Skip to main content

Controlar o que seus usuários podem acessar

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Descrever os diferentes níveis de controle de acesso a dados no Salesforce.
  • Criar conjuntos de permissões e grupos de conjuntos de permissões.
  • Definir configurações de compartilhamento padrão para toda a organização.
Nota

Nota

Deseja aprender em português (Brasil)? Nesse emblema, as validações dos desafios práticos do Trailhead funcionam em inglês. As traduções são fornecidas entre parênteses como referência. No Trailhead Playground, (1) mude a localidade para Estados Unidos, (2) mude o idioma para inglês e (3) copie e cole apenas os valores em inglês. Siga as instruções aqui.

Consulte o emblema Trailhead no seu idioma para saber como aproveitar a experiência traduzida do Trailhead.

Introdução à segurança de dados

Agora que você sabe como adicionar usuários, provavelmente vai querer saber como garantir que eles vejam o que precisam ver e somente aquilo que precisam ver. Nesta unidade, você aprenderá a configurar o acesso dos usuários aos registros do Salesforce para que eles possam acessar apenas as informações necessárias.

O Salesforce inclui controles de segurança de configuração simples com os quais é possível especificar facilmente quais usuários podem visualizar, criar, editar ou excluir um registro ou campo no aplicativo. É possível configurar o acesso no nível da organização, dos objetos, dos campos ou dos registros individuais. Ao combinar controles de segurança em diferentes níveis, você pode fornecer a milhares de usuários apenas o nível certo de acesso a dados sem ter que especificar as permissões de cada usuário.

Nesta unidade, abordamos os níveis de acesso a dados e alguns dos recursos disponíveis para gerenciar acesso a objetos, registros e campos. Mas estamos apenas abordando o assunto superficialmente. Para obter mais informações e exercícios práticos sobre como controlar o acesso a dados, confira Segurança de dados.

Níveis de acesso a dados

Você pode configurar o acesso aos dados no Salesforce em quatro níveis principais.

Organização

No nível mais alto, você pode garantir acesso a sua organização mantendo uma lista de usuários autorizados, configurando políticas de senha e limitando o acesso por login a certos horários e locais.

Objetos

A segurança em nível de objeto oferece a maneira mais simples de controlar quais usuários têm acesso a quais dados. Configurando permissões para um tipo particular de objeto, você pode impedir que um grupo de usuários crie, visualize, edite ou exclua quaisquer registros daquele objeto. Por exemplo, você pode usar permissões de objeto para garantir que os entrevistadores possam visualizar vagas e formulários de emprego, mas não editá-los ou excluí-los. Recomendamos que você use conjuntos de permissões e grupos de conjuntos de permissões para configurar permissões de objetos.

Campos

A segurança em nível de campo restringe o acesso a certos campos, mesmo para objetos aos quais um usuário tem acesso. Por exemplo, você pode tornar o campo Salário em um objeto Posição invisível para os entrevistadores, mas visível para os gerentes de contratação e recrutadores. As permissões de campo também são configuradas em conjuntos de permissões.

Registros

Para controlar os dados com maior precisão, você pode permitir que determinados usuários visualizem um objeto, mas restringir os registros individuais do objeto que eles podem visualizar. Por exemplo, o acesso em nível de registro permite que os entrevistadores vejam e editem suas próprias avaliações, sem expor as avaliações de outros entrevistadores. Você define o nível padrão de acesso que os usuários têm aos registros uns dos outros usando padrões para toda a organização. Em seguida, você usa a hierarquia de funções, regras de compartilhamento, compartilhamento manual e outros recursos de compartilhamento para abrir o acesso aos registros.

Vamos dar uma olhada em dois recursos usados para configurar o acesso a dados: conjuntos de permissões e padrões para toda a organização.

Conjuntos de permissões

Os conjuntos de permissões são coleções de configurações e permissões que determinam o que os usuários podem fazer no Salesforce. Use conjuntos de permissões para conceder acesso a objetos, campos, guias e outros recursos e ampliar o acesso dos usuários sem alterar seus perfis.

O que os conjuntos de permissões têm de tão bom? Por poder reutilizar blocos de construção de conjuntos de permissões menores, você pode evitar a criação de dezenas ou até centenas de perfis para cada usuário e função de trabalho. É por isso que recomendamos que você atribua aos usuários o perfil Minimum Access - Salesforce (Acesso mínimo – Salesforce) e, em seguida, use conjuntos de permissões e grupos de conjuntos de permissões para administrar o acesso dos usuários.

