El implicit sharing en Salesforce, explicado
El implicit sharing es el acceso automático e integrado entre las cuentas y sus registros secundarios (y usuarios de portal) que nadie configura y que todos olvidan.
De todas las formas en que un usuario de Salesforce puede ver un registro, el implicit sharing es la que nadie configura y casi todo el mundo olvida. No es una regla que crees: es un comportamiento automático integrado en el funcionamiento de los registros relacionados. Comprenderlo elimina toda una categoría de sorpresas del tipo «pero si yo nunca les compartí eso».
Qué es el implicit sharing
El implicit sharing es el acceso que Salesforce concede automáticamente porque dos registros están relacionados, principalmente entre una cuenta y sus registros secundarios (contactos, casos, oportunidades), y para los usuarios de portal o comunidad. No lo configuras, no aparece como una regla de colaboración y la mayor parte de él no se puede desactivar.
Es una de las capas del modelo completo de acceso a registros, y la que con más frecuencia falta en la imagen mental que la gente se hace.
Las dos direcciones
De secundario a principal: ver la cuenta que hay detrás del registro
Si un usuario puede acceder a una oportunidad, un caso o un contacto, el implicit sharing le da acceso de solo lectura a la cuenta principal de ese registro.
La lógica es práctica: no puedes trabajar bien una oportunidad si no ves a qué cuenta pertenece. Así que Salesforce concede discretamente el contexto de la cuenta —en solo lectura— a cualquiera que pueda ver el registro secundario.
Acceso a un registro secundario → acceso de solo lectura a su cuenta principal. Automáticamente.
De principal a secundario: el acceso a la cuenta que llega hacia abajo
En la dirección contraria, tener acceso a una cuenta puede extender el acceso a sus registros secundarios (sus contactos, casos, oportunidades), regido por la configuración de colaboración de la cuenta. Así es como la propiedad de la cuenta y la colaboración a nivel de cuenta arrastran consigo los registros relacionados.
El nivel exacto de lectura/escritura depende de la configuración, pero el principio se mantiene: el acceso a una cuenta rara vez es «solo la cuenta».
Es (casi) siempre de solo lectura
El rasgo que lo define: el implicit sharing está orientado a la lectura. El acceso de secundario a la cuenta principal es de solo lectura. Si un usuario puede editar un registro relacionado, ese derecho de edición procede de un mecanismo distinto —la propiedad, la jerarquía de roles o una regla de colaboración—, no del implicit sharing.
El implicit sharing de portal y comunidad
Los escenarios de Experience Cloud o portal añaden sus propios comportamientos de implicit sharing para que los usuarios externos puedan ver los registros relacionados que necesitan (por ejemplo, un cliente que ve los casos y contactos vinculados a su cuenta). Se aplica el mismo principio: automático, impulsado por las relaciones y no expresado como una regla que gestiones.
Por qué es el acceso que la gente pasa por alto
Este es el problema que el implicit sharing crea para las auditorías:
- No aparece como una regla de colaboración en la configuración.
- No es la jerarquía de roles.
- Cuando preguntas «¿con quién compartimos esto?», la respuesta honesta es con nadie: es implícito.
Así que, cuando un usuario puede ver un contacto o una cuenta «que nunca se le dio», el implicit sharing a través de un registro relacionado es uno de los principales sospechosos, y es la capa que las revisiones manuales se saltan. Esta es una causa frecuente detrás de la pregunta de un usuario puede ver un registro que no debería.
Ver el acceso que nadie configuró
Lo difícil del implicit sharing es precisamente que no hay nada que mirar: ninguna regla, ninguna casilla, solo una relación que concede discretamente acceso de lectura. Reconstruirlo a mano en cada registro relacionado es inviable.
AgentForceAccess lo tiene en cuenta automáticamente: cuando explica por qué un usuario puede ver un registro, el implicit sharing a través de una cuenta relacionada o un registro secundario se muestra y se cita como cualquier otra concesión, de modo que el acceso que nadie configuró deja de ser el acceso que nadie advirtió.
Preguntas frecuentes
¿Qué es el implicit sharing en términos sencillos?
Es el acceso integrado que Salesforce crea automáticamente entre una cuenta principal y sus registros secundarios (contactos, casos, oportunidades), y para los usuarios de portal o comunidad. No lo configuras con una regla y, por lo general, no puedes desactivarlo: ocurre sin más porque los registros están relacionados.
Si puedo ver una oportunidad, ¿puedo ver su cuenta?
Sí. El implicit sharing de secundario a principal te da acceso de solo lectura a la cuenta principal de cualquier oportunidad, caso o contacto al que puedas acceder, de modo que tengas el contexto del registro secundario. No te permite editar la cuenta.
¿El implicit sharing concede alguna vez acceso de edición?
El implicit sharing de cuenta a secundario es casi siempre de lectura. El acceso de secundario a la cuenta principal es de solo lectura. Si un usuario puede editar un registro relacionado, ese derecho de edición procede de otro mecanismo (propiedad, jerarquía de roles, regla de colaboración), no del implicit sharing.
¿Por qué el implicit sharing provoca sorpresas en las auditorías?
Porque nada en la configuración lo muestra como una regla. El botón Compartir del registro puede atribuir el acceso al registro relacionado, y los administradores que revisan las reglas de colaboración y la jerarquía de roles sencillamente nunca ven una concesión implícita en la lista: por eso es el acceso que se pasa por alto.
Míralo en tu propia organización
AgentForceAccess explica, en lenguaje claro, por qué cualquier usuario puede ver cualquier registro o archivo, recorriendo todos los mecanismos de colaboración de Salesforce.
Solicitar acceso anticipado