Implicit sharing in Salesforce uitgelegd
Implicit sharing is de automatische, ingebouwde toegang tussen accounts en hun onderliggende records (en portalgebruikers) die niemand instelt.
Van alle manieren waarop een Salesforce-gebruiker een record kan zien, is implicit sharing degene die niemand instelt en die bijna iedereen vergeet. Het is geen regel die je aanmaakt — het is automatisch gedrag dat is ingebakken in de manier waarop gerelateerde records werken. Het begrijpen ervan neemt een hele categorie “maar dat heb ik nooit met ze gedeeld”-verrassingen weg.
Wat implicit sharing is
Implicit sharing is toegang die Salesforce automatisch verleent omdat twee records aan elkaar gerelateerd zijn — voornamelijk tussen een account en zijn onderliggende records (contacten, cases, opportunities), en voor portal-/communitygebruikers. Je stelt het niet in, het verschijnt niet als sharingregel, en het grootste deel ervan kan niet worden uitgeschakeld.
Het is een van de lagen in het volledige model voor recordtoegang, en de laag die het vaakst ontbreekt in het mentale beeld van mensen.
De twee richtingen
Kind naar ouder: het account achter het record zien
Als een gebruiker toegang heeft tot een opportunity, case of contact, geeft implicit sharing hem alleen-lezen toegang tot het ouder-account van dat record.
De logica is praktisch: je kunt niet zinvol aan een opportunity werken als je niet kunt zien bij welk account die hoort. Dus verleent Salesforce stilletjes de accountcontext — alleen-lezen — aan iedereen die het onderliggende record kan zien.
Toegang tot een onderliggend record → alleen-lezen toegang tot het bijbehorende ouder-account. Automatisch.
Ouder naar kind: accounttoegang die naar beneden reikt
In de andere richting kan toegang tot een account de toegang uitbreiden naar de onderliggende records (de contacten, cases en opportunities), gestuurd door de sharinginstellingen van het account. Zo trekken accounteigendom en sharing op accountniveau de gerelateerde records met zich mee.
Het exacte lees-/schrijfniveau hangt af van de configuratie, maar het principe blijft overeind: accounttoegang is zelden “alleen het account.”
Het is (vrijwel) altijd alleen-lezen
De kenmerkende eigenschap: implicit sharing is gericht op alleen-lezen. Accounttoegang van kind naar ouder is alleen-lezen. Kan een gebruiker een gerelateerd record bewerken, dan komt dat bewerkrecht van een ander mechanisme — eigendom, de rolhiërarchie of een sharingregel — en niet van implicit sharing.
Implicit sharing voor portal en community
Scenario’s met Experience Cloud / portals voegen hun eigen implicit-sharinggedrag toe, zodat externe gebruikers de gerelateerde records kunnen zien die ze nodig hebben (bijvoorbeeld een klant die de cases en contacten ziet die aan zijn account gekoppeld zijn). Hetzelfde thema geldt: automatisch, gestuurd door relaties, en niet uitgedrukt als een regel die je beheert.
Waarom het de toegang is die mensen over het hoofd zien
Dit is het probleem dat implicit sharing voor audits veroorzaakt:
- Het verschijnt niet als sharingregel in Setup.
- Het is niet de rolhiërarchie.
- Als je vraagt “met wie hebben we dit gedeeld?”, is het eerlijke antwoord met niemand — het is impliciet.
Dus wanneer een gebruiker een contact of account kan zien “dat hem nooit is gegeven,” is implicit sharing via een gerelateerd record een belangrijke verdachte — en het is de laag die handmatige controles overslaan. Dit is een veelvoorkomende oorzaak achter de vraag in een gebruiker ziet een record dat hij niet zou mogen zien.
De toegang zien die niemand heeft ingesteld
Het lastige aan implicit sharing is juist dat er niets is om naar te kijken — geen regel, geen vinkje, alleen een relatie die stilletjes leestoegang verleent. Het handmatig reconstrueren over elk gerelateerd record is onhaalbaar.
AgentForceAccess houdt er automatisch rekening mee: wanneer het uitlegt waarom een gebruiker een record kan zien, wordt implicit sharing via een gerelateerd account of onderliggend record net als elke andere verlening zichtbaar gemaakt en onderbouwd — zodat de toegang die niemand instelde niet langer de toegang is die niemand opmerkte.
Veelgestelde vragen
Wat is implicit sharing in eenvoudige bewoordingen?
Het is ingebouwde toegang die Salesforce automatisch creëert tussen een ouder-account en zijn onderliggende records (contacten, cases, opportunities), en voor portal-/communitygebruikers. Je stelt het niet in met een regel en je kunt het doorgaans niet uitschakelen — het gebeurt gewoon omdat de records aan elkaar gerelateerd zijn.
Als ik een opportunity kan zien, kan ik dan ook het bijbehorende account zien?
Ja. Implicit sharing van kind naar ouder geeft je alleen-lezen toegang tot het ouder-account van elke opportunity, case of contact waartoe je toegang hebt — zodat je de context van het onderliggende record hebt. Je kunt het account er niet mee bewerken.
Verleent implicit sharing ooit bewerkrechten?
De implicit sharing van account naar kind is vrijwel altijd gericht op alleen-lezen. Toegang van kind naar ouder-account is alleen-lezen. Kan een gebruiker een gerelateerd record bewerken, dan komt dat bewerkrecht van een ander mechanisme (eigendom, rolhiërarchie, sharingregel) en niet van implicit sharing.
Waarom zorgt implicit sharing voor verrassingen bij audits?
Omdat niets in Setup het als een regel toont. De knop Sharing van het record kan de toegang toeschrijven aan het gerelateerde record, en beheerders die sharingregels en de rolhiërarchie controleren, zien een impliciete verlening simpelweg nergens vermeld — daardoor is het de toegang die over het hoofd wordt gezien.
Bekijk het op je eigen org
AgentForceAccess legt in normale taal uit waarom een gebruiker een record of bestand kan zien — over elk Salesforce share-mechanisme heen.
Vraag vroege toegang aan