레코드 접근

레코드 접근은 객체 권한이 작업을 허용한 후, 사용자가 어떤 행을 보거나 수정할 수 있는지 제어합니다.

메커니즘

기본 테넌트 격리

보안 플러그인은 현재 사용자의 컨텍스트를 통해 테넌트 격리를 적용합니다. 표준 플랫폼 객체의 경우, 기본 규칙이 일반적인 조직 필드를 포함하지 않는 전역 테이블을 보호합니다.

실제 고객의 기대는 다음과 같습니다.

Users only see records that belong to their organization or records
explicitly shared with them.

공유 규칙

반복 가능한 비즈니스 정책에는 공유 규칙을 사용하세요.

• 모든 지역 관리자는 자신의 지역에 있는 계정을 읽을 수 있습니다.
• 지원 관리자는 에스컬레이션된 케이스를 볼 수 있습니다.
• 재무 부서는 승인된 인보이스를 읽을 수 있습니다.
• 감사자는 감사 검토용으로 태그된 레코드를 읽을 수 있습니다.

레코드 공유

예외 상황에는 레코드 공유를 사용하세요.

• 하나의 기회를 전문가와 공유합니다.
• 에스컬레이션 중에 임시 접근 권한을 부여합니다.
• 외부 통합에 특정 레코드에 대한 접근 권한을 부여합니다.

가시성 문제 해결

사용자가 레코드를 볼 수 없을 때는 다음 순서로 확인하세요.

1. 사용자가 인증되었으며 예상한 조직에 속해 있습니까?
2. 사용자에게 객체 read 권한이 있습니까?
3. 행 수준 보안이 해당 레코드를 허용합니까?
4. 적용되어야 할 공유 규칙이 있습니까?
5. 직접 레코드 공유가 있습니까?
6. 레코드가 예상한 계층 구조 내의 사용자 또는 역할이 소유하고 있습니까?
7. 사용자가 올바른 프로젝트/호스트명을 보고 있습니까?