قواعد التقييد مقابل قواعد النطاق مقابل قواعد المشاركة
قواعد المشاركة توسّع الوصول، وقواعد التقييد تقلّصه، وقواعد النطاق تضبط العرض الافتراضي فقط. كيف تختلف الثلاثة ومتى تستخدم كلًا منها.
يعرف معظم نموذج المشاركة في Salesforce كيف يفتح الوصول فحسب. أما قواعد التقييد وقواعد النطاق فهي الأدوات الأحدث التي تغيّر ذلك — لكنها تؤدي أدوارًا مختلفة جدًا، ومن السهل الخلط بينها. وإليك كيف ترتبط الثلاثة ببعضها.
الخريطة في سطر واحد
- قواعد المشاركة — تفتح الوصول. تمنح السجلات لمستخدمين ما كانوا ليروها لولا ذلك.
- قواعد التقييد — تقلّص الوصول. ترشّح وتستبعد السجلات التي كان يُسمح للمستخدم برؤيتها لولا ذلك.
- قواعد النطاق — تركّز العرض. تغيّر أي السجلات تُعرض افتراضيًا، دون تغيير الوصول.
اثنتان من هذه الأدوات تؤثران على الأمان، وواحدة لا تؤثر. هذا هو الفارق الذي ينبغي تثبيته في الذهن.
قواعد المشاركة: فتح الوصول
تقع قواعد المشاركة فوق الإعدادات الافتراضية على مستوى المؤسسة وتمنح وصولًا إضافيًا حسب الملكية أو المعايير. وهي توسّع الوصول فقط — ولا تضيّقه أبدًا. وإن أردت مراجعة كيفية مقارنتها بالتسلسل الهرمي، فراجع قواعد المشاركة مقابل التسلسل الهرمي للأدوار.
هذا هو السلوك التراكمي القائم على مبدأ “الأكثر تساهلًا يفوز” الذي يقع في صميم نموذج الوصول إلى السجلات.
قواعد التقييد: تقليص الوصول
قواعد التقييد هي الاستثناء من قاعدة “مشاركة Salesforce لا تفتح الوصول إلا فتحًا”. تحدّد قاعدة التقييد أي السجلات يُسمح للمستخدم برؤيتها، وتُطبَّق فوق كل ما منحه نموذج المشاركة — فترشّح النتيجة فعليًا.
إذا كانت الإعدادات الافتراضية على مستوى المؤسسة والتسلسل الهرمي للأدوار وقواعد المشاركة مجتمعةً ستعرض للمستخدم 10,000 سجل، فإن قاعدة التقييد يمكنها تضييق ذلك إلى المجموعة الفرعية المطابقة لمعاييرها.
مثال. يتمتع وكلاء الدعم بوصول واسع إلى Cases عبر قاعدة مشاركة، لكن المتعاقدين من بينهم يجب ألا يروا سوى الحالات غير السرية. تُطبَّق قاعدة تقييد على Case — Confidential = false لمجموعة أذونات المتعاقدين — فتزيل الحالات السرية مما يمكنهم رؤيته، رغم أن المشاركة منحتها لهم تقنيًا.
هذه هي الأداة التي تلجأ إليها عندما يكون السؤال هو “كيف أسلب الوصول”.
قواعد النطاق: تركيز لا أمان
تتحكم قواعد النطاق في أي السجلات تظهر افتراضيًا في طرق عرض القوائم وعمليات البحث والتقارير — استنادًا إلى شروط مثل المالك أو الدور أو المنطقة. والأهم:
لا تحدّ قواعد النطاق من الوصول. يمكن للمستخدم تبديل النطاق إلى “كل السجلات التي يمكنني الوصول إليها” ورؤية كل ما تمنحه المشاركة.
إنها ميزة إنتاجية: أظهِر لمندوب مشغول منطقته أولًا، دون فرض ذلك عليه. أما إذا كان لا بد من منع المستخدم من رؤية السجلات، فإن قواعد النطاق هي الأداة الخاطئة — استخدم قواعد التقييد.
