1. Salesforce security là gì?
Salesforce được xây dựng với tính năng bảo mật để bảo vệ dữ liệu và ứng dụng. Có thể triển khai chương trình bảo mật của riêng mình để phản ánh cấu trúc và nhu cầu của tổ chức. Bảo vệ dữ liệu của bạn là trách nhiệm chung giữa bạn và Salesforce. Các tính năng bảo mật của Salesforce cho phép trao quyền cho người dùng thực hiện công việc của họ một cách an toàn và hiệu quả.
2. Các tính năng của Salesforce security
Các tính năng bảo mật của Salesforce giúp trao quyền cho người dùng thực hiện công việc của họ một cách an toàn và hiệu quả. Salesforce giới hạn việc hiển thị dữ liệu cho những người dùng hành động trên đó. Triển khai các biện pháp kiểm soát bảo mật phù hợp với tính nhạy cảm của dữ liệu. Saleforce làm việc cùng nhau để bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép từ bên ngoài công ty và khỏi việc người dùng sử dụng không phù hợp.
3. Các cấp độ truy cập dữ liệu
Bạn có thể kiểm soát người dùng nào có quyền truy cập vào dữ liệu trong toàn bộ tổ chức của bạn, một đối tượng cụ thể, một trường cụ thể hoặc một bản ghi riêng lẻ.
Tổ chức
Đối với toàn bộ tổ chức của mình, bạn có thể duy trì danh sách người dùng được ủy quyền, đặt chính sách mật khẩu và giới hạn thông tin đăng nhập trong một số giờ và địa điểm nhất định.
Các đối tượng
Quyền truy cập vào dữ liệu mức đối tượng là điều đơn giản nhất để kiểm soát. Bằng cách đặt quyền trên một loại đối tượng cụ thể, bạn có thể ngăn một nhóm người dùng tạo, xem, chỉnh sửa hoặc xóa bất kỳ bản ghi nào của đối tượng đó. Ví dụ: bạn có thể sử dụng quyền đối tượng để đảm bảo rằng người phỏng vấn có thể xem các vị trí và đơn xin việc nhưng không chỉnh sửa hoặc xóa chúng. Bạn có thể sử dụng hồ sơ để quản lý các đối tượng mà người dùng có thể truy cập và các quyền mà họ có đối với từng đối tượng. Bạn cũng có thể sử dụng các bộ quyền và nhóm bộ quyền để mở rộng quyền truy cập và quyền mà không cần sửa đổi hồ sơ của người dùng.
Các trường
Bạn có thể hạn chế quyền truy cập vào các trường nhất định, ngay cả khi người dùng có quyền truy cập vào đối tượng. Ví dụ: bạn có thể làm cho cột tiền lương ở một vị trí đối tượng không hiển thị với người phỏng vấn nhưng hiển thị với người quản lý tuyển dụng và nhà tuyển dụng.
Bản ghi
Bạn có thể cho phép người dùng cụ thể xem một đối tượng, nhưng sau đó hạn chế các bản ghi đối tượng riêng lẻ mà họ được phép xem. Ví dụ: một người phỏng vấn có thể xem và chỉnh sửa các đánh giá của chính cô ấy, nhưng không thể xem các đánh giá của những người phỏng vấn khác.
4. Tổng quan về truy cập bản ghi
Để bắt đầu, chúng ta hãy nhìn vào bức tranh lớn và tìm hiểu về các yếu tố đang diễn ra. Hình ảnh này là của Salesforce, phác thảo các yếu tố của truy cập hồ sơ trong Salesforce.

Biểu đồ này bắt đầu với Organization-Wide Defaults (OWDs), là quyền hạn chế nhất trong Salesforce và chuyển sang các quyền ít hạn chế nhất ở phía ngoài cùng bên phải với Manual Sharing. Để bắt đầu, hãy chia nhỏ từng yếu tố bảo mật và giải thích từng yếu tố.
a. Organization-Wide Defaults (OWDs)
-
-
- OWDs được đặt ở cấp tổ chức và xác định quyền truy cập hồ sơ cấp cơ sở cho mọi người trong tổ chức (với Quản trị viên Salesforce là ngoại lệ đối với quy tắc vì Quản trị viên Salesforce luôn có quyền truy cập). Mọi đối tượng trong Salesforce đều có OWD liên quan.
- Salesforce mặc định mọi tổ chức mới thành một mô hình chia sẻ rất công khai được đặt thành Read/ Write công khai cho mọi đối tượng. Tùy thuộc vào nhu cầu truy cập hồ sơ và bảo mật của tổ chức, các giá trị mặc định này trong toàn công ty có thể cần được thu nhỏ lại. Trong các tổ chức mà tôi từng làm việc trước đây, tính năng Đọc / Ghi công khai của OWD mặc định không bao giờ được sử dụng cho mọi đối tượng.
