Quién ve qué en Salesforce.
Guías probadas sobre el terreno acerca del acceso a registros y archivos: reglas de colaboración, jerarquía de funciones, recursos compartidos manuales, equipos, territorios y el porqué de cada acceso.
-
ArchivosArchivos y usuarios guest / Experience Cloud: riesgos de exposición
Cómo los archivos se vuelven visibles para usuarios guest y de Experience Cloud en Salesforce: Visibility, uso compartido y los errores que filtran datos.
-
ArchivosEnlaces públicos de Salesforce: seguridad, caducidad y contraseña
Un enlace público deja que cualquiera con la URL vea un archivo de Salesforce sin login: controles de caducidad y contraseña, y cómo evitar fugas de datos.
-
ArchivosCómo se comparten archivos en registros (ContentDocumentLink)
El modelo de datos de Salesforce Files: ContentDocument, ContentVersion y ContentDocumentLink, y cómo ShareType y Visibility deciden quién ve un archivo.
-
Permisos"View All / Modify All" en Salesforce: el bypass a vigilar
View All y Modify All eluden el modelo de uso compartido de Salesforce. Qué hacen, de dónde vienen, a quién revisar y por qué importan para los agentes de IA.
-
PerfilesPerfiles vs permission sets vs sharing rules en Salesforce
Perfiles y permission sets controlan el acceso a objetos y campos; las sharing rules, a qué registros. La doble comprobación decide qué puede hacer cada usuario.
-
Resolución de problemasUn usuario no ve un registro que debería ver: cómo solucionarlo
Por qué un usuario de Salesforce no ve un registro que debería: una lista de comprobación de permisos de objeto, seguridad a nivel de campo y reglas.
-
AgentforceAuditar el acceso a registros antes de desplegar un agente de IA
Un manual práctico previo al despliegue para auditar qué puede ver realmente el usuario de un agente de Agentforce, a nivel de objeto y de registro.
-
Implicit sharingEl implicit sharing en Salesforce, explicado
El implicit sharing es el acceso automático e integrado entre las cuentas y sus registros secundarios (y usuarios de portal) que nadie configura y que todos olvidan.
-
Reglas de restricciónReglas de restricción vs reglas de alcance vs reglas de colaboración
Las reglas de colaboración abren el acceso, las de restricción lo reducen y las de alcance solo fijan la vista predeterminada. Diferencias y usos.
-
Valores predeterminados de la organizaciónOrganization-Wide Defaults (OWD) en Salesforce, explicados
Qué son los valores predeterminados (OWD), sus niveles de acceso, los defaults internos frente a externos y por qué todo solo abre acceso sobre esa base.
-
Reglas de colaboraciónReglas de colaboración vs jerarquía de roles en Salesforce
La jerarquía de roles concede acceso automáticamente hacia arriba; las reglas de colaboración lo amplían en horizontal por criterios o propiedad. Cuándo usarlas.
-
Resolución de problemasUn usuario ve un registro que no debería: cómo saber por qué
Un método paso a paso para diagnosticar por qué un usuario de Salesforce ve un registro que no debería: OWD, jerarquía de roles, reglas y comparticiones.
-
Agentforce¿Los agentes de Agentforce eluden el uso compartido de Salesforce?
No: los agentes de Agentforce actúan como un usuario de Salesforce y heredan sus permisos y uso compartido. Qué implica para tus datos y cómo protegerte.
-
Archivos¿Quién puede ver un archivo en Salesforce? El acceso, explicado
Cómo decide Salesforce quién ve un archivo: comparticiones privadas, archivos adjuntos a registros, bibliotecas, vínculos públicos e invitados, y cómo comprobarlo.
-
Resolución de problemas"Insufficient access rights on cross-reference id": cómo resolverlo
Qué significa el error "insufficient access rights on cross-reference id" de Salesforce, las cinco causas que lo provocan y cómo resolverlo paso a paso.
-
Acceso a registros¿Quién puede ver un registro en Salesforce? Cómo se decide el acceso
Guía práctica sobre cómo Salesforce decide quién ve un registro: valores predeterminados de la organización, jerarquía de funciones, reglas de colaboración y más.