الملفات الشخصية ومجموعات الأذونات وقواعد المشاركة في Salesforce
تتحكم الملفات الشخصية ومجموعات الأذونات في الوصول إلى الكائنات والحقول، بينما تتحكم قواعد المشاركة في السجلات. كيف يقرر نموذج الفحصين ما يستطيع المستخدم فعله.
“الملفات الشخصية مقابل مجموعات الأذونات مقابل قواعد المشاركة” تُربك الناس لأن الثلاثة ليست بدائل عن بعضها — بل تجيب عن أسئلة مختلفة وتعمل معًا. تقرر الملفات الشخصية ومجموعات الأذونات ماذا يمكنك أن تفعل بالكائن، بينما تقرر قواعد المشاركة على أي سجلات يمكنك فعل ذلك. وإليك كيف تتكامل.
نموذج الفحصين
يمر كل وصول إلى سجل في Salesforce بفحصين مستقلين:
- فحص الكائن والحقل — من الملفات الشخصية ومجموعات الأذونات: هل يملك المستخدم صلاحيات CRUD على الكائن، وأمان الحقول على مستوى الحقول؟
- فحص السجل — من نموذج المشاركة: هل تمنح الإعدادات الافتراضية على مستوى المؤسسة، أو التسلسل الهرمي للأدوار، أو قاعدة مشاركة، هذا السجل المحدد؟
إذن الكائن هو البوابة. والمشاركة تقرر أي السجلات تعبر منها. ويجب أن ينجح الفحصان معًا.
هذا هو أساس نموذج الوصول إلى السجلات بأكمله.
الملفات الشخصية ومجموعات الأذونات: “ماذا يمكنك أن تفعل”
تتحكم هذه في الوصول على مستوى الكائن وأكثر:
- CRUD لكل كائن (Read / Create / Edit / Delete).
- أمان الحقول — أي الحقول مرئية/قابلة للتعديل.
- أذونات النظام، ومدى ظهور التطبيقات وعلامات التبويب، وأذونات View All / Modify All التي تتجاوز الوصول.
الملف الشخصي مقابل مجموعة الأذونات
- يملك المستخدم ملفًا شخصيًا واحدًا بالضبط — وهو تاريخيًا الأساس للأذونات.
- يمكن للمستخدم امتلاك مجموعات أذونات كثيرة (ومجموعات مجموعات أذونات) مكدّسة فوقه.
النهج الحديث الموصى به قائم على مجموعات الأذونات: أبقِ الملف الشخصي في حده الأدنى وامنح الوصول عبر مجموعات الأذونات، لأنها أسهل في التعيين وإعادة الاستخدام والتدقيق من كثرة متناثرة من الملفات الشخصية. (أما الأدوار، في المقابل، فتقود التسلسل الهرمي للمشاركة — وهو محور منفصل عن الملفات الشخصية.)
قواعد المشاركة: “أي السجلات”
لا تمسّ قواعد المشاركة الوصول إلى الكائن أو الحقل على الإطلاق. فهي توسّع الوصول على مستوى السجل فقط — بناءً على الملكية أو المعايير — فوق الإعداد الافتراضي على مستوى المؤسسة. ولمعرفة علاقتها بالتسلسل الهرمي، راجع قواعد المشاركة مقابل التسلسل الهرمي للأدوار.
والأهم: لا تستطيع قاعدة مشاركة إنقاذ إذن كائن مفقود. فعدم وجود إذن Read على Opportunities يعني عدم وجود أي فرص، مهما بلغ عدد قواعد المشاركة الموجّهة إلى المستخدم.
أين تتغلب الأذونات على المشاركة
هناك موضع واحد تتقاطع فيه الطبقات: View All وModify All (على مستوى الكائن)، وView All Data / Modify All Data (على مستوى المؤسسة بأكملها). تتجاوز هذه نموذج المشاركة بالكامل — فالمستخدم الذي يمتلكها يرى كل سجل بصرف النظر عن OWD أو التسلسل الهرمي أو القواعد. ولأنها بهذه القوة، فهي أول ما ينبغي فحصه عندما يبدو الوصول خاطئًا. راجع View All / Modify All — التجاوز الذي يجب الانتباه له.
