Skip to main content

Controllare a cosa possono accedere gli utenti

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

  • Descrivere i diversi livelli di controllo di accesso ai dati in Salesforce.
  • Creare insiemi di autorizzazioni e gruppi di insiemi di autorizzazioni.
  • Configurare impostazioni di condivisione predefinite a livello di organizzazione.
Nota

Nota

Stai seguendo la formazione in italiano? In questo badge, la convalida delle sfide pratiche di Trailhead funziona in inglese. Le traduzioni sono fornite tra parentesi come riferimento. Nel tuo Trailhead Playground, accertati di (1) selezionare Stati Uniti per le impostazioni internazionali, (2) impostare la lingua su Inglese e (3) copiare e incollare soltanto i valori in lingua inglese. Segui le istruzioni qui.

Visita il badge Trailhead nella tua lingua per scoprire come usufruire dell'esperienza di Trailhead in altre lingue.

Introduzione alla sicurezza dei dati

Ora che sai come aggiungere utenti, probabilmente desideri sapere come assicurare che possano vedere esclusivamente ciò di cui hanno bisogno. In questa unità scoprirai come configurare l'accesso degli utenti ai record di Salesforce in modo tale che possano vedere solo le informazioni di cui hanno bisogno.

Salesforce include controlli di sicurezza semplici da configurare che permettono di specificare con facilità quali utenti possono visualizzare, creare, modificare o eliminare qualsiasi record o campo all'interno dell'applicazione. È possibile configurare l'accesso a livello di organizzazione, oggetti, campi o singoli record. Combinando i controlli di sicurezza su più livelli, è possibile offrire il corretto livello di accesso ai dati a migliaia di utenti senza dover specificare le autorizzazioni singolarmente per ciascuno di loro.

In questa unità tratteremo i livelli di accesso ai dati e alcune delle funzionalità disponibili per la gestione dell'accesso a oggetti, record e campi, ma senza approfondire l'argomento. Per ulteriori informazioni ed esercizi pratici sul controllo dell'accesso ai dati, vedi Sicurezza dei dati.

Livelli di accesso ai dati

L'accessibilità dei dati di Salesforce può essere configurata su quattro livelli principali.

Organizzazione

Il livello più alto consente di proteggere l'accesso alla tua organizzazione attraverso un elenco di utenti autorizzati, la definizione di criteri relativi alle password e la limitazione dell'accesso a determinati orari e a determinati luoghi.

Oggetti

La sicurezza a livello di oggetto è il modo più semplice di controllare quali utenti hanno accesso a quali dati. Impostando le autorizzazioni su un particolare tipo di oggetto, è possibile impedire a un gruppo di utenti di creare, visualizzare, modificare o eliminare i record di quell'oggetto. Ad esempio, puoi utilizzare le autorizzazioni a livello di oggetto per assicurare che i selezionatori del personale possano visualizzare le posizioni aperte e le candidature, ma non modificarle o eliminarle. Ti consigliamo di utilizzare gli insiemi di autorizzazioni e i gruppi di insiemi di autorizzazioni per configurare le autorizzazioni a livello di oggetto.

Campi

Per limitare l'accesso a determinati campi, puoi utilizzare la sicurezza a livello di campo, anche per gli oggetti a cui un utente può accedere. Ad esempio, puoi fare in modo che i selezionatori non possano vedere il campo retribuzione di un oggetto posizione, ma consentire ai responsabili delle assunzioni e ai recruiter di vederlo. Anche le autorizzazioni a livello di campo si configurano negli insiemi di autorizzazioni.

Record

Per controllare i dati con maggiore precisione, è possibile consentire a determinati utenti di visualizzare un oggetto, ma poi limitare i singoli record di quell'oggetto che quegli utenti sono autorizzati a vedere. Ad esempio, l'accesso a livello di record consente ai selezionatori di vedere e modificare le proprie valutazioni, senza visualizzare quelle degli altri selezionatori. Puoi specificare il livello di accesso predefinito di un utente ai record degli altri utenti utilizzando le impostazioni predefinite a livello di organizzazione. Quindi puoi utilizzare la gerarchia dei ruoli, le regole di condivisione, la condivisione manuale e altre funzionalità di condivisione per consentire l'accesso ai record.

