Datensatzzugriff

Der Datensatzzugriff steuert, welche Zeilen ein Benutzer sehen oder ändern kann, nachdem die Objektberechtigungen den Vorgang erlaubt haben.

Mechanismen

Standardmäßige Mandantenisolation

Das Sicherheits-Plugin setzt die Mandantenisolation über den Kontext des aktuellen Benutzers durch. Für Standard-Plattformobjekte schützen Standardregeln globale Tabellen, die das normale Organisationsfeld nicht enthalten.

Die praktische Erwartung des Kunden lautet:

Users only see records that belong to their organization or records
explicitly shared with them.

Freigaberegeln

Verwenden Sie Freigaberegeln für wiederkehrende Geschäftsrichtlinien:

• alle Regionalmanager können Accounts in ihrer Region lesen;
• Support-Manager können eskalierte Fälle sehen;
• die Finanzabteilung kann genehmigte Rechnungen lesen;
• Auditoren können Datensätze lesen, die zur Prüfung markiert sind.

Datensatzfreigaben

Verwenden Sie Datensatzfreigaben für Ausnahmen:

• eine Opportunity mit einem Spezialisten teilen;
• temporären Zugriff während einer Eskalation gewähren;
• einer externen Integration Zugriff auf einen bestimmten Datensatz geben.

Fehlerbehebung bei der Sichtbarkeit

Wenn ein Benutzer einen Datensatz nicht sehen kann, prüfen Sie in dieser Reihenfolge:

1. Ist der Benutzer authentifiziert und in der erwarteten Organisation?
2. Verfügt der Benutzer über die Objektberechtigung read?
3. Erlaubt die Sicherheit auf Zeilenebene den Datensatz?
4. Gibt es eine Freigaberegel, die gelten sollte?
5. Gibt es eine direkte Datensatzfreigabe?
6. Gehört der Datensatz einem Benutzer oder einer Rolle in der erwarteten Hierarchie?
7. Betrachtet der Benutzer das korrekte Projekt bzw. den korrekten Hostnamen?