Acceso seguro a los datos en Salesforce

 

Acceso seguro a los datos en Salesforce

En cada organización de Salesforce, el administrador es el poseedor de la clave: es el guardián de los datos de la empresa y, por lo tanto, su principal preocupación es proteger este valioso activo. Los permisos de objeto correctos dan forma a los datos de acuerdo con el tipo de usuario que accede a ellos, mientras que la planificación de la estrategia de intercambio correcta permite a los usuarios ver solo el subconjunto de registros que están autorizados a leer y / o escribir, entregando así procesos comerciales coherentes y seguros.







Controlar quién ve qué

Con decenas (o incluso miles) de usuarios en su organización de Salesforce, elegir la forma correcta de hacer visibles los datos es una prioridad del administrador: debe controlar quién ve qué y debe conocer todas las opciones de su gestión de relaciones con los clientes de Salesforce ( CRM) proporciona.

Licenciamiento

Como en la mayoría de las aplicaciones, cada historia de datos comienza con un usuario: se autentican contra la aplicación, son reconocidos por sus credenciales y perfil (no estamos hablando de perfiles de Salesforce sino del conjunto genérico de accesos que tiene un tipo específico de usuario), y luego se les permite acceder a las funciones de la aplicación y a un subconjunto de los datos.

Un usuario de Salesforce se identifica por su licencia. El campo Licencia de usuario es uno de los campos obligatorios del objeto de usuario de Salesforce:

Podemos dividir razonablemente las licencias en tres grupos con respecto al intercambio de datos:
  • Usuarios / licencias de uso del modelo de uso compartido completo: los usuarios dentro de esta categoría tienen acceso completo al sistema de uso compartido de Salesforce. Es posible que no se pueda acceder a algunos objetos (por ejemplo, la edición gratuita no puede acceder a los objetos de CRM base), pero el motor sigue ahí y se puede configurar. Esta clase de usuarios suele denominarse usuarios internos.
  • Licencias de portal de clientes de gran volumen: los usuarios de esta categoría no tienen acceso al modelo de uso compartido. En cambio, el uso compartido se habilita al hacer coincidir los campos de usuario con las relaciones de otros objetos (por ejemplo, la búsqueda de contactos en el usuario se usa para proporcionar acceso a casos con el mismo valor de contacto). Esta clase de usuarios se usa generalmente en comunidades de Salesforce.
  • Chatter-free license: esta categoría no tiene acceso al modelo para compartir ni a ningún objeto CRM (estándar o personalizado) y cuenta con acceso solo para colaboración (chat, grupos y personas, por nombrar algunos).


El modelo compartido

Uno de los primeros pasos al diseñar una nueva implementación de Salesforce CRM es configurar el acceso a los datos utilizando el motor del modelo compartido. 

Los perfiles (profiles) determinan la seguridad a nivel de objeto (OLS) y la seguridad a nivel de campo (FLS). Controlan a qué objetos puede acceder un usuario (derechos o capacidades de escritura) y qué campos son visibles y editables. Puede crear una vista detallada de lo que está disponible para un tipo de objeto específico.

Los conjuntos de permisos (Permission Sets) contienen principalmente los mismos atributos que los perfiles, pero generalmente se agregan a usuarios específicos para proporcionar permisos adicionales que su único perfil no otorga (es como otorgar más poderes a usuarios seleccionados). Esto les permite crear un pequeño conjunto de perfiles (que se aplica a la mayoría de los usuarios, reduciendo así la cantidad de tiempo necesario para el mantenimiento del perfil) y aplicar excepciones de permisos a determinados usuarios sin la necesidad de crear un nuevo perfil dedicado.

Los valores predeterminados de toda la organización (OWD) definen cómo los usuarios tienen acceso a los registros de los demás: cuando desea proteger un objeto, configura el tipo de acceso más restrictivo (por ejemplo, Privado) y luego usa las otras herramientas disponibles para brindar más acceso a subconjuntos específicos de usuarios. Supongamos que un perfil específico tiene acceso para leer y escribir en el objeto de caso: si OWD está configurado en Solo lectura pública, un usuario puede leer todos los casos pero no podrá actualizarlos a menos que sea el propietario del registro o están permitidos debido a las otras funciones para compartir.

La jerarquía de funciones (Role hierarchy) representa una vista jerárquica de la estructura de empleados de la empresa (como un organigrama). Este nivel de uso compartido define cómo se comparten los registros en la jerarquía (por ejemplo, los gerentes de ventas pueden ver todos los registros que pertenecen a sus representantes de ventas).

Las reglas de uso compartido (Sharing rules) son reglas de excepción que pueden brindar un acceso más amplio a los registros o un grupo de usuarios que en realidad no deberían ver esos registros debido a las configuraciones de jerarquía de roles y OWD.