Ao criar conjuntos de permissões, inclua todas as permissões necessárias para um trabalho ou tarefa.

Criar um conjunto de permissões

Vamos tentar criar um conjunto de permissões.

  1. Em Setup (Configuração), na caixa Quick Find (Busca rápida), insira Permission Sets (Conjuntos de permissões) e selecione Permission Sets (Conjuntos de permissões).
  2. Clique em New (Novo).
  3. Insira o rótulo e a descrição do seu conjunto de permissões.
  4. Uma outra alternativa é selecionar se apenas usuários com determinadas licenças receberão esse conjunto de permissões.
  5. Clique em Save (Salvar).

A página de visão geral do conjunto de permissões inclui seções para todas as permissões e configurações disponíveis a serem configuradas. Vamos habilitar permissões de objeto, campo e usuário.

  1. Clique em Object Settings (Configurações de objeto) e selecione um objeto. (Ou, para ir diretamente para um objeto, procure-o na caixa Find Settings… (Localizar configurações…).)
  2. Clique em Edit (Editar). Nessa página, você pode ativar permissões de objeto e de campo que deseja que os usuários atribuídos a esse conjunto de permissões tenham. Após as edições, clique em Save (Salvar).
  3. Clique no link Permission Set Overview (Visão geral do conjunto de permissões) para retornar a essa página.
  4. As permissões do usuário estão localizadas nas seções App Permissions (Permissões do aplicativo) e System Permissions (Permissões do sistema). No nosso caso, clique em App Permissions (Permissões do aplicativo).
  5. Clique em Edit (Editar). Para habilitar uma permissão de usuário, marque a caixa de seleção da permissão e clique em Save (Salvar).

Perfeito! Você criou e definiu permissões em um conjunto de permissões. Você pode atribuir diretamente o conjunto de permissões aos usuários agora... mas temos uma maneira melhor! Primeiro, criaremos um grupo de conjuntos de permissões que inclua o conjunto de permissões para que possamos gerenciar as permissões de nossos usuários com mais facilidade.

Grupos de conjuntos de permissões

Os grupos de conjuntos de permissões são exatamente o que parecem: grupos de conjuntos de permissões. Use grupos de conjuntos de permissões para reunir conjuntos de permissões com base em um cargo ou função. Em seguida, você pode atribuir um grupo de conjuntos de permissões aos usuários em vez de controlar várias atribuições de conjuntos de permissões. Os usuários atribuídos a um grupo de conjuntos de permissões recebem as permissões combinadas de todos os conjuntos de permissões no grupo.

O que torna os grupos de conjuntos de permissões tão poderosos é que você pode incluir um conjunto de permissões em mais de um grupo de conjuntos de permissões. Além disso, você pode silenciar permissões específicas dentro de um grupo de conjuntos de permissões para que os usuários atribuídos não tenham essas permissões.

Ao reunir todos esses recursos, você pode se tornar eficiente na reutilização de conjuntos de permissões. Você pode garantir que seus usuários tenham apenas as permissões necessárias para seus trabalhos, sem precisar clonar dezenas (ou centenas!) de perfis para obter a mesma configuração.

Como o restante dos recursos de segurança de dados que mencionamos, estamos apenas abordando os grupos de conjuntos de permissões por alto aqui. Para saber mais, pode conferir Grupos de conjuntos de permissões.

Criar um grupo de conjuntos de permissões e silenciar uma permissão

Para criar um grupo de conjuntos de permissões:

  1. Em Setup (Configuração), na caixa Quick Find (Busca rápida), insira Permission Set Groups (Grupos de conjuntos de permissões) e selecione Permission Set Groups (Grupos de conjuntos de permissões).
  2. Clique em New Permission Set Group (Novo grupo de conjuntos de permissões).
  3. Insira o rótulo e a descrição do seu grupo de conjuntos de permissões. Clique em Save (Salvar).
  4. Na página de visão geral, clique em Permission Sets in Group (Conjuntos de permissões no grupo). Clique em Add Permission Set (Adicionar conjunto de permissões) e selecione os conjuntos de permissões que você deseja incluir no grupo de conjuntos de permissões. Clique em Add (Adicionar) e, em seguida, em Done (Concluído).

