AgentForceAccess
🇩🇪 Deutsch
Frühen Zugang anfragen
DatensatzzugriffFreigabemodellSalesforce-Administration

Wer sieht einen Datensatz in Salesforce? So wird Zugriff entschieden

Ein Praxisleitfaden dazu, wie Salesforce die Datensatz-Sichtbarkeit bestimmt: organisationsweite Standards, Rollenhierarchie, Freigaberegeln, Teams.

AgentForceAccess 3 Min. Lesezeit
Abstrakter Stapel leuchtender, durchscheinender Ebenen, der die Freigaberegeln von Salesforce darstellt

Wer eine Salesforce-Organisation lange genug administriert, wird irgendwann gefragt: „Wie kann diese Person diesen Datensatz sehen?“ Die ehrliche Antwort lautet: Salesforce entscheidet die Sichtbarkeit von Datensätzen nie an einer einzigen Stelle. Es legt mehrere Mechanismen übereinander und gewährt die Vereinigungsmenge aus allen.

Dieser Leitfaden geht jede Ebene in der Reihenfolge durch, in der Salesforce sie auswertet, damit Sie jede „Wer sieht was“-Frage von Grund auf durchdenken können.

Die eine Regel, die alles erklärt

Die Freigabe in Salesforce ist additiv, und die großzügigste Berechtigung gewinnt. Ausgangspunkt ist die Grundlinie, die die organisationsweiten Standards festlegen; jeder weitere Mechanismus kann darauf nur Zugriff hinzufügen. Nichts im Standard-Freigabemodell nimmt Zugriff weg.

Wenn Sie also nachvollziehen, warum ein Benutzer einen Datensatz sehen kann, suchen Sie nie nach der Regel, die es erlaubt, und einer Regel, die es blockiert. Sie suchen nach einer einzigen Berechtigung — denn eine genügt.

Sobald auch nur ein Mechanismus Zugriff gewährt, hat der Benutzer Zugriff. Punkt.

Ebene 1 — Objektberechtigungen entscheiden über das Ob, nicht das Welche

Bevor die Freigabe überhaupt in Betracht kommt, braucht der Benutzer Zugriff auf Objektebene über sein Profil oder seine Berechtigungssätze:

Hat ein Benutzer keine Read-Berechtigung für Opportunities, wird ihm keine Freigaberegel der Welt eine Opportunity anzeigen. Objektberechtigungen sind das Tor; das Freigabemodell ist das, was danach geschieht, wenn Sie hindurchgegangen sind.

Ebene 2 — Organisationsweite Standards legen die Untergrenze fest

Organisationsweite Standards (OWD) definieren die restriktivste Grundlinie für jedes Objekt:

  • Private — nur der Datensatzeigentümer (und Personen über ihm in der Rollenhierarchie) können ihn sehen.
  • Public Read Only — alle können ihn ansehen, nur der Eigentümer kann ihn bearbeiten.
  • Public Read/Write — alle können ihn ansehen und bearbeiten.

Alles Weitere existiert, um den Zugriff über diese Untergrenze hinaus für bestimmte Personen zu erweitern.

Ebene 3 — Die Rollenhierarchie reicht Zugriff nach oben weiter

Ist Grant Access Using Hierarchies für das Objekt aktiviert, erbt jede Person, die in der Rollenhierarchie über dem Datensatzeigentümer steht, dessen Zugriff. Deshalb sieht ein Vertriebsleiter die Deals seiner Mitarbeiter ohne jede ausdrückliche Regel — und das ist der mit Abstand häufigste Grund für überraschenden Zugriff.

Ebene 4 — Freigaberegeln öffnen den Zugriff zur Seite

Freigaberegeln erweitern den Zugriff quer zur Hierarchie, auf Kollegen und andere Zweige:

  • Eigentümerbasiert — teilen Datensätze, die einer Benutzergruppe gehören, mit einer anderen Gruppe.
  • Kriterienbasiert — teilen Datensätze, die bestimmten Feldwerten entsprechen (z. B. Region = EMEA), mit einer Gruppe, Rolle oder einem Territorium.

Beide gewähren einer ganzen Benutzergruppe auf einmal Zugriff, was eine zu weit gefasste kriterienbasierte Regel zu einem häufigen Übeltäter macht, wenn „zu viele“ Personen etwas sehen können.