Guardiamo più in dettaglio due funzionalità che è possibile utilizzare per configurare l'accesso ai dati: gli insiemi di autorizzazioni e le impostazioni predefinite a livello di organizzazione.

Insiemi di autorizzazioni

Gli insiemi di autorizzazioni sono raccolte di impostazioni e autorizzazioni che determinano cosa possono fare gli utenti in Salesforce. Utilizza gli insiemi di autorizzazioni per concedere l'accesso a oggetti, campi, schede e altre funzionalità e per concedere agli utenti un accesso più esteso senza modificare il loro profilo.

Gli insiemi di autorizzazioni sono utilissimi perché consentono di utilizzare i loro componenti di base più piccoli e di evitare di creare decine, o addirittura centinaia, di profili per ciascun utente e funzione lavorativa. Per questo ti consigliamo di assegnare agli utenti il profilo Minimum Access - Salesforce (Accesso minimo - Salesforce) e poi utilizzare gli insiemi di autorizzazioni e i gruppi di insiemi di autorizzazioni per gestire ciò a cui possono accedere.

Quando crei un insieme di autorizzazioni, includi tutte le autorizzazioni necessarie per svolgere un lavoro o un'attività.

Creare un insieme di autorizzazioni

Proviamo a creare un insieme di autorizzazioni.

  1. In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Permission Sets (Insiemi di autorizzazioni) e seleziona Permission Sets (Insiemi di autorizzazioni).
  2. Fai clic su New (Nuovo).
  3. Inserisci l'etichetta e la descrizione dell'insieme di autorizzazioni.
  4. Se lo desideri, puoi stabilire se l'insieme di autorizzazioni può essere assegnato soltanto a utenti con una determinata licenza.
  5. Fai clic su Save (Salva).

La pagina della panoramica sull'insieme di autorizzazioni è divisa in sezioni che includono tutte le autorizzazioni e le impostazioni configurabili. Abilitiamo le autorizzazioni per gli oggetti i campi e gli utenti.

  1. Fai clic su Object Settings (Impostazioni oggetti) e seleziona un oggetto oppure vai direttamente all'oggetto cercandolo nella casella Find Settings... (Trova impostazioni...).
  2. Fai clic su Edit (Modifica). In questa pagina puoi abilitare le autorizzazioni a livello di oggetto e di campo che verranno concesse agli utenti a cui viene assegnato questo insieme di autorizzazioni. Dopo aver apportato le modifiche, fai clic su Save (Salva).
  3. Per ritornare a questa pagina, fai clic sul link Permission Set Overview (Panoramica sull'insieme di autorizzazioni).
  4. Le autorizzazioni a livello di utente si trovano nelle sezioni App Permissions (Autorizzazioni applicazione) e System Permissions (Autorizzazioni di sistema). Per questo esercizio, fai clic su App Permissions (Autorizzazioni applicazione).
  5. Fai clic su Edit (Modifica). Per abilitare un'autorizzazione a livello di utente, seleziona la casella di controllo associata e fai clic su Save (Salva).

Bel lavoro! Hai creato e configurato le autorizzazioni di un insieme di autorizzazioni. Ora puoi assegnare l'insieme di autorizzazioni direttamente agli utenti. Ma c'è un modo migliore! Per prima cosa, creeremo un gruppo di insiemi di autorizzazioni che includa l'insieme di autorizzazioni, in modo da rendere più semplice la gestione delle autorizzazioni degli utenti.

Gruppi di insiemi di autorizzazioni

I gruppi di insiemi di autorizzazioni sono esattamente ciò che suggerisce il loro nome. Puoi utilizzarli per raggruppare insiemi di autorizzazioni in base a una figura lavorativa o a un ruolo. Quindi, puoi assegnare un gruppo di insiemi di autorizzazioni a determinati utenti piuttosto che tenere traccia dell'assegnazione di più insiemi di autorizzazioni. Gli utenti a cui è assegnato un gruppo di insiemi di autorizzazioni ricevono le autorizzazioni combinate di tutti gli insiemi di autorizzazioni incluse nel gruppo.

