Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .
El enlace a la publicación original, lo encontrarás al final de este artículo.
…
En Summer ’21, le presentamos una forma completamente nueva de administrar el control de acceso de su organización. Presentamos reglas de restricción, una función de uso compartido fácil de administrar que le permite otorgar acceso a los registros de una manera segura y granular. Simplemente elija qué usuarios deben ver qué subconjunto de registros , ¡y listo!
Sin reglas de restricción, los usuarios que tienen acceso a una cuenta pueden ver sus contratos, tareas y eventos, incluso cuando el valor predeterminado de toda la organización está configurado como Privado. Para los objetos personalizados, los usuarios pueden ver todos sus registros secundarios. Las reglas de restricción le permiten definir qué usuarios ven qué registros en Lightning Experience para objetos, contratos, tareas y eventos personalizados y configurar el acceso verdaderamente “Privado” para estos objetos. La creación, edición y eliminación de reglas de restricción solo están disponibles a través de las API de herramientas y metadatos.
¿Qué son las reglas de restricción?
Las reglas de restricción permiten que ciertos usuarios tengan acceso solo a registros específicos. Las reglas de restricción impiden que los usuarios accedan a registros que pueden contener datos confidenciales. También se pueden utilizar para ayudar a los usuarios a ver lo que necesitan para su trabajo diario.
Por ejemplo, digamos que su empleada, Sally, puede ver actualmente cuatro contratos de varios tipos de registros en un informe.
Pero para el papel de Sally, solo necesita ver los contratos internos. El acceso de Sally a otros tipos de registros de contratos es un problema de seguridad. Además, ralentiza la productividad de Sally ver contratos que no están relacionados con su trabajo.
¿La solución? ¡Reglas de restricción! Creamos la siguiente regla de restricción para que los usuarios en el rol de Sally vean solo los contratos internos. Establecemos userCriteria , o los usuarios a los que se aplica la regla, al ID de rol de Sally. Establecemos recordFilter , o qué registros se muestran a estos usuarios, a contratos con el tipo de registro «Interno».
{ "FullName": "restriction_rule_internal_contracts", "Metadatos": { "activo": verdadero, "description": "Una regla de restricción que permite a los usuarios en el rol ??? ver solo los contratos internos.", "forcementType ":" Restringir ", "masterLabel": "Contratos internos", "recordFilter": "RecordType = 'Interno'", "targetEntity": "Contrato", "userCriteria": "$ User.UserRoleId = '005xxxxxxxxxxx1'", "versión 1 } }
Y aquí está nuestro resultado. Ahora Sally solo ve los contratos internos necesarios para su papel en este informe.
En Lightning Experience, las reglas de restricción se aplican a todas estas funciones:
- Enlaces
- Vistas de lista
- Búsquedas
- Listas relacionadas
- Informes
- Buscar
- SOQL
- SOSL
¿Cómo creo reglas de restricción?
Puede crear reglas de restricción utilizando el objeto de herramientas RestrictionRule o el tipo de metadatos RestrictionRule . Aquí hay una regla de restricción creada usando la API de herramientas que permite a los usuarios con el perfil especificado ver solo los registros de tareas que poseen.
{ "FullName": "restriction_rule_tasks_you_own", "Metadatos": { "activo": verdadero, "description": "Una regla de restricción que permite a los usuarios de un perfil específico ver solo las tareas de su propiedad", "forcementType ":" Restringir ", "masterLabel": "Tareas que posee", "recordFilter": "OwnerId = $ User.Id", "targetEntity": "Tarea", "userCriteria": "$ User.ProfileId = '005xxxxxxxxxxx2'", "versión 1 }
}
Todavía no hay una interfaz de usuario de administrador en la configuración para las reglas de restricción, ¡pero estad atentos!
¿Cómo afectan las reglas de restricción a otras configuraciones de uso compartido?
Los usuarios obtienen acceso a los registros según los valores predeterminados de su organización y otros mecanismos de uso compartido, como las reglas de uso compartido o la gestión del territorio empresarial.
Cuando se aplica una regla de restricción a un usuario, los datos a los que tienen acceso de lectura a través de su configuración de uso compartido se limitan a solo registros que coinciden con recordFilter . Este comportamiento es similar a cómo puede filtrar los resultados en una vista de lista o un informe, excepto que es permanente. La cantidad de registros visibles para el usuario puede variar mucho según el valor que establezca en recordFilter.
Conclusión
Si tiene usuarios que solo deberían tener acceso a un subconjunto específico de registros, las reglas de restricción brindan otra capa de seguridad que puede superponer a los valores predeterminados existentes de toda la organización, las reglas de uso compartido y otras configuraciones. Las reglas de restricción también le permiten configurar su acceso para que los objetos, contratos, tareas y eventos personalizados sean completamente “privados”, incluso para usuarios con acceso a cuentas relacionadas, lo que anteriormente no era posible.
Si está interesado, comuníquese con el servicio de atención al cliente de Salesforce para probar esta función beta por sí mismo. Para obtener más información, consulte la Guía para desarrolladores de reglas de restricción (Beta) . Y si tiene alguna pregunta o comentario, publíquelo en la Comunidad Trailblazer de Reglas de restricción .
Sobre los autores
Larry Tung es el director de producto del equipo Record Access Experience, donde trabaja en la próxima generación de funciones para compartir.
Dana Holloway es redactora técnica senior del equipo Record Access Experience.
…
Esta es una traducción realizada por EGA Futura, y este es el link a la publicación original: https://developer.salesforce.com/blogs/2021/05/control-access-to-sensitive-records-with-restriction-rules-now-in-beta.html
