Restriction Rules

С новыми релизами к нам приходит много чего нового, поэтому сегодня хотелось бы поговорить с вами о новом механизме для контроля секьюрити в СФ ->

Restriction Rules

Restriction Rules позволяют повысить безопасность, разрешая определенным пользователям иметь доступ только к определенным записям. Они не позволяют пользователям получать доступ к записям, которые могут содержать конфиденциальные данные или информацию, которая не важна для их работы. Restriction Rules фильтруют записи, к которым у пользователя есть доступ, чтобы он мог получить доступ только к тем записям, которые соответствуют заданным вами критериям.

Как же они работают?

Когда к пользователю применяются Restriction Rules, записи, к которым пользователю предоставляется доступ с помощью org-wide defaults, sharing rules, and other sharing mechanisms, фильтруются по указанным вами критериям. Например, если пользователи переходят на вкладку «Сегодняшние задачи» или в список действий, они видят только те записи, которые соответствуют критериям правила ограничения. Если у пользователя есть ссылка на запись, которая становится недоступной после применения правила ограничения, пользователь увидит сообщение об ошибке.

image

Restriction Rules доступны для org-wide defaults, sharing rules, и для других шеринг механизмов. Вы можете создать до двух активных Restriction Rules для каждого объекта в Enterprise и Developer организациях и до пяти активных Restriction Rules в Performance и Unlimited организациях. Restriction Rules применяются к следующим функциям в Salesforce.:

  • List Views
  • Lookups
  • Related Lists
  • Reports
  • Search
  • SOQL
  • SOSL

Как Restriction Rules влияют на Sharing Settings?

Юзеры имеют доступ к записи на основании organization-wide defaults или других sharing механизмов, таких как sharing rules или enterprise territory management.

1

Когда Restriction Rules применяются к пользователям, данные, к которым у них был доступ для чтения, дополнительно ограничиваются только записями, соответствующими критериям записи. Это поведение похоже на то, как вы можете фильтровать результаты в list view или в report, за исключением того, что оно является постоянным. Количество записей, видимых пользователю, может сильно различаться в зависимости от значения, заданного вами в критериях записи.

2

Когда же использовать Restriction Rules?

Используйте Restriction Rules, если хотите, чтобы определенные пользователи видели только определенный набор записей. Restriction Rules могут упростить управление доступом к записям с секретной или конфиденциальной информацией. Доступ к контрактам, задачам и событиям может быть трудно сделать по-настоящему закрытым, используя organization-wide defaults, поэтому правила ограничения являются лучшим способом настроить эту видимость.

Например, у вас есть конкурирующие отделы продаж, которые не могут видеть действия друг друга, даже если эти действия относятся к одной и той же учетной записи. С помощью правил ограничения вы можете гарантировать, что отделы продаж видят только действия, которые принадлежат им и имеют отношение к их работе. Или, если вы предоставляете конфиденциальные услуги различным лицам, используйте правила ограничения, чтобы только члены команды, ответственные за поддержку этих лиц, могли видеть связанные задачи.

Процесс создания Restriction Rules:

  1. Выбираем объект, к которому хотим подключить наши Restriction Rules (в нашем случае это объект Demo)

  2. После этого заполняем детали

  3. Добавляем юзер критерий - Юзеров, к которым будут применяться наши Restriction Rules

  4. Добавляем критерий к рекордам, которые смогут увидеть наши Юзеры

  5. Нажимаем кнопку Save и получаем новый механизм, который помогает нам упростить управление доступом к записям :nerd_face:

Как и везде, в СФ есть небольшое но:
При создании нескольких Restriction Rules, помните, чтобы к данному пользователю применялось только одно активное правило. Salesforce не проверяет, применимо ли к данному пользователю какие-то другие правила. То есть, если вы создаете два активных правила, и оба правила применяются к данному пользователю, соблюдается только одно из активных правил.

Что мы имеем в итоге?
СФ предоставил нам механизм с помощью которого можно легко контролировать секьюрити на основании правила для юзеров.
И, как по мне, самое забавное в этом “нововведении” то, что для того, чтобы использовать Restriction Rules без проблем – нужно отключить Классик режим для вашей организации.
Поэтому, как говорится, если хотите чего-то нового – отказывайтесь от старого :slightly_smiling_face:

Визуальные материалы были взяты с официальной страницы Salesforce

8 Вподобань

Я не работаю в SF, поэтому мне стало интересно а насколько много оргов ещё используют Classic режим?)