Acceso a registros

El acceso a registros controla qué filas puede ver o modificar un usuario una vez que los permisos de objeto permiten la operación.

Mecanismos

Aislamiento por inquilino predeterminado

El complemento de seguridad aplica el aislamiento por inquilino a través del contexto del usuario actual. Para los objetos estándar de la plataforma, las reglas predeterminadas protegen las tablas globales que no contienen el campo de organización habitual.

La expectativa práctica del cliente es:

Users only see records that belong to their organization or records
explicitly shared with them.

Reglas de uso compartido

Usa las reglas de uso compartido para políticas de negocio repetibles:

• todos los responsables regionales pueden leer las cuentas de su región;
• los responsables de soporte pueden ver los casos escalados;
• finanzas puede leer las facturas aprobadas;
• los auditores pueden leer los registros marcados para revisión de auditoría.

Comparticiones de registros

Usa las comparticiones de registros para excepciones:

• compartir una oportunidad con un especialista;
• conceder acceso temporal durante una escalación;
• dar acceso a una integración externa a un registro específico.

Resolución de problemas de visibilidad

Cuando un usuario no puede ver un registro, comprueba en este orden:

1. ¿El usuario está autenticado y en la organización esperada?
2. ¿El usuario tiene permiso de read sobre el objeto?
3. ¿La seguridad a nivel de fila permite el registro?
4. ¿Hay una regla de uso compartido que debería aplicarse?
5. ¿Hay una compartición directa del registro?
6. ¿El registro pertenece a un usuario o rol dentro de la jerarquía esperada?
7. ¿El usuario está viendo el proyecto/nombre de host correcto?