- Vì vậy, làm thế nào để bạn biết mức độ truy cập của OWD phù hợp với tổ chức? Nghĩ xem ai sẽ truy cập dữ liệu và nghĩ về bất kỳ trường hợp ngoại lệ nào. Tổ chức công khai không phải là hiếm, nhưng nếu chỉ có một ngoại lệ đối với quy tắc đó, bạn sẽ cần hạn chế OWD ở mức nghiêm ngặt nhất là Quyền truy cập riêng tư và mở đối với những người dùng tận dụng các công cụ khác.
- Ví dụ: giả sử mọi người trong tổ chức phải có quyền truy cập vào tất cả các bản ghi trong Salesforce. Nếu đúng như vậy, bạn sẽ chọn Đọc / Ghi Công khai hoặc Chỉ Đọc Công khai tùy thuộc vào cấp độ truy cập ưa thích của bạn. Bây giờ, hãy nói rằng nó cho bạn biết rằng chỉ có một người dùng cụ thể không nên xem mọi bản ghi trong Salesforce – bây giờ thì sao? Chà, vì một người dùng hoặc trường hợp sử dụng đó, bạn PHẢI hạn chế hoàn toàn quyền truy cập Riêng tư và sử dụng các phần tử chia sẻ khác để cấp quyền truy cập lại cho người dùng cần quyền truy cập.
-
b. Thứ bậc vai trò
-
-
- Người dùng được chỉ định một Vai trò và Hồ sơ trong Salesforce. Những chỉ định này xác định những gì người dùng có quyền truy cập và những gì họ có thể làm với thông tin đó. Các khái niệm về Vai trò và Hồ sơ có xu hướng gây nhầm lẫn cho Quản trị viên Salesforce mới, vì vậy đây là giải thích đơn giản của tôi về vai trò và hồ sơ.
- Vai trò xác định dữ liệu mà người dùng có quyền truy cập. Hồ sơ xác định người dùng có thể làm gì với dữ liệu mà họ có quyền truy cập.
- Bây giờ, có nhiều vai trò và hồ sơ hơn thế, nhưng định nghĩa siêu đơn giản này về vai trò và hồ sơ đã giúp tôi hiểu sự khác biệt với tư cách là Quản trị viên Salesforce mới.
- Lưu ý trong Hình 1 rằng Cấu trúc phân cấp vai trò cấp quyền truy cập theo chiều dọc vào các bản ghi. Theo mặc định, quyền truy cập dữ liệu sẽ phân cấp vai trò. Càng lên cao trong hệ thống phân cấp, bạn có thể xem nhiều dữ liệu hơn theo mặc định. Hãy lấy một hình ảnh đại diện để giúp làm rõ vấn đề.
Role Hierarchy & Sharing Rules
-
-
-
- Truy cập thông qua phân cấp vai trò chảy lên. Vì vậy, trong hệ thống phân cấp ví dụ được hiển thị trong Hình 2, vai trò Chăm sóc khách hàng, ngang với Quản lý sản phẩm, Hỗ trợ hoạt động và Công nghệ thông tin, sẽ có thể xem mọi bản ghi bên dưới nó bất kể quyền sở hữu. Điều đó bao gồm các bản ghi thuộc sở hữu của một người nào đó trong vai trò Điều phối sự kiện & Cuộc họp.
-
c. Quy tắc chia sẻ
-
-
- Các quy tắc chia sẻ hoạt động cùng với Hệ thống phân cấp vai trò và Người khuyết tật để mở rộng quyền truy cập hơn nữa cho người dùng. Bạn sẽ nhận thấy trong Hình 1 và Hình 2 rằng Quy tắc chia sẻ mở quyền truy cập theo bên trong tổ chức. Hãy nhớ rằng, OWD giới hạn quyền truy cập cho tất cả mọi người trong toàn bộ tổ chức và hệ thống phân cấp vai trò mở quyền truy cập hầu như theo mặc định, nhưng không theo chiều ngang trên toàn bộ tổ chức.
- Hãy nhìn vào Hình 2 một lần nữa và chú ý đến hộp màu vàng. Nếu tổ chức OWD bị hạn chế ở chế độ Riêng tư, thì người dùng trong vai trò Điều phối sự kiện & Cuộc họp không thể xem hồ sơ do Đại diện chăm sóc khách hàng hoặc bất kỳ vai trò nào khác trong tổ chức sở hữu. Quy tắc chia sẻ mở quyền truy cập vào các vai trò này cho phép chia sẻ dữ liệu theo chiều ngang.
-
d. Chia sẻ thủ công
Chia sẻ thủ công là tính năng linh hoạt nhất trong số tất cả chia sẻ và nếu được bật trong tổ chức, cho phép Chủ sở hữu bản ghi và bất kỳ ai ở trên chủ sở hữu bản ghi trong Cấu trúc phân cấp vai trò chia sẻ một bản ghi cụ thể cho một người hoặc một nhóm.

