شرح الإعدادات الافتراضية على مستوى المؤسسة (OWD) في Salesforce
ما هي الإعدادات الافتراضية على مستوى المؤسسة، ومستويات الوصول، والفرق بين الافتراضي الداخلي والخارجي، ولماذا تكتفي آليات المشاركة بتوسيع الوصول فوق خط أساس OWD.
تُعدّ الإعدادات الافتراضية على مستوى المؤسسة المكان الذي يبدأ منه كل قرار مشاركة في Salesforce. اضبطها بشكل صحيح وستجد بقية النموذج — التسلسل الهرمي للأدوار، وقواعد المشاركة، والمشاركات — يقف على أساس نظيف يُبنى عليه. اضبطها بشكل خاطئ (عادةً بانفتاح مفرط) ولن تُصلح ذلك أي قواعد مشاركة بارعة مهما بلغ ذكاؤها. يشرح هذا الدليل ما هي هذه الإعدادات وكيف تضبطها على نحو سليم.
ما هي الإعدادات الافتراضية على مستوى المؤسسة
تحدد الإعدادات الافتراضية على مستوى المؤسسة (OWD) مستوى الوصول الأساسي الذي يتمتع به المستخدمون إلى السجلات التي لا يملكونها، لكل كائن على حدة. وهي الإعداد الأكثر تقييدًا؛ فكل شيء آخر موجود لتوسيع الوصول فوق هذه الأرضية.
الإعدادات الافتراضية على مستوى المؤسسة هي الأرضية. أما التسلسل الهرمي للأدوار وقواعد المشاركة فهي الطرق التي ترفع بها أشخاصًا بعينهم فوقها. ولا شيء قياسي يتيح لك النزول دونها.
ولهذا فإن OWD هي الطبقة الأولى في نموذج الوصول إلى السجلات.
مستويات الوصول
يُضبط إعداد OWD لكل كائن على أحد المستويات التالية:
| المستوى | من يستطيع الرؤية / فعل ماذا |
|---|---|
| Private | المالك فقط (والمستخدمون الأعلى منه في التسلسل الهرمي للأدوار) يمكنهم العرض |
| Public Read Only | كل من لديه وصول إلى الكائن يمكنه العرض؛ والمالك وحده يمكنه التحرير |
| Public Read/Write | كل من لديه وصول إلى الكائن يمكنه العرض والتحرير |
| Controlled by Parent | يتبع الوصول السجل الرئيسي/الأب المرتبط |
تقدم بعض الكائنات صيغًا إضافية (مثل Read/Write/Transfer للعملاء المحتملين والحالات).
الإعدادات الافتراضية الداخلية مقابل الخارجية
تتيح لك كائنات كثيرة تعيين إعدادات افتراضية على مستوى المؤسسة داخلية وخارجية منفصلة. ويحكم الإعداد الافتراضي الخارجي مستخدمي Experience Cloud (المجتمع) والبوابة، ويمكن — بل وينبغي عادةً — أن يكون أكثر تقييدًا من الداخلي، حتى لا ترث الجماهير الخارجية الوصول الأوسع الذي يتمتع به موظفوك.
أفضل ممارسة: ابدأ بالتقييد، ووسّع عن قصد
القاعدة الذهبية:
اضبط OWD على أكثر مستوى تقييدًا يستطيع العمل تحمّله — عادةً Private — ثم وسّع الوصول باستخدام التسلسل الهرمي للأدوار وقواعد المشاركة.
والسبب هو اتجاه نموذج المشاركة. فالوصول تراكمي: يمكنك دائمًا إضافة وصول فوق خط أساس Private، لكنك لا تستطيع استخدام قواعد المشاركة لـطرح وصول سبق أن سلّمه إعداد OWD مفرط في الانفتاح للجميع. والبدء بـ Private يُبقي النموذج مقصودًا وقابلًا للتدقيق وسهل الفهم.