Quello che rende i gruppi di insiemi di autorizzazioni così potenti è il fatto che puoi includere un insieme di autorizzazioni in più di un gruppo e disattivare autorizzazioni specifiche all'interno di un gruppo, in modo che gli utenti a cui è assegnato non abbiano quelle autorizzazioni.

L'insieme di queste funzionalità consente una maggiore efficienza per quanto riguarda il riutilizzo degli insiemi di autorizzazioni. Puoi assicurare che gli utenti abbiano soltanto le autorizzazioni di cui hanno bisogno per svolgere il proprio lavoro, senza dover clonare decine o centinaia di profili per ottenere lo stesso risultato.

Come per le altre funzionalità di sicurezza dei dati di cui abbiamo parlato, non entreremo nel dettaglio dei gruppi di insiemi di autorizzazioni qui. Per saperne di più, vedi Gruppi di insiemi di autorizzazioni.

Creare un gruppo di insiemi di autorizzazioni e disattivare un'autorizzazione

Per creare un gruppo di insiemi di autorizzazioni:

  1. In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Permission Set Groups (Gruppi insiemi di autorizzazioni) e seleziona Permission Set Groups (Gruppi insiemi di autorizzazioni).
  2. Fai clic su New Permission Set Group (Nuovo gruppo insieme di autorizzazioni).
  3. Inserisci l'etichetta e la descrizione del gruppo di insiemi di autorizzazioni e fai clic su Save (Salva).
  4. Nella pagina della panoramica, fai clic su Permission Sets in Group (Insiemi di autorizzazioni nel gruppo). Fai clic su Add Permission Set (Aggiungi insieme di autorizzazioni) e seleziona gli insiemi di autorizzazioni da includere nel gruppo. Fai clic su Add (Aggiungi) e poi su OK.

Per disattivare le autorizzazioni in un gruppo di insiemi di autorizzazioni:

  1. Nella pagina della panoramica del gruppo di insiemi di autorizzazioni, fai clic su Muting Permission Set in Group (Disattivazione insieme di autorizzazioni nel gruppo).
  2. Fai clic su New (Nuovo). Lascia invariato il nome dell'insieme di autorizzazioni per la disattivazione e fai clic su Save (Salva).
  3. Fai clic sul nome dell’insieme di autorizzazioni per la disattivazione appena creato.
  4. Passa direttamente agli oggetti o alle autorizzazioni utilizzando la casella Find Settings…(Trova impostazioni...) oppure naviga fino alla sezione che contiene le autorizzazioni da disattivare.
  5. Fai clic su Edit (Modifica) e seleziona la casella di controllo nella colonna Muted (Disattivato) in corrispondenza delle autorizzazioni. Fai clic su Save (Salva).

Ci siamo quasi! L'ultimo passaggio è l'assegnazione del gruppo di insiemi di autorizzazioni agli utenti:

  1. Nella pagina della panoramica sul gruppo di insiemi di autorizzazioni, fai clic su Manage Assignments (Gestisci assegnazioni) e poi su Add Assignments (Aggiungi assegnazione).
  2. Seleziona gli utenti a cui assegnare il gruppo e fai clic su Next (Avanti).
  3. Se lo desideri, puoi selezionare una data di scadenza per l'assegnazione dell'utente. Questa opzione può essere utile se vuoi assegnare temporaneamente il gruppo di insiemi di autorizzazioni a degli utenti.
  4. Fai clic su Assign (Assegna).

Impostazioni di condivisione predefinite a livello di organizzazione

È possibile controllare l'accesso ai dati con maggiore precisione consentendo a determinati utenti di visualizzare un oggetto, ma poi limitando i singoli record all'interno dell'oggetto che quegli utenti sono autorizzati a vedere. Come abbiamo detto sopra, puoi utilizzare le impostazioni predefinite a livello di organizzazione per specificare il livello di accesso di base che gli utenti hanno ai record di cui non sono titolari.

