Seguridad en Salesforce: Protegiendo la Información Empresarial
En el mundo empresarial actual, la gestión adecuada de la información es crucial, especialmente en plataformas como Salesforce que se utilizan para manejar grandes volúmenes de datos. Una de las preguntas más comunes que surge es si todos los empleados de una empresa deben tener acceso a toda la información. La respuesta, como explica Víctor en una reciente conversación, depende de la estructura y necesidades específicas de cada organización. Generalmente, en empresas más grandes, es necesario implementar mayores restricciones para proteger los datos sensibles.
En un ejemplo práctico presentado por Juan Manuel, se discutió cómo una empresa con operaciones en España y Estados Unidos puede gestionar el acceso a la información en Salesforce. La empresa tiene 120 usuarios distribuidos entre estos dos países, con una clara jerarquía que incluye dueños, socios, gerentes y vendedores. El desafío es asegurar que cada usuario solo pueda acceder a la información relevante para su rol y ubicación geográfica, mientras que los altos mandos tengan una visión completa de la operación.
Según Víctor, la clave para lograr esta segmentación en Salesforce es configurar los registros con una seguridad predeterminada. Esto implica establecer una configuración privada donde, por defecto, los usuarios solo pueden ver los registros que poseen. Para las cuentas y contactos, se puede aplicar un control basado en el propietario de la cuenta, permitiendo que solo aquellos con acceso a la cuenta puedan ver los contactos asociados.
Además de las configuraciones privadas, usar roles es fundamental para definir claramente quién puede ver qué información. Con una estructura de roles, es posible asignar permisos de acceso basados en la jerarquía de la empresa, asegurando que, por ejemplo, un CEO pueda ver todos los registros, mientras que un vicepresidente solo pueda ver los datos de su área específica. Esta organización por roles facilita el manejo de permisos y accesos en grandes corporaciones.
Para empresas con jerarquías más complejas o que requieren excepciones, Salesforce ofrece herramientas adicionales como las Sharing Rules. Estas reglas permiten proporcionar acceso adicional a registros específicos basados en criterios definidos, ya sea por el propietario del registro o por condiciones específicas dentro del mismo. De esta manera, las organizaciones pueden ajustar el acceso a la información de manera flexible y precisa, asegurando que cada empleado tenga la información necesaria para cumplir con sus tareas sin comprometer la seguridad de los datos empresariales.
Transcripción del video
[00:00:00.22] – Juan Manuel
Víctor, ¿cómo estás? Te quiero hacer una pregunta.
[00:00:04.06] – Victor
Venga, dispara.
[00:00:06.00] – Juan Manuel
En una empresa, ¿todo el mundo tendría que poder ver todo?
[00:00:09.03] – Victor
Es una buena pregunta y yo creo que depende mucho de cada organización. En mi experiencia, cuanto más grande sea la empresa, por lo general, más restricciones tiene que poner en cuanto a la información.
[00:00:19.21] – Juan Manuel
Yo te voy a compartir un escenario que veo que es muy común, que es muy común y quiero que tú me digas como experto qué herramientas o mecanismos tengo dentro de Salesforce para evitar que personas particulares vean información que no deberían ver. ¿Qué te parece?
[00:00:43.21] – Victor
Venga, vamos allá.
[00:00:45.09] – Juan Manuel
Imaginemos una organización que está en dos países. Por ejemplo, España y Estados Unidos. Esa empresa tiene un total de 120 usuarios en Salesforce, de los cuales 80 están en España y el resto están en los Estados Unidos. Al mismo tiempo, tenemos tres jerarquías. Tenemos a los dueños, socios y gerentes que tienen que tener la posibilidad de ver todo. Después tenemos a los gerentes o jefes de venta de Estados Unidos, a los gerentes y jefes de venta de España y a los vendedores de España y a los vendedores de Estados Unidos. ¿Hasta ahí me sigues con ese mapa?
[00:01:37.05] – Victor
Sí, te has sigado. Es un ejemplo muy común.
[00:01:39.11] – Juan Manuel
El desafío es este. Yo necesito que cuentas, contactos y casos, solamente pueda ser visto todo lo que es de España, en España. Todo lo que es Estados Estados Unidos. Que todos los gerentes de España vean todo de España, todos los gerentes de Estados Unidos vean todo de Estados Unidos, que los dueños y socios que están arriba de todos vean todo y que cada vendedor solamente pueda ver sus ventas, sus cuentas, sus contactos, pero que los jefes de España que están arriba puedan ver todo. ¿Eso es posible en Salesforce?