طريقة سريعة للاختيار
لكل كائن، اسأل: هل ينبغي لموظف عشوائي لا يملك هذا السجل أن يراه افتراضيًا؟
- لا، أبدًا → Private.
- يمكنه القراءة دون التغيير → Public Read Only.
- يمكن لأي أحد تحريره بحرية → Public Read/Write (نادر للبيانات الحساسة).
تغيير إعداد OWD بعد الإطلاق
- توسيع إعداد OWD (مثل Private ← Public Read Only) منخفض المخاطر — فهو لا يمنح سوى مزيد من الوصول.
- تشديد إعداد OWD (Public ← Private) هو التغيير الذي يجب التخطيط له. فهو يُطلق إعادة حساب للمشاركة وقد يزيل وصولًا يعتمد عليه المستخدمون حاليًا. اختبر في sandbox، وأبلغ بالتغيير قبل إطلاقه.
لماذا يكون OWD أول ما يُدقَّق
لأن كل آلية أخرى تُبنى عليه، فإن إعداد OWD المفرط في الانفتاح يضخّم بصمت ما يستطيع الجميع رؤيته — ويبقى ذلك غير مرئي إلى أن يسأل أحدهم “مهلًا، من يستطيع رؤية كل هذه؟”. وعندما تراجع الوصول، يكون OWD هو خط الأساس الذي يفسّر أكبر المفاجآت.
تجعل AgentForceAccess خط الأساس هذا مقروءًا: اسأل لماذا يستطيع مستخدم رؤية سجل ما، فتخبرك متى تكون الإجابة ببساطة “الإعداد الافتراضي على مستوى المؤسسة هو Public” — مقابل قاعدة أو مشاركة بعينها — حتى تُصلح السبب في الطبقة الصحيحة.
الأسئلة الأكثر تكراراً
ماذا يعني كل مستوى وصول في OWD؟
Private — يستطيع المالك والمستخدمون الأعلى منه في التسلسل الهرمي للأدوار فقط رؤية السجل. Public Read Only — يستطيع كل من لديه وصول إلى الكائن العرض، ولكن المالك وحده يمكنه التحرير. Public Read/Write — يستطيع الجميع العرض والتحرير. Controlled by Parent — يتبع الوصول السجل الرئيسي المرتبط.
لماذا ينبغي أن أبدأ بـ Private؟
لأن المشاركة تراكمية: يمكنك دائمًا توسيع الوصول باستخدام التسلسل الهرمي للأدوار وقواعد المشاركة، لكنك لا تستطيع استخدامها لاستعادة وصول منحه إعداد OWD مفرط في الانفتاح بالفعل. البدء بـ Private والتوسيع عن قصد يبقي النموذج مقصودًا وقابلًا للتدقيق.
ما الفرق بين الإعدادات الافتراضية الداخلية والخارجية على مستوى المؤسسة؟
تتيح لك كائنات كثيرة تعيين إعداد افتراضي منفصل للمستخدمين الخارجيين — مستخدمي Experience Cloud / المجتمع والبوابة — يمكن أن يكون أكثر تقييدًا من الافتراضي الداخلي. هذا يمنع الجماهير الخارجية من وراثة الوصول الذي يتمتع به مستخدموك الداخليون.
هل يمكنني خفض الوصول لكائن واحد بعد الإطلاق؟
نعم، لكن تشديد إعداد OWD يُطلق إعادة حساب للمشاركة وقد يزيل وصولًا يعتمد عليه الناس حاليًا، لذا اختبر في sandbox وأبلغ بالتغيير. توسيع OWD منخفض المخاطر؛ أما تقييده فهو التغيير الذي يجب التخطيط له بعناية.
شاهده على مؤسستك أنت
يشرح AgentForceAccess بلغة واضحة وبسيطة لماذا يستطيع أي مستخدم رؤية أي سجل أو ملف — عبر كل آلية مشاركة في Salesforce.
اطلب وصولاً مبكراً