AgentForceAccess
🇸🇦 العربية
اطلب وصولاً مبكراً
الوصول إلى السجلاتنموذج المشاركةمشرف Salesforce

من يرى السجل في Salesforce؟ كيف يُحدَّد الوصول فعليًا

دليل عملي لكيفية تحديد Salesforce لمن يرى السجل: الإعدادات الافتراضية للمؤسسة، التسلسل الهرمي للأدوار، قواعد المشاركة، المشاركات اليدوية، الفرق والمناطق.

AgentForceAccess 3 دقيقة قراءة
كومة مجردة من طبقات شفافة متوهجة تمثل قواعد المشاركة في Salesforce

إن أدرتَ مؤسسة Salesforce لفترة كافية، فسيسألك أحدهم في نهاية المطاف: «كيف يتمكن هذا الشخص من رؤية ذلك السجل؟» الإجابة الصادقة هي أن Salesforce لا يقرر رؤية السجلات في مكان واحد أبدًا. بل يكدّس عدة آليات بعضها فوق بعض ويمنح اتحادها جميعًا.

يستعرض هذا الدليل كل طبقة بالترتيب الذي يقيّمها به Salesforce، حتى تتمكن من تحليل أي سؤال عن «من يرى ماذا» انطلاقًا من المبادئ الأولى.

القاعدة الوحيدة التي تفسّر كل شيء

المشاركة في Salesforce تراكمية والأكثر تساهلًا هو الفائز. ابدأ من خط الأساس الذي تضعه الإعدادات الافتراضية للمؤسسة، ثم لا يمكن لأي آلية أخرى سوى أن تضيف وصولًا فوقه. ولا شيء في نموذج المشاركة القياسي يسلب الوصول.

لذا حين تتتبّع سبب رؤية مستخدم لسجل، فأنت لا تبحث أبدًا عن القاعدة التي تسمح به وأخرى تمنعه. أنت تبحث عن أي منحٍ واحد — لأن واحدًا يكفي.

إذا منحت آلية واحدة فقط الوصول، فإن المستخدم يحظى بالوصول. لا نقاش.

الطبقة 1 — أذونات الكائن تقرر إن كان، لا أيّ

قبل أن تُؤخذ المشاركة في الحسبان أصلًا، يحتاج المستخدم إلى وصول على مستوى الكائن عبر ملفه الشخصي أو مجموعات الأذونات:

إذا لم يكن للمستخدم إذن Read على Opportunities، فلن تُظهر له أي قاعدة مشاركة في الدنيا أي فرصة. أذونات الكائن هي البوابة؛ ونموذج المشاركة هو ما يحدث بعد عبورها.

الطبقة 2 — الإعدادات الافتراضية للمؤسسة تضع الحد الأدنى

تحدد الإعدادات الافتراضية للمؤسسة (OWD) خط الأساس الأكثر تقييدًا لكل كائن:

  • Private — يستطيع رؤيته فقط مالك السجل (ومن هم أعلى منه في التسلسل الهرمي للأدوار).
  • Public Read Only — يستطيع الجميع عرضه، ولا يحرره سوى المالك.
  • Public Read/Write — يستطيع الجميع عرضه وتحريره.

كل ما يلي موجود لتوسيع الوصول فوق هذا الحد الأدنى لأشخاص بعينهم.

الطبقة 3 — التسلسل الهرمي للأدوار يمرّر الوصول صعودًا

إذا كان خيار Grant Access Using Hierarchies مُفعَّلًا للكائن، فإن كل من هو أعلى من مالك السجل في التسلسل الهرمي للأدوار يرث وصول المالك. لهذا السبب يرى مدير المبيعات صفقات مندوبيه دون أي قاعدة صريحة — وهو السبب الأكثر شيوعًا على الإطلاق للوصول المفاجئ.

الطبقة 4 — قواعد المشاركة تفتح الوصول جانبيًا

تمدّ قواعد المشاركة الوصول عبر التسلسل الهرمي، إلى الأقران والفروع الأخرى:

  • المبنية على الملكية — مشاركة السجلات المملوكة لمجموعة من المستخدمين مع مجموعة أخرى.
  • المبنية على المعايير — مشاركة السجلات التي تطابق قيم حقول معينة (مثل Region = EMEA) مع مجموعة أو دور أو منطقة.