[00:02:32.05] – Victor
Es posible y además se trata de un caso muy común y además me lo has puesto muy fácil. ¿Por qué digo que me lo has puesto muy fácil? Porque la jerarquía está muy clara y muy bien definida. Cuanto más compleja es la jerarquía o más excepciones hay, más se empieza a complicar todo de más seguridad. Pero en este caso es algo relativamente sencillo. ¿Qué tendríamos que hacer? En primer lugar, tendríamos como administradores que configurar, vamos a decir, la seguridad por defecto de los registros, y concretamente de los objetos que has mencionado, cuentas, contactos, casos, los objetos que sean. Entonces, en este caso, ¿qué configuración deberíamos establecer? Una configuración privada.
[00:03:14.02] – Juan Manuel
Es decir, una configuración privada.
[00:03:16.14] – Victor
Cuando tú tienes estos objetos como privados, significa que a priori, si no configuras nada más, solamente vas a poder ver tus propios registros de dichos objetos.
[00:03:26.23] – Juan Manuel
Cuando tú dices tus propios registros, ¿estás haciendo referencia a los registros en los cuales soy el owner, el propietario?
[00:03:35.23] – Victor
Efectivamente, aquellos en los que tú eres el propietario. Entonces, dichos objetos tienen que tener esa configuración en privado. En el caso de las cuentas y los contactos, es un poco diferente, porque ahí las cuentas podrían estar privadas, mientras que los contactos podrían estar, se conoce como control by parent, es decir, aquellos que puedan ver las cuentas son los que van a poder ver los contactos que colgan de esa cuenta. Pero al grande rasgo sería eso, ¿no? Configuración privada de los objetos. Ese sería el primer paso. ¿Te ha quedado claro, ¿no?
[00:04:00.13] – Juan Manuel
Hasta ahí voy.
[00:04:01.08] – Victor
Hasta ahí voy. Entonces, ¿cuál sería el siguiente paso? Como hemos dicho que hay esta jerarquía tan marcada entre el territorio español y el territorio estadounidense con su director, sus vicepresidentes, sus representativos de ventas. Yo aquí lo que aconsejaría es una estructura con roles. ¿Por qué? Porque los roles ya viene… Digamos que la jerarquía ya viene implícita en el rol. Entonces, podríamos tener un rol arriba del todo para el director o el CEO Y luego podríamos tener una bifurcación donde tengamos, vamos a decir, el vicepresidente de Estados Unidos y en otro lado, el vicepresidente de España, y que a partir de ahí sigan colgando el resto de roles. Entonces, cuando además de estos objetos en privado viene por defecto, porque son objetos estándar, que se puede proporcionar acceso adicional a través de jerarquías, a través de los roles, entonces, en ese momento en el que nosotros asignamos un rol a los usuarios, automáticamente va a tener en cuenta ese rol de cara a quién va a poder ver los registros. Entonces, si tú tienes el rol de CEO, de director de todos los territorios, vas a poder ver todos los registros de todos los propietarios que colgan de de ti, que en este caso cuelga, literalmente, toda la empresa de ti.
[00:05:18.12] – Victor
Pero si tú eres vicepresidente, solo vas a ver el de tu área, vicepresidente de España, vicepresidente de Estados Unidos. Por tanto, para mí es la forma más sencilla en este caso. Objetos privados, el acceso por jerarquías y utilizar rubras.
[00:05:34.10] – Juan Manuel
Excelente. Ahora, sin profundizar, sin profundizar, simplemente para tener noción de algunas otras cosas, pregunto, ¿existen algunas otras técnicas, funcionalidades o tecnologías que nos den más versatilidad a la hora de definir quién ve qué cosa y quién no?
[00:05:57.06] – Victor
Sí, lo que podríamos hacer cuando Cuando la jerarquía es mucho más compleja o no está tan clara, o si queremos, vamos a decir, añadir excepciones, hay otras herramientas más flexibles, como por ejemplo las Sharing Rules. Las Sharing Rules lo que nos permiten es proporcionar acceso adicional, nunca para restringir el acceso, pero para proporcionar acceso adicional a ciertos registros en función de los criterios que nosotros determinamos, que se podría dividir en dos en función del propietario, es decir, aquellos registros cuyo propietario sean Los comerciales de Estados Unidos, ese es un criterio. El otro criterio no es por propietario, sino por condiciones del registro. Vamos a decir, aquellos registros que tenga rellenados este campo o este otro campo, o este campo tenga este otro valor.
[00:06:44.04] – Juan Manuel
Excelente. Y si te gustó este video, si esto realmente sirvió, si hizo una contribución para que puedas entender un poco más acerca de toda la inmensa cantidad de funcionalidad que tiene Salesforce, te invito que estés pendiente al próximo video que con Víctor vamos a publicar.
[00:07:03.19] – Victor
Un saludo desde Miami.