Para silenciar uma permissão em um grupo de conjuntos de permissões:

  1. Na página de visão geral do grupo de conjuntos de permissões, clique em Muting Permission Set in Group (Silenciando conjunto de permissões no grupo).
  2. Clique em New (Novo). Deixe o nome do conjunto de permissões de silenciamento como está e clique em Save (Salvar).
  3. Clique no nome do conjunto de permissões de silenciamento.
  4. Vá diretamente para objetos ou permissões usando a caixa Find Settings… (Localizar configurações…). Ou navegue até a seção que contém as permissões que você deseja silenciar.
  5. Clique em Edit (Editar) e marque a caixa de seleção das permissões na coluna Muted (Silenciado). Em seguida, clique em Save (Salvar).

Quase pronto! A última etapa é atribuir o grupo de conjuntos de permissões aos seus usuários:

  1. Na página de visão geral do grupo de conjuntos de permissões, clique em Manage Assignments (Gerenciar atribuições) e, em seguida, em Add Assignments (Adicionar atribuições).
  2. Selecione os usuários aos quais atribuir o grupo e clique em Next (Avançar).
  3. Uma outra alternativa é selecionar uma data de vencimento para a atribuição do usuário expirar. Esta opção pode ser útil se você quiser que o grupo de conjuntos de permissões seja atribuído temporariamente aos usuários.
  4. Clique em Assign (Atribuir).

Padrões de compartilhamento para toda a organização

Você pode controlar o acesso a dados com mais precisão ao permitir que usuários privados exibam um objeto, mas tenham restrições quanto aos registros individuais no objeto que eles podem exibir. Como mencionamos anteriormente, você usa padrões para toda a organização para especificar o nível básico de acesso que os usuários têm aos registros que eles não possuem.

Você pode determinar os padrões para toda a organização ao responder às seguintes perguntas para cada objeto.

  1. Quem é o usuário com mais restrições deste objeto?
  2. Existirá uma instância deste objeto que este usuário não deverá ter permissão para visualizar?
  3. Existirá uma instância deste objeto que este usuário não deverá ter permissão para editar?
    Um diagrama para determinar o modelo de compartilhamento para objetos.

Com base em suas respostas a estas perguntas, você pode definir o modelo de compartilhamento desse objeto para uma das configurações a seguir.

Campo

Descrição

Privado

Somente o proprietário do registro e os usuários superiores na hierarquia podem ver, editar e gerar relatório desses registros.

Somente leitura pública

Todos os usuários podem ver e gerar relatório dos registros, mas não podem editá-los. Somente o proprietário e os usuários em um papel superior na hierarquia podem editar esses registros.

Leitura/Gravação pública

Todos os usuários podem ver, editar e gerar relatório de todos os registros.

Controlado pelo pai

O usuário pode executar uma ação (como exibir, editar ou excluir) em um registro caso possa executar a mesma ação no registro a ele associado.

Se você configurar o compartilhamento para toda a organização para um objeto como Private (Particular) ou Public Read Only (Somente leitura pública), você pode conceder aos usuários acesso adicional a registros configurando uma hierarquia de papéis, definir regras de compartilhamento ou usar outros recursos de compartilhamento. Você só pode usar esses recursos para conceder acesso adicional. Eles não podem ser usados para restringir o acesso a registros além do que foi originalmente especificado com os padrões de compartilhamento para toda a organização.

Definir padrões de compartilhamento para toda a organização

Agora que você já sabe sobre os padrões para toda a organização, vamos configurar alguns deles.

  1. Em Setup (Configuração), na caixa Quick Find (Busca rápida), insira Sharing Settings (Configurações de compartilhamento) e selecione Sharing Settings (Configurações de compartilhamento).
  2. Clique em Edit (Editar) na área Organization-Wide Defaults (Padrões para toda a organização).
  3. Para cada objeto, na coluna Default Internal Access (Acesso interno padrão), selecione o acesso padrão desejado.
  4. Para permitir que funcionários dos níveis superiores da hierarquia de papéis acessem os registros automaticamente, selecione Grant Access Using Hierarchies (Conceder acesso usando hierarquias) para qualquer objeto personalizado que não tenha o acesso padrão Controlled by Parent (Controlado pelo pai).

Você aprendeu os conceitos básicos de controle de acesso a dados no Salesforce e até praticou a configuração de recursos que controlam o acesso a objetos, campos e registros. Para se aprofundar na configuração do acesso para seus usuários, lembre-se de conferir Segurança de dados.

Recursos

Continue a aprender de graça!
Inscreva-se em uma conta para continuar.
Inscrever-se Login
O que você ganha com isso?
  • Receba recomendações personalizadas para suas metas de carreira
  • Pratique suas habilidades com desafios práticos e testes
  • Monitore e compartilhe seu progresso com os empregadores
  • Conecte-se a orientação e oportunidades de carreira
Pular por enquanto