Reglas de colaboración vs jerarquía de roles en Salesforce
La jerarquía de roles concede acceso automáticamente hacia arriba; las reglas de colaboración lo amplían en horizontal por criterios o propiedad. Cuándo usarlas.
La jerarquía de roles y las reglas de colaboración son los dos mecanismos a los que más recurren los administradores, y también los dos que más se confunden. Ambos amplían el acceso a los registros, pero en direcciones distintas y por motivos distintos. Acertar con la diferencia marca la distancia entre un modelo de colaboración limpio y una maraña de reglas solapadas.
La diferencia en una línea
- Jerarquía de roles: concede acceso de forma automática y vertical: cualquiera situado por encima del propietario del registro en el organigrama hereda el acceso del propietario.
- Reglas de colaboración: conceden acceso de forma deliberada y horizontal: a iguales, a otros equipos o a grupos que la jerarquía nunca conectaría, según la propiedad o criterios de campo.
Ambas se asientan sobre el valor predeterminado de la organización y solo pueden abrir el acceso, nunca restringirlo. (Consulta el apilamiento completo en quién puede ver un registro.)
Jerarquía de roles: el acceso fluye hacia arriba
Cuando Otorgar acceso utilizando jerarquías está habilitado para un objeto, los responsables heredan automáticamente el acceso a los registros que poseen — o que se comparten con — los usuarios situados por debajo de ellos. Sin reglas, sin configuración por registro.
Ejemplo. Un valor predeterminado de la organización Privado en Oportunidades. Un comercial es propietario de una operación. Su responsable, y el vicepresidente del responsable, pueden verla automáticamente porque se sitúan por encima del comercial en la jerarquía. Eso es la jerarquía de roles haciendo su trabajo.
Esto es perfecto para la visibilidad de responsable ve a su equipo, y también es el origen más habitual de las sorpresas del tipo “¿por qué pueden ver esto?”: porque nadie lo configuró por registro.
Reglas de colaboración: el acceso se abre en horizontal
Las reglas de colaboración amplían el acceso a través de la jerarquía, hacia usuarios que el organigrama mantiene separados. Dos modalidades:
- Basadas en la propiedad: comparten los registros propiedad de un grupo (rol, grupo público, territorio) con otro grupo.
- Basadas en criterios: comparten los registros que coinciden con valores de campo (p. ej.
Region = EMEA) con un grupo, rol o territorio.
Ejemplo. Las ventas de EMEA y APAC son ramas separadas de la jerarquía, así que ninguna ve las operaciones de la otra. Una regla basada en criterios — Region = EMEA → compartir Lectura con el grupo APAC Leadership — abre exactamente ese acceso entre ramas sin tocar la jerarquía.
Cuándo usar cada una
| Necesidad | Usa |
|---|---|
| Los responsables ven los registros de su equipo | Jerarquía de roles |
| El acceso sigue las líneas de reporte automáticamente | Jerarquía de roles |
| Dos equipos al mismo nivel deben ver los registros del otro | Regla de colaboración (basada en la propiedad) |
| Compartir registros que coinciden con criterios de campo (región, tipo, fase) | Regla de colaboración (basada en criterios) |
| Compartir con un grupo público o territorio | Regla de colaboración |
| Acceso puntual a un único registro | Colaboración manual (ninguna de estas) |
Se apilan, y ahí está la trampa
Como el acceso es acumulativo y gana el más permisivo, la jerarquía de roles y las reglas de colaboración se combinan. Un usuario puede obtener acceso a un mismo registro a través de la jerarquía y mediante dos reglas de colaboración a la vez. Ninguna anula a las demás; con una sola basta.
Por eso también se cuela la colaboración demasiado amplia: cada regla parece razonable por separado, pero lo que el usuario ve en realidad es la unión de jerarquía + reglas + colaboraciones manuales, y nadie retiene esa imagen completa en la cabeza.
Ninguna restringe, por diseño
Si necesitas reducir el acceso, las reglas de colaboración y la jerarquía de roles no pueden ayudarte. Endurece el valor predeterminado de la organización o usa reglas de restricción. Añadir otra regla de colaboración solo puede abrir más acceso.
Ver el efecto combinado
Lo difícil no es ninguno de los dos mecanismos, sino su suma. Para saber por qué un usuario ve un registro tienes que evaluar la jerarquía y todas las reglas de colaboración aplicables y las colaboraciones manuales en conjunto.
AgentForceAccess calcula esa unión por ti: pregunta por qué un usuario puede ver un registro y te dice si es la jerarquía de roles, una regla de colaboración concreta o ambas, en lenguaje claro y citando el mecanismo.
Preguntas frecuentes
¿Cuál es la diferencia esencial en una frase?
La jerarquía de roles abre el acceso hacia arriba y de forma automática siguiendo las líneas de reporte, mientras que las reglas de colaboración lo abren en horizontal y a propósito, hacia usuarios que una jerarquía nunca conectaría.
Si ambas pudieran conceder acceso al mismo registro, ¿cuál prevalece?
Da igual: el acceso en Salesforce es acumulativo y gana el más permisivo. Si la jerarquía de roles o una regla de colaboración concede el acceso, el usuario lo tiene. Nunca necesitas que ambas "coincidan".
¿Puede una regla de colaboración retirar acceso?
No. Las reglas de colaboración y la jerarquía de roles solo pueden ampliar el acceso por encima del valor predeterminado de la organización. Para reducir el acceso, cambias dicho valor predeterminado o usas reglas de restricción, no reglas de colaboración.
¿Sigo necesitando reglas de colaboración si mi jerarquía de roles está bien construida?
Normalmente sí. Una jerarquía solo expresa el acceso vertical, de responsable sobre subordinado. En cuanto dos equipos al mismo nivel, o un rol de otra rama, necesitan ver los registros del otro, solo una regla de colaboración puede expresarlo.
Míralo en tu propia organización
AgentForceAccess explica, en lenguaje claro, por qué cualquier usuario puede ver cualquier registro o archivo, recorriendo todos los mecanismos de colaboración de Salesforce.
Solicitar acceso anticipado