Accès aux enregistrements

L'accès aux enregistrements contrôle quelles lignes un utilisateur peut voir ou modifier une fois que les permissions d'objet autorisent l'opération.

Mécanismes

Isolation par locataire par défaut

Le plugin de sécurité impose l'isolation par locataire à travers le contexte de l'utilisateur actuel. Pour les objets standard de la plateforme, des règles par défaut protègent les tables globales qui ne comportent pas le champ d'organisation habituel.

L'attente concrète du client est la suivante :

Users only see records that belong to their organization or records
explicitly shared with them.

Règles de partage

Utilisez les règles de partage pour les politiques métier récurrentes :

• tous les responsables régionaux peuvent lire les comptes de leur région ;
• les responsables du support peuvent voir les cas escaladés ;
• la finance peut lire les factures approuvées ;
• les auditeurs peuvent lire les enregistrements marqués pour révision d'audit.

Partages d'enregistrement

Utilisez les partages d'enregistrement pour les exceptions :

• partager une opportunité avec un spécialiste ;
• accorder un accès temporaire lors d'une escalade ;
• donner à une intégration externe l'accès à un enregistrement spécifique.

Dépannage de la visibilité

Lorsqu'un utilisateur ne peut pas voir un enregistrement, vérifiez dans cet ordre :

1. L'utilisateur est-il authentifié et dans l'organisation attendue ?
2. L'utilisateur dispose-t-il de la permission read sur l'objet ?
3. La sécurité au niveau des lignes autorise-t-elle l'enregistrement ?
4. Existe-t-il une règle de partage qui devrait s'appliquer ?
5. Existe-t-il un partage d'enregistrement direct ?
6. L'enregistrement appartient-il à un utilisateur ou à un rôle dans la hiérarchie attendue ?
7. L'utilisateur consulte-t-il le bon projet/nom d'hôte ?