Ebene 5 — Manuelle und implizite Freigaben

  • Manuelle Freigabe — die Schaltfläche Freigeben auf einem Datensatz, die einem bestimmten Benutzer oder einer Gruppe Zugriff auf genau diesen einen Datensatz gewährt.
  • Implizite Freigabeintegriertes Verhalten, etwa wenn der Zugriff auf einen übergeordneten Account einen eingeschränkten Zugriff auf dessen untergeordnete Cases und Kontakte mit sich bringt.
  • Apex Managed Sharing — programmatische Freigaben, die durch benutzerdefinierten Code erstellt werden und oft am schwersten zu entdecken sind.

Ebene 6 — Teams und Territorien

  • Account-, Opportunity- und Case-Teams gewähren den aufgeführten Teammitgliedern Zugriff auf diesen Datensatz.
  • Enterprise Territory Management gewährt Zugriff auf Grundlage der Territorien, denen ein Benutzer und ein Datensatz angehören.

Alles zusammengeführt: So verfolgen Sie jeden Zugriff

Um zu beantworten, „warum dieser Benutzer diesen Datensatz sehen kann“, prüfen Sie jede Ebene, bis Sie eine Berechtigung finden:

  1. Hat der Benutzer Read (oder View All) auf dem Objekt über Profil/Berechtigungssatz?
  2. Ist die OWD für dieses Objekt bereits öffentlich?
  3. Steht er in der Rollenhierarchie über dem Eigentümer?
  4. Schließt ihn eine Freigaberegel ein?
  5. Gibt es eine manuelle, implizite oder Apex-Freigabe?
  6. Ist er in einem Team oder in einem passenden Territorium?

Das erste „Ja“ ist Ihre Antwort — und denken Sie daran, dass es mehr als eines geben kann. Die Schritt-für-Schritt-Variante dieser Nachverfolgung finden Sie unter ein Benutzer sieht einen Datensatz, den er nicht sehen sollte; dasselbe Modell bestimmt auch, wer eine Datei sehen kann, da Dateien den Datensatzzugriff erben.

Genau diese Arbeit automatisiert AgentForceAccess: Fragen Sie in einfacher Sprache, warum ein Benutzer einen Datensatz sehen kann, und es verfolgt jede Ebene oben und nennt die genaue Berechtigung, die es erlaubt.

Häufig gestellte Fragen

Umgeht ein Systemadministrator das Freigabemodell?

Ja. Die Berechtigungen „View All Data“ und „Modify All Data“ — die dem Profil Systemadministrator standardmäßig zugewiesen sind — umgehen organisationsweite Standards, Freigaberegeln und Rollenhierarchie vollständig. Die objektbezogenen Berechtigungen „View All“/„Modify All“ tun dasselbe für ein einzelnes Objekt.

Wenn zwei Freigaberegeln auf denselben Datensatz zutreffen, welche gewinnt?

Die großzügigere. Der Zugriff in Salesforce ist additiv: Er gewährt die Vereinigungsmenge aller zutreffenden Regeln. Eine zusätzliche Regel kann den Zugriff nie verringern, sondern nur erweitern.

Warum sieht eine Führungskraft Datensätze, die ihr nie ausdrücklich zugewiesen wurden?

Die Rollenhierarchie gewährt Führungskräften Zugriff auf Datensätze, die Benutzern unterhalb von ihnen in der Hierarchie gehören (oder mit diesen geteilt sind) — vorausgesetzt, „Grant Access Using Hierarchies“ ist für das jeweilige Objekt aktiviert.

Bewirken Objektberechtigungen und Freigabeeinstellungen dasselbe?

Nein. Objektberechtigungen (auf Profilen und Berechtigungssätzen) entscheiden, ob ein Benutzer überhaupt auf ein Objekt zugreifen kann und was er damit tun darf. Das Freigabemodell entscheidet, welche konkreten Datensätze dieses Objekts er sehen kann.

Sieh es dir in deiner eigenen Org an

AgentForceAccess erklärt in klarer Sprache, warum jeder Nutzer jeden Datensatz oder jede Datei sehen kann — über jeden Salesforce-Sharing-Mechanismus hinweg.

Frühen Zugang anfragen