مقارنة جنبًا إلى جنب
| قواعد المشاركة | قواعد التقييد | قواعد النطاق | |
|---|---|---|---|
| الأثر على الوصول | توسّع | تقلّص | لا شيء |
| تحكّم أمني؟ | نعم | نعم | لا (تركيز فقط) |
| هل يمكن للمستخدم تجاوزها؟ | لا | لا | نعم (تبديل النطاق) |
| الاتجاه | إضافة وصول | إزالة وصول | ترشيح العرض الافتراضي |
| الحد المعتاد | كثير | ~2 نشطة/كائن | ~2 نشطة/كائن |
الجمع بينها
قد يستخدم كائن واقعي الأدوات الثلاث جميعًا: إعداد افتراضي Private على مستوى المؤسسة، وقواعد مشاركة لمنح الفرق الوصول الذي تحتاجه، وقاعدة تقييد لاقتطاع مجموعة فرعية حساسة بعيدًا عن المتعاقدين، وقاعدة نطاق ليحطّ كل مستخدم على منطقته افتراضيًا. كلٌّ منها يؤدي مهمة واحدة؛ وهي معًا تشكّل ما يمكن للمستخدمين رؤيته وما يرونه أولًا.
المعضلة: الوصول الفعلي هو حاصل الجمع
إن تركيب أدوات الفتح والتقليص والتركيز يجعل الإجابة عن “ما الذي يمكن لهذا المستخدم رؤيته فعليًا؟” صعبة حقًا عند الفحص اليدوي — منح المشاركة ناقص مرشّحات التقييد، مع تجاهل النطاق. وهذا هو بالضبط الحساب الذي يجريه AgentForceAccess نيابةً عنك: اسأل عما يمكن للمستخدم الوصول إليه حقًا، فيأخذ في الحسبان المشاركة التي تمنحه إياه وقواعد التقييد التي تقلّصه، بلغة واضحة ومبسّطة.
الأسئلة الأكثر تكراراً
ما الفرق في سطر واحد؟
قواعد المشاركة تمنح وصولًا لم يكن لدى المستخدم، وقواعد التقييد تسلب وصولًا كان لدى المستخدم، وقواعد النطاق تكتفي بترشيح طرق عرض القوائم وعمليات البحث مسبقًا دون التأثير على الوصول إطلاقًا.
هل يمكن لقاعدة تقييد أن تتجاوز قاعدة مشاركة أو التسلسل الهرمي للأدوار؟
نعم. تُطبَّق قواعد التقييد فوق نموذج المشاركة وترشّح السجلات التي يمكن للمستخدم رؤيتها، حتى تلك التي قد تكشفها الإعدادات الافتراضية على مستوى المؤسسة أو التسلسل الهرمي للأدوار أو قواعد المشاركة. وهي الطريقة التي تقلّص بها الوصول فعليًا في Salesforce.
هل تخفي قواعد النطاق السجلات لأغراض أمنية؟
لا. تغيّر قواعد النطاق المجموعة الافتراضية من السجلات المعروضة في طرق عرض القوائم وعمليات البحث والتقارير فقط. يمكن للمستخدم تبديل النطاق إلى "كل السجلات التي يمكنني الوصول إليها"، لذا فهي تتعلق بالتركيز والإنتاجية لا بالأمان. استخدم قواعد التقييد عندما يجب أن يكون الوصول محدودًا فعلًا.
هل توجد حدود على هذه القواعد؟
نعم. تُحدّ قواعد التقييد وقواعد النطاق عادةً بما يصل إلى قاعدتين نشطتين لكل كائن لكلٍّ منها، وهي متاحة للكائنات المخصّصة بالإضافة إلى مجموعة مختارة من الكائنات القياسية مثل Account وCase وContact وEvent وLead وOpportunity وTask. تحقّق من الحدود الحالية لإصدارك.
شاهده على مؤسستك أنت
يشرح AgentForceAccess بلغة واضحة وبسيطة لماذا يستطيع أي مستخدم رؤية أي سجل أو ملف — عبر كل آلية مشاركة في Salesforce.
اطلب وصولاً مبكراً