جمع القطع معًا
| السؤال | يجيب عنه |
|---|---|
| هل يستطيع المستخدم فتح هذا الكائن من الأساس؟ | الملف الشخصي / مجموعة الأذونات (CRUD) |
| هل يستطيع رؤية هذا الحقل؟ | أمان الحقول |
| أي سجلات الكائن يمكنه رؤيتها؟ | نموذج المشاركة |
| هل يستطيع تجاوز المشاركة؟ | View All / Modify All |
لمعرفة سبب وصول مستخدم إلى سجل أو عدم وصوله، تقرأ كلا المحورين معًا — أذونات الكائن/الحقل و المشاركة التي تنطبق على ذلك السجل.
قراءة المحورين دفعة واحدة
تكمن العقبة في أن هذه العناصر تعيش في أجزاء مختلفة من الإعداد — الملفات الشخصية ومجموعات الأذونات في مكان، ونموذج المشاركة في مكان آخر — وعليك أن تتقاطع بينها ذهنيًا. يقوم AgentForceAccess بهذا التقاطع نيابة عنك: اسأل عمّا يستطيع مستخدم فعله بسجل، فيأخذ في الحسبان أذونات الكائن وأمان الحقول و نموذج المشاركة معًا، مع الاستشهاد بدقة بما يمنح الوصول أو يحجبه.
الأسئلة الأكثر تكراراً
ما الفرق بين الوصول إلى الكائن والوصول إلى السجل؟
يقرر الوصول إلى الكائن (من الملفات الشخصية ومجموعات الأذونات) ما إذا كان المستخدم يستطيع التعامل مع الكائن من الأساس — Read وCreate وEdit وDelete — وأي الحقول يراها. أما الوصول إلى السجل (نموذج المشاركة) فيقرر أي سجلات محددة من ذلك الكائن يمكنه رؤيتها. وأنت بحاجة إلى الاثنين معًا.
الملفات الشخصية أم مجموعات الأذونات — أيهما ينبغي أن أستخدم؟
كلاهما موجود، لكن النهج الحديث قائم على مجموعات الأذونات: أبقِ الملفات الشخصية في حدها الأدنى كأساس وامنح الوصول الإضافي عبر مجموعات الأذونات ومجموعات مجموعات الأذونات. يملك المستخدم ملفًا شخصيًا واحدًا لكن يمكنه حمل مجموعات أذونات كثيرة، ما يجعل تعيين الوصول وتدقيقه أسهل.
هل تمنح قواعد المشاركة الوصول إلى الكائن؟
لا. توسّع قواعد المشاركة الوصول على مستوى السجل فقط. فإذا لم يكن لدى المستخدم إذن Read على كائن عبر ملفه الشخصي أو مجموعة أذونات، فلن تُظهر له أي قاعدة مشاركة سجلًا واحدًا. إذن الكائن هو البوابة، والمشاركة تقرر أي السجلات تعبر منها.
كيف يمكن لملف شخصي أن يتغلب على قاعدة مشاركة؟
عبر View All وModify All. تتيح هذه الأذونات — على مستوى الكائن، أو "View All Data"/"Modify All Data" على مستوى المؤسسة بأكملها — للمستخدم رؤية أو تعديل كل سجل بصرف النظر عن المشاركة. فهي تقع فوق نموذج المشاركة، فيمكن لإذن أن يتغلب على ما تقيّده المشاركة.
شاهده على مؤسستك أنت
يشرح AgentForceAccess بلغة واضحة وبسيطة لماذا يستطيع أي مستخدم رؤية أي سجل أو ملف — عبر كل آلية مشاركة في Salesforce.
اطلب وصولاً مبكراً