AgentForceAccess
🇵🇱 Polski
Poproś o wczesny dostęp
Implicit sharingModel udostępnianiaAdministrator Salesforce

Implicit sharing w Salesforce — wyjaśnienie

Implicit sharing to automatyczny, wbudowany dostęp między kontami a ich rekordami podrzędnymi, którego nikt nie konfiguruje — i o którym wszyscy zapominają.

AgentForceAccess 2 min czytania
Węzeł konta nadrzędnego kaskadowo przekazujący światło w dół do podrzędnych rekordów kontaktów i spraw

Spośród wszystkich sposobów, w jakie użytkownik Salesforce może zobaczyć rekord, implicit sharing to ten, którego nikt nie konfiguruje, a o którym niemal wszyscy zapominają. To nie reguła, którą tworzysz — to automatyczne zachowanie wbudowane w sposób działania powiązanych rekordów. Jego zrozumienie eliminuje całą kategorię niespodzianek typu „przecież nigdy im tego nie udostępniłem”.

Czym jest implicit sharing

Implicit sharing to dostęp, który Salesforce przyznaje automatycznie, ponieważ dwa rekordy są ze sobą powiązane — głównie między kontem a jego rekordami podrzędnymi (kontaktami, sprawami, szansami sprzedaży) oraz dla użytkowników portalu/społeczności. Nie konfigurujesz go, nie pojawia się jako reguła udostępniania, a większości z niego nie da się wyłączyć.

To jedna z warstw pełnego modelu dostępu do rekordów i ta, której najczęściej brakuje w wyobrażeniu ludzi na ten temat.

Dwa kierunki

Z podrzędnego do nadrzędnego: zobacz konto stojące za rekordem

Jeśli użytkownik ma dostęp do szansy sprzedaży, sprawy lub kontaktu, implicit sharing daje mu dostęp tylko do odczytu do konta nadrzędnego tego rekordu.

Logika jest praktyczna: nie da się sensownie pracować nad szansą sprzedaży, jeśli nie widzisz, do którego konta należy. Dlatego Salesforce po cichu przyznaje kontekst konta — tylko do odczytu — każdemu, kto widzi rekord podrzędny.

Dostęp do rekordu podrzędnego → dostęp tylko do odczytu do jego konta nadrzędnego. Automatycznie.

Z nadrzędnego do podrzędnego: dostęp do konta sięgający w dół

W drugim kierunku dostęp do konta może rozszerzać się na jego rekordy podrzędne (jego kontakty, sprawy, szanse sprzedaży), zgodnie z ustawieniami udostępniania konta. W ten sposób właścicielstwo konta i udostępnianie na poziomie konta pociągają za sobą powiązane rekordy.

Dokładny poziom odczytu/zapisu zależy od konfiguracji, ale zasada pozostaje ta sama: dostęp do konta to rzadko „tylko konto”.

To (prawie) zawsze tylko odczyt

Cecha definiująca: implicit sharing jest nastawiony na odczyt. Dostęp do konta z rekordu podrzędnego do nadrzędnego jest tylko do odczytu. Jeśli użytkownik może edytować powiązany rekord, to prawo do edycji pochodzi z innego mechanizmu — właścicielstwa, hierarchii ról lub reguły udostępniania — a nie z implicit sharing.

Implicit sharing w portalach i społecznościach

Scenariusze Experience Cloud / portali dodają własne zachowania implicit sharing, aby użytkownicy zewnętrzni mogli zobaczyć potrzebne im powiązane rekordy (na przykład klient widzący sprawy i kontakty przypisane do jego konta). Obowiązuje ten sam motyw: automatyczny, oparty na relacjach i nie wyrażony jako reguła, którą zarządzasz.

Dlaczego to dostęp, który ludzie przeoczają

Oto problem, który implicit sharing stwarza dla audytów:

  • Nie pojawia się jako reguła udostępniania w konfiguracji.
  • To nie jest hierarchia ról.
  • Gdy pytasz „komu to udostępniliśmy?”, szczera odpowiedź brzmi: nikomu — to dostęp niejawny.

Dlatego gdy użytkownik widzi kontakt lub konto, „którego mu nigdy nie nadano”, implicit sharing przez powiązany rekord jest głównym podejrzanym — i to warstwa, którą ręczne przeglądy pomijają. To częsta przyczyna stojąca za pytaniem z artykułu użytkownik widzi rekord, którego nie powinien widzieć.

Dostrzec dostęp, którego nikt nie skonfigurował

Trudność z implicit sharing polega właśnie na tym, że nie ma na co patrzeć — żadnej reguły, żadnego pola wyboru, tylko relacja po cichu przyznająca dostęp do odczytu. Ręczne odtwarzanie tego w każdym powiązanym rekordzie jest niepraktyczne.

AgentForceAccess uwzględnia to automatycznie: gdy wyjaśnia, dlaczego użytkownik widzi rekord, implicit sharing przez powiązane konto lub rekord podrzędny jest pokazywany i przywoływany jak każde inne przyznanie dostępu — dzięki czemu dostęp, którego nikt nie skonfigurował, przestaje być dostępem, którego nikt nie zauważył.

Najczęściej zadawane pytania

Czym jest implicit sharing w prostych słowach?

To wbudowany dostęp, który Salesforce tworzy automatycznie między kontem nadrzędnym a jego rekordami podrzędnymi (kontaktami, sprawami, szansami sprzedaży) oraz dla użytkowników portalu/społeczności. Nie konfigurujesz go regułą i zwykle nie możesz go wyłączyć — pojawia się po prostu dlatego, że rekordy są ze sobą powiązane.

Jeśli widzę szansę sprzedaży, czy widzę jej konto?

Tak. Implicit sharing z rekordu podrzędnego do nadrzędnego daje dostęp tylko do odczytu do konta nadrzędnego każdej szansy sprzedaży, sprawy lub kontaktu, do których masz dostęp — masz więc kontekst dla rekordu podrzędnego. Nie pozwala to jednak edytować konta.

Czy implicit sharing kiedykolwiek przyznaje dostęp do edycji?

Implicit sharing z konta do rekordów podrzędnych jest prawie zawsze nastawiony na odczyt. Dostęp z rekordu podrzędnego do konta jest tylko do odczytu. Jeśli użytkownik może edytować powiązany rekord, to prawo do edycji pochodzi z innego mechanizmu (właścicielstwa, hierarchii ról, reguły udostępniania), a nie z implicit sharing.

Dlaczego implicit sharing powoduje niespodzianki podczas audytu?

Ponieważ nic w konfiguracji nie pokazuje go jako reguły. Przycisk Sharing na rekordzie może przypisać dostęp do powiązanego rekordu, a administratorzy przeglądający reguły udostępniania i hierarchię ról po prostu nigdy nie widzą wymienionego przyznania niejawnego — dlatego jest to dostęp, który zostaje przeoczony.

Zobacz to na swojej organizacji

AgentForceAccess wyjaśnia prostym językiem, dlaczego dowolny użytkownik widzi dowolny rekord lub plik — w każdym mechanizmie współdzielenia Salesforce.

Poproś o wczesny dostęp