Implicit sharing in Salesforce, spiegato
L'implicit sharing è l'accesso automatico tra account e record figli (e utenti portal) che nessuno configura: proprio l'accesso che tutti dimenticano.
Tra tutti i modi in cui un utente Salesforce può vedere un record, l’implicit sharing è quello che nessuno configura e che quasi tutti dimenticano. Non è una regola che crei: è un comportamento automatico integrato nel funzionamento dei record correlati. Capirlo elimina un’intera categoria di sorprese del tipo “ma io non l’ho mai condiviso con loro”.
Cos’è l’implicit sharing
L’implicit sharing è l’accesso che Salesforce concede automaticamente perché due record sono correlati, principalmente tra un account e i suoi record figli (contact, case, opportunity) e per gli utenti portal/community. Non lo imposti tu, non compare come sharing rule e nella maggior parte dei casi non può essere disattivato.
È uno dei livelli del modello completo di accesso ai record ed è quello che più spesso manca nell’immagine mentale che le persone se ne fanno.
Le due direzioni
Da figlio a padre: vedere l’account dietro al record
Se un utente può accedere a un’opportunity, un case o un contact, l’implicit sharing gli concede accesso in sola lettura all’account padre di quel record.
La logica è pratica: non puoi lavorare davvero su un’opportunity se non vedi a quale account appartiene. Così Salesforce concede silenziosamente il contesto dell’account, in sola lettura, a chiunque possa vedere il record figlio.
Accesso a un record figlio → accesso in sola lettura al suo account padre. Automaticamente.
Da padre a figlio: l’accesso all’account che scende verso il basso
Nell’altra direzione, avere accesso a un account può estendere l’accesso ai suoi record figli (contact, case, opportunity), in base alle impostazioni di condivisione dell’account. È così che l’ownership dell’account e la condivisione a livello di account trascinano con sé i record correlati.
Il livello esatto di lettura/scrittura dipende dalla configurazione, ma il principio resta valido: l’accesso a un account è raramente “solo l’account”.
È (quasi) sempre in sola lettura
La caratteristica distintiva: l’implicit sharing è orientato alla lettura. L’accesso all’account da figlio a padre è in sola lettura. Se un utente può modificare un record correlato, quel diritto di modifica proviene da un meccanismo diverso (l’ownership, la role hierarchy o una sharing rule) e non dall’implicit sharing.
Implicit sharing per portal e community
Gli scenari Experience Cloud / portal aggiungono i propri comportamenti di implicit sharing affinché gli utenti esterni possano vedere i record correlati di cui hanno bisogno (per esempio, un cliente che vede i case e i contact legati al proprio account). Vale lo stesso principio: automatico, guidato dalle relazioni e non espresso come una regola da gestire.
Perché è l’accesso che le persone trascurano
Ecco il problema che l’implicit sharing crea per gli audit:
- Non compare come sharing rule nel setup.
- Non è la role hierarchy.
- Quando ti chiedi “con chi l’abbiamo condiviso?”, la risposta onesta è con nessuno: è implicito.
Così, quando un utente può vedere un contact o un account “che non gli è mai stato concesso”, l’implicit sharing tramite un record correlato è uno dei principali sospettati, ed è il livello che le revisioni manuali saltano. È una causa frequente dietro la domanda in un utente può vedere un record che non dovrebbe.
Vedere l’accesso che nessuno ha configurato
La parte difficile dell’implicit sharing è proprio che non c’è nulla da guardare: nessuna regola, nessuna casella di controllo, solo una relazione che concede silenziosamente l’accesso in lettura. Ricostruirlo a mano su ogni record correlato è impraticabile.
AgentForceAccess lo tiene in considerazione automaticamente: quando spiega perché un utente può vedere un record, l’implicit sharing tramite un account correlato o un record figlio viene messo in evidenza e documentato come qualsiasi altra concessione, così l’accesso che nessuno ha configurato smette di essere l’accesso che nessuno ha notato.
Domande frequenti
Cos'è l'implicit sharing in parole semplici?
È un accesso integrato che Salesforce crea automaticamente tra un account padre e i suoi record figli (contact, case, opportunity) e per gli utenti portal/community. Non lo imposti con una regola e in genere non puoi disattivarlo: avviene semplicemente perché i record sono correlati.
Se posso vedere un'opportunity, posso vedere il suo account?
Sì. L'implicit sharing da figlio a padre ti dà accesso in sola lettura all'account padre di qualsiasi opportunity, case o contact a cui puoi accedere, così hai il contesto del record figlio. Non ti consente però di modificare l'account.
L'implicit sharing concede mai accesso in modifica?
L'implicit sharing da account a record figlio è quasi sempre orientato alla lettura. L'accesso all'account da figlio a padre è in sola lettura. Se un utente può modificare un record correlato, quel diritto di modifica proviene da un altro meccanismo (ownership, role hierarchy, sharing rule), non dall'implicit sharing.
Perché l'implicit sharing crea sorprese durante gli audit?
Perché nulla nel setup lo mostra come regola. Il pulsante Sharing del record può attribuire l'accesso al record correlato, e gli amministratori che esaminano le sharing rule e la role hierarchy semplicemente non vedono mai elencata una concessione implicita: è quindi l'accesso che viene trascurato.
Provalo sulla tua org
AgentForceAccess spiega, in linguaggio chiaro, perché un utente può vedere un record o un file — attraverso ogni meccanismo di condivisione di Salesforce.
Richiedi accesso anticipato