Precedentemente in versione beta, le Regole di restrizione sono ora una funzionalità generalmente disponibile a partire dalla versione Winter ’22.

Le Regole di restrizione possono essere utilizzate per limitare i record che gli utenti possono vedere. Tradizionalmente, Salesforce era incentrato sull’apertura dell’accesso ai record da parte degli utenti, quindi dove si collocano le Regole di restrizione e perché ne abbiamo bisogno?

Dove posso utilizzare le Regole di restrizione?

Con i metodi di condivisione tradizionali, è possibile aprire l’accesso ai record all’interno del sistema, ma questo metodo comporta alcune considerazioni.

Se si ha un oggetto personalizzato come figlio in una relazione master-detail, il suo accesso è predefinito a “Controlled by Parent”. Ciò significa che se un utente può vedere il record padre, può vedere anche il record figlio. Le regole di restrizione consentono di condividere selettivamente questi record figlio.

Ad esempio, ‘Account Reviews’ collegato a ‘Account’ tramite una relazione master-detail:

Con le Regole di restrizione, è possibile applicare dei filtri per determinare quali record figlio (in questo esempio le Account Reviews) un utente deve essere in grado di vedere, utilizzando i Criteri utente/permessi combinati con i Criteri record.

Ad esempio, è possibile condividere i record degli Account Reviews se l’utente corrente si trova nel campo Account Manager del record e ha un profilo specifico.

Un altro grande uso delle regole di restrizione è quello delle attività. All’interno di Salesforce, le attività possono essere “Private” o “Controlled by Parent”, il che significa che l’utente può vedere un’attività se può vedere il relativo record genitore.

Si possono usare le regole di restrizione per mostrare solo le attività di cui è proprietario l’utente corrente, ad esempio:

È anche possibile limitare i record in base a criteri di campo. Se si desidera nascondere i contratti sensibili, si può creare un’autorizzazione personalizzata e nascondere i record contrassegnati come sensibili agli utenti con tale autorizzazione:

Considerazioni generali

  • Le regole di restrizione sono attualmente disponibili solo per gli oggetti personalizzati, i contratti, gli eventi, le attività, i fogli di presenza e le voci dei fogli di presenza.
  • Queste regole vengono applicate solo ad alcune funzioni come le Visualizzazioni elenco, i Lookup, gli Elenchi correlati, i Report e la Ricerca.
  • Se gli utenti visualizzano l’elenco “Recently Viewed” e in precedenza hanno visualizzato un record a cui non hanno più accesso a causa delle Regole di restrizione, possono ancora vederlo nell’elenco ma se fanno clic sul record ottengono un errore.
  • Gli utenti con il profilo di Amministratore di sistema hanno la possibilità di vedere e modificare tutti i record.
  • Se si utilizza l’edizione Enterprise o Developer, si hanno a disposizione solo due regole per oggetto. Se si dispone di un’edizione Performance o Unlimited, si possono ottenere fino a cinque regole per oggetto.
  • Attualmente, i criteri sono limitati all’operatore ‘Equals’ e non supportano i campi formula.

Sintesi

Le regole di restrizione sono un’ottima funzione. Tuttavia, ci sono ancora alcuni ostacoli da superare per renderle un’opzione valida per tutti i tipi di problemi di condivisione.

Assicuratevi di testarle accuratamente in una sandbox prima di renderle operative in produzione e di utilizzare criteri per garantire che un utente sia influenzato da una sola regola per oggetto, per evitare conflitti.

Speriamo che Salesforce aumenti i casi d’uso delle regole di restrizione e magari consideri un modo semplice per l’amministratore di eseguire il debug di queste regole quando non funzionano come previsto.

 

 

 

Fonte: tradotto da Salesforceben

Share:

administrator