Los conjuntos / grupos compartidos(Sharing sets/groups) se utilizan para compartir registros con los usuarios de la comunidad de Salesforce.
A los usuarios se les puede dar el poder de compartir los registros que poseen con otros usuarios que de otra manera no tendrían acceso a ellos. Esto se denomina uso compartido manual / Apex y, aunque no es una configuración automatizada, brinda a sus usuarios la flexibilidad necesaria para trabajar con los miembros de su equipo.

Use el uso compartido del equipo(team sharing) para otorgar acceso a registros específicos (solo para objetos de oportunidad, cuenta y caso): el propietario del registro (o los usuarios que están más arriba en la jerarquía de roles o administradores) pueden crear un equipo que otorgue acceso de solo lectura o lectura / escritura a los usuarios de su equipo para acceder al registro. Solo puedes tener un equipo por objeto.

Las jerarquías de territorio(Territory hierarchies) es una característica que es específica para cuentas, oportunidades y sus registros secundarios (registros que tienen una relación maestro-secundario con ellos). Puede proporcionar acceso a registros en función de una división unidimensional específica (por ejemplo, unidades de negocio, código postal y país) utilizando reglas para compartir territorio, que se recalculan cada vez que el registro cambia sus campos vinculados al territorio.

El uso compartido de Apex (APEX Sharing) es la función más poderosa y granular que puede brindarle a sus necesidades de uso compartido la forma correcta de controlar el acceso a los registros si las funciones anteriores no son suficientes o no se aplican a su modelo de uso compartido. Los desarrolladores pueden crear algoritmos para compartir objetos mediante programación con los usuarios / grupos que necesiten.






Comentarios

Publicar un comentario

Entradas más populares de este blog

Mejores practicas para migración de datos a Salesforce

Imagen
Mejores practicas para migración de datos a Salesforce La migración de datos es una tarea común que los administradores, desarrolladores y arquitectos de Salesforce deben completar. Comprender las mejores prácticas sobre la mejor manera de abordar la migración de datos garantizará que se eviten errores costosos y que la migración de datos sea completa y precisa. Evaluación de datos En cualquier negocio, los datos son clave y crecen rápidamente, lo que resulta en el uso de varias bases de datos y almacenes de datos que se utilizan para almacenar esos datos de forma segura. A veces, los datos están en diferentes formatos y es necesario trabajar en ellos para que tengan el mismo formato para evitar confusiones. Pero antes de entrar en una discusión profunda sobre los datos, primero comprendamos las diferencias entre la migración, conversión e integración de datos: Migración de datos: la migración de datos es el proceso de mover datos de un sistema o aplicación a otro. Este suele ser el re...
Leer más

AWS Lambda

Imagen
  AWS LAMBDA AWS Lambda se presentó por primera vez en 2014, en la conferencia anual AWS re: Invent en Las Vegas. La idea en ese entonces, y que es bastante cierta incluso hoy en día, es que Lambda es un servicio informático simple que ejecuta su código en respuesta a ciertos eventos. Estos eventos pueden ser cualquier cosa, desde una operación de carga de un objeto hasta un depósito de S3, un inserción de registros en una tabla de DynamoDB, o incluso algún tipo de evento desencadenado desde su aplicación movil. La idea aquí es simple: simplemente proporcione su código a AWS Lambda. Lambda se encargará internamente del aprovisionamiento y la gestión de los recursos de infraestructura, asegurándose de que su código se implemente correctamente; incluso cosas como La escalabilidad y alta disponibilidad de su código están a cargo de Lambda.  Lambda fue presentado especialmente por AWS para responder a un problema muy particular con EC2. Aunque EC2 sigue siendo uno de los servicios...
Leer más

Modelado de datos en Salesforce

Imagen
Modelado de datos en Salesforce Lightning es el futuro, por lo que haremos todo en la versión de interfaz de Lightning Experience de Salesforce. No se preocupe si acaba de crear su organización de developer, esta debería ser la configuración predeterminada. Entonces, sabemos que principalmente usaremos Salesforce como base de datos. El modelado de datos nos ayuda a estructurar nuestros datos utilizando objetos y campos personalizados. Hagamos un resumen, como ya sabemos cuáles son: Objeto: Este se utiliza para almacenar datos específicos, como nuestra hoja de Excel llamada Cuentas. Por ejemplo para una aplicación de peliculas se necesitara crear varios objetos para almacenar datos específicos, como Película, Persona (actor, actriz, director), Reseña y Compañía. Campo: se utiliza para capturar datos específicos para un registro específico de un tipo de objeto específico; por ejemplo. cada película tiene un nombre, una fecha de estreno y una duración. Pestaña (Tab): Esta es una represent...
Leer más