Organization-Wide Defaults (OWD) w Salesforce — wyjaśnienie
Czym są domyślne ustawienia OWD, jakie są poziomy dostępu, różnica między wartościami wewnętrznymi a zewnętrznymi oraz dlaczego dostęp można tylko poszerzać.
Domyślne ustawienia organizacji to punkt wyjścia każdej decyzji o udostępnianiu w Salesforce. Jeśli ustawisz je dobrze, reszta modelu — hierarchia ról, reguły udostępniania, udostępnienia — ma czysty fundament do budowania. Jeśli ustawisz je źle (zwykle zbyt otwarcie), żadne sprytne reguły udostępniania tego nie naprawią. Ten przewodnik wyjaśnia, czym są te ustawienia i jak je poprawnie skonfigurować.
Czym są domyślne ustawienia organizacji
Organization-Wide Defaults (OWD) definiują bazowy poziom dostępu, jaki użytkownicy mają do rekordów, których nie są właścicielami, w podziale na obiekty. To najbardziej restrykcyjne ustawienie; wszystko inne istnieje po to, by otwierać dostęp powyżej tego fundamentu.
Domyślne ustawienia organizacji to fundament. Hierarchia ról i reguły udostępniania to sposoby na podniesienie konkretnych osób ponad ten poziom. Żadne standardowe narzędzie nie pozwala zejść poniżej.
Dlatego właśnie OWD jest pierwszą warstwą w modelu dostępu do rekordów.
Poziomy dostępu
OWD każdego obiektu jest ustawiane na jedną z wartości:
| Poziom | Kto co widzi / może zrobić |
|---|---|
| Private | Rekord widzi tylko właściciel (oraz użytkownicy stojący wyżej w hierarchii ról) |
| Public Read Only | Każdy z dostępem do obiektu może przeglądać; edytować może tylko właściciel |
| Public Read/Write | Każdy z dostępem do obiektu może przeglądać i edytować |
| Controlled by Parent | Dostęp wynika z powiązanego rekordu nadrzędnego (master/parent) |
Niektóre obiekty oferują dodatkowe warianty (np. Read/Write/Transfer dla leadów i spraw).
Wartości wewnętrzne a zewnętrzne
Wiele obiektów pozwala ustawić oddzielne wartości wewnętrzne i zewnętrzne w domyślnych ustawieniach organizacji. Wartość zewnętrzna rządzi dostępem użytkowników Experience Cloud (community) oraz portalu i może — a zwykle powinna — być bardziej restrykcyjna niż wewnętrzna, aby odbiorcy zewnętrzni nie dziedziczyli szerszego dostępu, jaki mają Twoi pracownicy.
Dobra praktyka: zacznij restrykcyjnie, otwieraj świadomie
Złota zasada:
Ustaw OWD na najbardziej restrykcyjny poziom, jaki biznes jest w stanie zaakceptować — zwykle Private — a następnie otwieraj dostęp za pomocą hierarchii ról i reguł udostępniania.
Powód leży w kierunku działania modelu udostępniania. Dostęp jest addytywny: zawsze możesz dodać dostęp ponad poziom Private, ale nie możesz użyć reguł udostępniania, by odebrać dostęp, który zbyt otwarte OWD już przyznało wszystkim. Start od Private utrzymuje model przemyślanym, możliwym do audytu i łatwym do zrozumienia.
Szybki sposób na wybór
Dla każdego obiektu zadaj pytanie: czy przypadkowy pracownik, który nie jest właścicielem tego rekordu, powinien go domyślnie widzieć?
- Nie, nigdy → Private.
- Może go odczytać, ale nie zmieniać → Public Read Only.
- Każdy może go swobodnie edytować → Public Read/Write (rzadkie dla danych wrażliwych).
Zmiana OWD po wdrożeniu produkcyjnym
- Otwieranie OWD (np. Private → Public Read Only) jest mało ryzykowne — przyznaje wyłącznie szerszy dostęp.
- Zaostrzanie OWD (Public → Private) to zmiana, którą trzeba zaplanować. Uruchamia ono ponowne przeliczenie udostępnień i może odebrać dostęp, na którym użytkownicy obecnie polegają. Przetestuj w sandboksie i poinformuj zespół, zanim wdrożysz.
Dlaczego OWD audytuje się jako pierwsze
Ponieważ każdy inny mechanizm na nim się opiera, zbyt otwarte OWD po cichu zawyża to, co widzi każdy — i pozostaje niewidoczne, dopóki ktoś nie zapyta „chwila, kto właściwie może zobaczyć je wszystkie?”. Gdy przeglądasz dostęp, OWD jest fundamentem wyjaśniającym największe niespodzianki.
AgentForceAccess sprawia, że ten fundament staje się czytelny: zapytaj, dlaczego użytkownik widzi dany rekord, a narzędzie powie Ci, kiedy odpowiedź brzmi po prostu „domyślne ustawienie organizacji to Public” — w odróżnieniu od konkretnej reguły czy udostępnienia — abyś naprawił przyczynę na właściwej warstwie.
Najczęściej zadawane pytania
Co oznacza każdy poziom dostępu OWD?
Private — rekord widzi tylko właściciel i użytkownicy stojący wyżej w hierarchii ról. Public Read Only — każdy z dostępem do obiektu może go przeglądać, ale edytować może tylko właściciel. Public Read/Write — każdy może przeglądać i edytować. Controlled by Parent — dostęp wynika z powiązanego rekordu nadrzędnego.
Dlaczego warto zacząć od Private?
Ponieważ udostępnianie jest addytywne: dostęp zawsze można poszerzyć za pomocą hierarchii ról i reguł udostępniania, ale nie da się nimi cofnąć dostępu, który zbyt otwarte OWD już przyznało. Start od Private i świadome poszerzanie utrzymują model przemyślanym i możliwym do audytu.
Czym są wewnętrzne i zewnętrzne domyślne ustawienia organizacji?
Wiele obiektów pozwala ustawić oddzielną wartość domyślną dla użytkowników zewnętrznych — Experience Cloud / community oraz portalu — która może być bardziej restrykcyjna niż wartość wewnętrzna. Dzięki temu odbiorcy zewnętrzni nie dziedziczą dostępu, jaki mają użytkownicy wewnętrzni.
Czy mogę obniżyć dostęp dla jednego obiektu po wdrożeniu produkcyjnym?
Tak, ale zaostrzenie OWD uruchamia ponowne przeliczenie udostępnień i może odebrać dostęp, na którym ludzie obecnie polegają, więc przetestuj zmianę w sandboksie i poinformuj o niej. Otwieranie OWD jest mało ryzykowne; to zawężanie wymaga starannego zaplanowania.
Zobacz to na swojej organizacji
AgentForceAccess wyjaśnia prostym językiem, dlaczego dowolny użytkownik widzi dowolny rekord lub plik — w każdym mechanizmie współdzielenia Salesforce.
Poproś o wczesny dostęp