Le partage implicite dans Salesforce, expliqué

De toutes les façons dont un utilisateur Salesforce peut voir un enregistrement, le partage implicite est celui que personne ne configure et que presque tout le monde oublie. Ce n”est pas une règle que vous créez — c”est un comportement automatique inscrit dans le fonctionnement des enregistrements liés. Le comprendre élimine toute une catégorie de surprises du type « mais je ne leur ai jamais partagé ça ».

Ce qu”est le partage implicite

Le partage implicite est un accès que Salesforce accorde automatiquement parce que deux enregistrements sont liés — principalement entre un compte et ses enregistrements enfants (contacts, requêtes, opportunités), ainsi que pour les utilisateurs de portail/communauté. Vous ne le configurez pas, il n”apparaît pas comme une règle de partage, et il est, pour l”essentiel, impossible à désactiver.

C”est l”une des couches du modèle d”accès aux enregistrements complet, et celle qui manque le plus souvent dans la représentation mentale que l”on s”en fait.

Les deux directions

De l”enfant vers le parent : voir le compte derrière l”enregistrement

Si un utilisateur peut accéder à une opportunité, une requête ou un contact, le partage implicite lui accorde un accès en lecture seule au compte parent de cet enregistrement.

La logique est pratique : on ne peut pas travailler utilement sur une opportunité si l”on ne voit pas à quel compte elle appartient. Salesforce accorde donc discrètement le contexte du compte — en lecture seule — à quiconque peut voir l”enfant.

Accès à un enregistrement enfant → accès en lecture seule à son compte parent. Automatiquement.

Du parent vers l”enfant : l”accès au compte qui descend

Dans l”autre sens, le fait d”avoir accès à un compte peut étendre l”accès à ses enregistrements enfants (ses contacts, requêtes, opportunités), selon les paramètres de partage du compte. C”est ainsi que la propriété d”un compte et le partage au niveau du compte entraînent avec eux les enregistrements liés.

Le niveau exact de lecture/écriture dépend de la configuration, mais le principe tient : l”accès à un compte se limite rarement « au seul compte ».

C”est (presque) toujours en lecture seule

Le trait caractéristique : le partage implicite est orienté lecture. L”accès au compte depuis l”enfant est en lecture seule. Si un utilisateur peut modifier un enregistrement lié, ce droit de modification provient d”un mécanisme différent — la propriété, la hiérarchie des rôles, ou une règle de partage — et non du partage implicite.

Le partage implicite des portails et communautés

Les scénarios Experience Cloud / portail ajoutent leurs propres comportements de partage implicite afin que les utilisateurs externes puissent voir les enregistrements liés dont ils ont besoin (par exemple, un client qui consulte les requêtes et les contacts rattachés à son compte). Le même principe s”applique : automatique, piloté par les relations, et non exprimé sous la forme d”une règle que vous gérez.

Pourquoi c”est l”accès que l”on néglige

Voici le problème que le partage implicite pose pour les audits :

• Il n”apparaît pas comme une règle de partage dans la configuration.
• Ce n”est pas la hiérarchie des rôles.
• Lorsque vous demandez « avec qui avons-nous partagé ceci ? », la réponse honnête est avec personne — c”est implicite.

Ainsi, lorsqu”un utilisateur peut voir un contact ou un compte « qu”on ne lui a jamais accordé », le partage implicite via un enregistrement lié est un suspect de premier ordre — et c”est la couche que les revues manuelles laissent de côté. C”est une cause fréquente derrière la question posée dans un utilisateur peut voir un enregistrement qu”il ne devrait pas voir.

Voir l”accès que personne n”a configuré

La difficulté du partage implicite tient précisément au fait qu”il n”y a rien à examiner — pas de règle, pas de case à cocher, juste une relation qui accorde discrètement un accès en lecture. Le reconstituer à la main pour chaque enregistrement lié est irréaliste.

AgentForceAccess en tient compte automatiquement : lorsqu”il explique pourquoi un utilisateur peut voir un enregistrement, le partage implicite via un compte lié ou un enregistrement enfant est mis en évidence et cité au même titre que tout autre accès — ainsi, l”accès que personne n”a configuré cesse d”être l”accès que personne n”a remarqué.

Questions fréquentes

Qu'est-ce que le partage implicite, en termes simples ?

C'est un accès intégré que Salesforce crée automatiquement entre un compte parent et ses enregistrements enfants (contacts, requêtes, opportunités), ainsi que pour les utilisateurs de portail/communauté. Vous ne le définissez pas via une règle et vous ne pouvez généralement pas le désactiver — il se produit simplement parce que les enregistrements sont liés.

Si je peux voir une opportunité, puis-je voir son compte ?

Oui. Le partage implicite de l'enfant vers le parent vous donne un accès en lecture seule au compte parent de toute opportunité, requête ou contact auquel vous avez accès — afin que vous disposiez du contexte de l'enregistrement enfant. Il ne vous permet pas de modifier le compte.

Le partage implicite accorde-t-il parfois un accès en modification ?

Le partage implicite du compte vers l'enfant est presque toujours orienté lecture. L'accès au compte depuis l'enfant est en lecture seule. Si un utilisateur peut modifier un enregistrement lié, ce droit de modification provient d'un autre mécanisme (propriété, hiérarchie des rôles, règle de partage), et non du partage implicite.

Pourquoi le partage implicite réserve-t-il des surprises lors des audits ?

Parce que rien dans la configuration ne le présente comme une règle. Le bouton Partage de l'enregistrement peut attribuer l'accès à l'enregistrement lié, et les administrateurs qui passent en revue les règles de partage et la hiérarchie des rôles ne voient tout simplement jamais un accès implicite listé — c'est donc l'accès que l'on néglige.