È possibile determinare le impostazioni predefinite a livello di organizzazione rispondendo alle seguenti domande per ciascun oggetto.

  1. Chi è l'utente di questo oggetto soggetto a maggiori restrizioni?
  2. Ci sarà mai un'istanza di questo oggetto che questo utente non dovrebbe essere autorizzato a vedere?
  3. Ci sarà mai un'istanza di questo oggetto che questo utente non dovrebbe essere autorizzato a modificare?
    Un diagramma per determinare il modello di condivisione degli oggetti.

A seconda delle risposte che fornisci a queste domande, puoi impostare il modello di condivisione per quell'oggetto su una delle seguenti impostazioni.

Campo

Descrizione

Private (Privata)

Solo il titolare del record e gli utenti con un ruolo superiore nella gerarchia possono visualizzare, modificare e creare rapporti per questi record.

Public Read Only (Sola lettura pubblica)

Tutti gli utenti possono visualizzare i record e creare rapporti su di essi, ma non modificarli. Solo il titolare e gli utenti con un ruolo superiore nella gerarchia possono modificare questi record.

Public Read/Write (Lettura/Scrittura pubblica)

Tutti gli utenti possono visualizzare, modificare e creare rapporti su tutti i record.

Controlled by Parent (Controllato da società controllante)

Un utente può eseguire un'azione (ad esempio visualizzazione, modifica o eliminazione) su un record, a patto che sia in grado di eseguire la stessa azione sul record ad esso associato.

Se hai impostato la condivisione a livello di organizzazione di un oggetto su Private (Privata) o Public Read Only (Sola lettura pubblica), puoi concedere agli utenti un accesso più ampio ai record configurando una gerarchia dei ruoli, definendo delle regole di condivisione oppure utilizzando altre funzionalità di condivisione. Puoi utilizzare queste funzionalità solo per concedere un accesso più ampio; non è possibile utilizzarle per limitare l'accesso ai record in misura superiore a quella originariamente specificata con le impostazioni di condivisione predefinite a livello di organizzazione.

Configurare le impostazioni di condivisione predefinite a livello di organizzazione

Adesso che hai imparato cosa sono le impostazioni predefinite a livello di organizzazione, puoi impostarne alcune.

  1. In Setup (Imposta), nella casella Quick Find (Ricerca veloce), inserisci Sharing Settings (Impostazioni di condivisione) e fai clic su Sharing Settings (Impostazioni di condivisione).
  2. Fai clic su Edit (Modifica) nell'area Organization-Wide Defaults (Impostazioni predefinite organizzazione).
  3. Seleziona l'accesso predefinito che desideri utilizzare per ciascun oggetto nella colonna Default Internal Access (Accesso predefinito interno).
  4. Per consentire ai dipendenti di livello superiore nella gerarchia dei ruoli di accedere automaticamente ai record, seleziona Grant Access Using Hierarchies (Concedi accesso tramite le gerarchie) in corrispondenza di qualsiasi oggetto personalizzato per il quale l'accesso non sia impostato su Controlled by Parent (Controllato da società controllante).

Hai imparato le nozioni di base sul controllo dell'accesso ai dati in Salesforce e hai anche fatto un po' di esperienza pratica nella configurazione delle funzionalità che consentono di controllare l'accesso a livello di oggetto, campo e record. Per approfondire l'argomento della configurazione dell'accesso per gli utenti, non dimenticare di visitare Sicurezza dei dati.

Risorse

Continua a imparare gratuitamente!
Registra un account per continuare.
Cosa troverai?
  • Ottieni consigli personalizzati per i tuoi obiettivi di carriera
  • Metti in pratica le tue competenze con sfide pratiche e quiz
  • Monitora e condividi i tuoi progressi con i datori di lavoro
  • Accedi a risorse di tutoraggio e opportunità di carriera