Wie ziet wat in Salesforce.
In de praktijk geteste gidsen over toegang tot records en bestanden — sharing rules, rolhiërarchie, handmatige shares, teams, territories en het waarom achter elke toekenning.
-
BestandenBestanden en guest/Experience Cloud-gebruikers: blootstellingsrisico's
Hoe bestanden zichtbaar worden voor guest- en Experience Cloud-gebruikers in Salesforce: Visibility-veld, sharing per record en de misconfiguraties die data lekken.
-
BestandenPublieke Salesforce-links: beveiliging, vervaldatum, wachtwoord
Met een publieke link bekijkt iedereen met de URL een Salesforce-bestand — zonder login. Hoe ze werken, welke controles er zijn en hoe je datalekken voorkomt.
-
FilesHoe bestandsdeling op records werkt (ContentDocumentLink)
Het datamodel achter Salesforce Files: ContentDocument, ContentVersion en ContentDocumentLink — en hoe ShareType en Visibility bepalen wie een bestand ziet.
-
Permissies"View All / Modify All" in Salesforce — de bypass om op te letten
View All en Modify All omzeilen het Salesforce-sharingmodel. Wat ze doen, waar ze vandaan komen, wie je moet controleren en waarom ze tellen voor AI-agents.
-
ProfilesProfiles vs permission sets vs sharing rules in Salesforce
Profiles en permission sets bepalen object- en veldtoegang; sharing rules bepalen welke records. Hoe het twee-controlemodel beslist wat een gebruiker echt mag.
-
ProbleemoplossingEen gebruiker ziet een record niet dat hij wel zou moeten zien
Waarom een Salesforce-gebruiker een record niet ziet dat hij zou moeten zien: een checklist voor objectrechten, field-level security, sharing en restriction rules.
-
AgentforceRecordtoegang auditen voordat je een AI-agent uitrolt
Een playbook om vóór de uitrol te auditen wat de gebruiker van een Agentforce-agent echt ziet — op object- en recordniveau — zodat hij geen verboden data toont.
-
Implicit sharingImplicit sharing in Salesforce uitgelegd
Implicit sharing is de automatische, ingebouwde toegang tussen accounts en hun onderliggende records (en portalgebruikers) die niemand instelt.
-
Restriction rulesRestriction rules vs scoping rules vs sharing rules
Sharing rules verruimen toegang, restriction rules beperken die en scoping rules bepalen enkel de standaardweergave. Hoe ze verschillen en wanneer je welke inzet.
-
Org-wide defaultsOrganization-Wide Defaults (OWD) in Salesforce uitgelegd
Wat org-wide defaults zijn, de toegangsniveaus, interne versus externe defaults, en waarom elk ander deelmechanisme alleen boven de OWD-baseline toegang kan openen.
-
Sharing rulesSharing rules vs. role hierarchy in Salesforce: het verschil
De role hierarchy verleent toegang automatisch omhoog in het organigram; sharing rules verbreden zijdelings op criteria of eigendom. Wanneer welke, met voorbeelden.
-
ProbleemoplossingEen gebruiker ziet een record dat niet zou mogen — zo vind je waarom
Stapsgewijze methode om te achterhalen waarom een Salesforce-gebruiker een record ziet dat niet mag: org-wide defaults, rolhiërarchie, sharing rules en shares.
-
AgentforceOmzeilen Agentforce-agents Salesforce-sharing?
Nee — Agentforce-agents draaien als een Salesforce-gebruiker en erven diens rechten en sharing. Wat dat betekent voor datablootstelling en hoe je veilig blijft.
-
BestandenWie kan een bestand zien in Salesforce? Bestandstoegang uitgelegd
Hoe Salesforce bepaalt wie een bestand mag zien: privé-deelacties, bestanden bij records, bibliotheken, openbare links en gasten — plus zo controleer je toegang.
-
Probleemoplossing"Insufficient access rights on cross-reference id" oplossen
Wat de Salesforce-fout "insufficient access rights on cross-reference id" betekent, de vijf oorzaken ervan en hoe je hem stap voor stap oplost.
-
RecordtoegangWie ziet een record in Salesforce? Hoe toegang echt wordt bepaald
Een gids over hoe Salesforce bepaalt wie een record mag zien: org-wide defaults, rollenhiërarchie, sharing rules, handmatige shares, teams en territories.