كلاهما يمنح الوصول لمجموعة من المستخدمين دفعةً واحدة، مما يجعل القاعدة المبنية على المعايير الواسعة أكثر من اللازم سببًا متكررًا حين يستطيع «عدد كبير جدًا» من الأشخاص رؤية شيء ما.

الطبقة 5 — المشاركات اليدوية والضمنية

  • المشاركة اليدوية — زر Share على السجل، الذي يمنح مستخدمًا أو مجموعة بعينها الوصول إلى ذلك السجل الواحد.
  • المشاركة الضمنيةسلوك مدمج، مثل أن الوصول إلى حساب أب يستلزم وصولًا محدودًا إلى ما يتبعه من cases وcontacts.
  • Apex managed sharing — مشاركات برمجية تنشئها شيفرة مخصصة، وغالبًا ما تكون الأصعب اكتشافًا.

الطبقة 6 — الفرق والمناطق

  • فرق الحسابات والفرص والحالات (Account, Opportunity and Case teams) تمنح أعضاء الفريق المدرجين الوصول إلى ذلك السجل.
  • Enterprise Territory Management يمنح الوصول استنادًا إلى المناطق التي ينتمي إليها المستخدم والسجل.

الجمع بين الطبقات: كيف تتتبّع أي وصول

للإجابة عن سؤال «لماذا يرى هذا المستخدم هذا السجل»، افحص كل طبقة حتى تجد منحًا:

  1. هل يملك المستخدم إذن Read على الكائن (أو View All) عبر الملف الشخصي/مجموعة الأذونات؟
  2. هل إعداد OWD عام (public) أصلًا لهذا الكائن؟
  3. هل هو أعلى من المالك في التسلسل الهرمي للأدوار؟
  4. هل تتضمنه أي قاعدة مشاركة؟
  5. هل توجد مشاركة يدوية أو ضمنية أو عبر Apex؟
  6. هل هو ضمن فريق، أو في منطقة مطابقة؟

أول «نعم» هو إجابتك — وتذكّر أنه قد يكون هناك أكثر من واحدة. للاطلاع على النسخة خطوة بخطوة من هذا التتبّع، انظر مستخدم يرى سجلًا لا ينبغي له رؤيته؛ والنموذج نفسه يحكم من يرى الملف، إذ ترث الملفات وصول السجل.

هذا تحديدًا هو العمل الذي يؤتمته AgentForceAccess: اسأل بلغة إنجليزية بسيطة لماذا يستطيع مستخدم رؤية سجل، فيتتبّع كل طبقة أعلاه ويستشهد بالمنح الدقيق الذي يسمح به.

الأسئلة الأكثر تكراراً

هل يتجاوز System Administrator نموذج المشاركة؟

نعم. إن أذونات "View All Data" و"Modify All Data" — الممنوحة افتراضيًا للملف الشخصي System Administrator — تتجاوز كليًا الإعدادات الافتراضية للمؤسسة وقواعد المشاركة والتسلسل الهرمي للأدوار. وتفعل أذونات "View All" / "Modify All" على مستوى الكائن الشيء نفسه لكائن واحد.

إذا انطبقت قاعدتا مشاركة على السجل نفسه، فأيّهما تفوز؟

الأكثر تساهلًا. فالوصول في Salesforce تراكمي: إذ يمنح اتحاد كل القواعد المنطبقة. ولا يمكن أبدًا تقليص الوصول بإضافة قاعدة أخرى — بل توسيعه فقط.

لماذا يستطيع المدير رؤية سجلات لم تُمنح له صراحةً قط؟

يمنح التسلسل الهرمي للأدوار المديرين الوصول إلى السجلات المملوكة (أو المشتركة) من قِبل المستخدمين الأدنى منهم في التسلسل، طالما أن خيار "Grant Access Using Hierarchies" مُفعَّل لذلك الكائن.

هل تؤدي أذونات الكائن وإعدادات المشاركة الوظيفة نفسها؟

لا. أذونات الكائن (على الملفات الشخصية ومجموعات الأذونات) تقرر ما إذا كان بإمكان المستخدم الوصول إلى الكائن أصلًا وما الذي يستطيع فعله به. أما نموذج المشاركة فيقرر أيَّ سجلات بعينها من ذلك الكائن يمكنه رؤيتها.

شاهده على مؤسستك أنت

يشرح AgentForceAccess بلغة واضحة وبسيطة لماذا يستطيع أي مستخدم رؤية أي سجل أو ملف — عبر كل آلية مشاركة في Salesforce.

اطلب وصولاً مبكراً