1. Quem é o usuário com mais restrições deste objeto?
  2. Existirá uma instância deste objeto que este usuário não deverá ter permissão para visualizar?
  3. Existirá uma instância deste objeto que este usuário não deverá ter permissão para editar?
Um diagrama para determinar o modelo de compartilhamento para objetos

Com base em suas respostas a estas perguntas, você pode definir o modelo de compartilhamento desse objeto para uma dessas configurações.

Campo Descrição
Particular Somente o proprietário do registro e os usuários superiores na hierarquia podem ver, editar e gerar relatório desses registros.
Somente leitura pública

Todos os usuários podem ver e gerar relatório dos registros, mas não podem editá-los. Somente o proprietário e os usuários em um papel superior na hierarquia podem editar esses registros.

Leitura/Gravação pública Todos os usuários podem ver, editar e gerar relatório de todos os registros.
Controlado pelo pai

O usuário pode executar uma ação (como exibir, editar ou excluir) em um contato caso possa executar a mesma ação no registro a ele associado.

Em ambientes nos quais a configuração de compartilhamento de toda a organização para um objeto é Particular ou Somente leitura pública, você pode conceder aos usuários acesso adicional a registros configurando uma hierarquia de papéis ou definindo regras de compartilhamento. Contudo, as regras de compartilhamento só podem ser usadas para conceder acesso adicional, e não para restringir o acesso a registros além do que foi originalmente especificado com os padrões de compartilhamento para toda a organização.

A título de exemplo, vamos continuar e responder à lista de perguntas para o objeto Posição no aplicativo Recruiting.
  1. Quem é o usuário com mais restrições deste objeto?

    Um membro do perfil Funcionário padrão. Ele pode somente visualizar uma posição.

  2. Existirá uma instância deste objeto que este usuário não deverá ter permissão para visualizar?

    Não. Os valores do salário mínimo e máximo estão ocultos para os funcionários padrão, mas eles têm permissão para visualizar todos os registros de posição.

  3. Existirá uma instância deste objeto que este usuário não deverá ter permissão para editar?

    Sim. Os funcionários padrão não têm permissão para editar registros de posição.

De acordo com o fluxograma, a resposta "Sim" para a pergunta número 3 significa que o modelo de compartilhamento do objeto Posição deve ser configurado como Somente leitura pública. Ao repetir o mesmo exercício com os outros objetos de recrutamento, você pode facilmente descobrir as configurações padrão para toda a organização adequadas para eles. O perfil Funcionário padrão é o usuário mais restrito para cada objeto e existirão registros de candidato, formulário de emprego e revisão que determinados funcionários não conseguirão visualizar. Consequentemente, o modelo de compartilhamento para os objetos Candidato, Formulário de emprego e Revisão deve ser configurado como Particular.

Nota

Nota

Você não pode configurar os padrões para toda a organização para o objeto Revisão. Isso acontece porque o objeto está no lado do detalhe de um relacionamento mestre-detalhes, e um registro de detalhe herda automaticamente a configuração de compartilhamento de seu pai. Então, em nosso aplicativo, o objeto Revisão é automaticamente definido como Particular.

Definir padrões de compartilhamento para toda a organização

Agora que você já leu sobre os padrões para toda a organização, vamos configurar alguns deles.

  1. Em Configuração, insira Configurações de compartilhamento na caixa Busca rápida e selecione Configurações de compartilhamento.
  2. Clique em Editar na área Padrões para toda a organização.
  3. Para cada objeto, selecione o acesso padrão desejado. (Lembre-se das perguntas que você respondeu na seção anterior para descobrir qual configuração de acesso padrão é a mais apropriada.)
  4. Para permitir que funcionários dos níveis superiores da hierarquia de papéis acessem os registros automaticamente, selecione Conceder acesso usando hierarquias para qualquer objeto personalizado que não tenha o acesso padrão Controlado pelo pai.

Em ambientes nos quais a configuração padrão de compartilhamento para toda a organização para um objeto foi definida como Particular ou Somente leitura pública, você pode configurar uma hierarquia de papéis ou definir regras de compartilhamento para permitir que os usuários acessem os registros. Mas lembre-se: só é possível usar as regras de compartilhamento para conceder mais acesso. Você não pode usá-las para restringir o acesso aos registros além do que foi originalmente especificado nos padrões de compartilhamento de toda a organização.

Por padrão, o Salesforce usa hierarquias, como a hierarquia de papéis, para conceder automaticamente o acesso a registros para os usuários que estejam acima do proprietário do registro na hierarquia. Configurar um objeto como Particular torna esses registros visíveis apenas para os proprietários do registro e os usuários acima deles na hierarquia de papéis. Se quiser desativar o acesso a registros pelos usuários que estejam acima do proprietário do registro na hierarquia de objetos personalizados, use a caixa de seleção Conceder acesso usando hierarquias. Desmarcando essa caixa de seleção em um objeto personalizado, o acesso ao registro fica restrito apenas ao proprietário do registro e aos usuários que receberam acesso pelos padrões para toda a organização.

Se você desmarcar Conceder acesso usando hierarquias, os usuários dos níveis superiores da hierarquia de papéis não receberão acesso automático. Entretanto, alguns usuários ainda poderão acessar registros dos quais não são proprietários por padrão, como aqueles com as permissões de objeto “Exibir tudo” e “Modificar tudo” e as permissões do sistema “Exibir todos os dados” e “Modificar todos os dados”.

Atualizando os padrões para toda a organização, você faz com que o compartilhamento seja recalculado automaticamente e aplica todas as alterações de acesso aos seus registros. Quando o recálculo estiver concluído, você receberá um email de notificação e poderá atualizar a página Configurações de compartilhamento para ver as alterações. Para exibir o status atualizado, em Configuração, insira Exibir trilha de auditoria de configuração na caixa Busca rápida e selecione Exibir trilha de auditoria de configuração.

Depois de proteger seus dados com os padrões para toda a organização, as configurações resultantes talvez sejam muito restritivas para determinados usuários. Nesse caso, você pode usar os controles de segurança restantes no nível do registro: hierarquias de papéis, regras de compartilhamento, e compartilhamento manual para abrir o acesso ao registro especificamente para os funcionários que precisam dele.

Continue a aprender de graça!
Inscreva-se em uma conta para continuar.
O que você ganha com isso?
  • Receba recomendações personalizadas para suas metas de carreira
  • Pratique suas habilidades com desafios práticos e testes
  • Monitore e compartilhe seu progresso com os empregadores
  • Conecte-se a orientação e oportunidades de carreira