Partilha implícita no Salesforce, explicada
A partilha implícita é o acesso automático e integrado entre contas e os respetivos registos-filho (e utilizadores de portal) que ninguém configura.
De todas as formas como um utilizador do Salesforce pode ver um registo, a partilha implícita é aquela que ninguém configura e que quase toda a gente esquece. Não é uma regra que crie — é um comportamento automático integrado na forma como os registos relacionados funcionam. Compreendê-la elimina toda uma categoria de surpresas do tipo “mas eu nunca partilhei isso com eles”.
O que é a partilha implícita
A partilha implícita é o acesso que o Salesforce concede automaticamente porque dois registos estão relacionados — principalmente entre uma conta e os seus registos-filho (contactos, casos, oportunidades) e para os utilizadores de portal/comunidade. Não a configura, não aparece como uma regra de partilha e a maior parte dela não pode ser desativada.
É uma das camadas do modelo de acesso a registos completo, e a que mais frequentemente falta na imagem mental das pessoas.
As duas direções
Filho para pai: ver a conta por detrás do registo
Se um utilizador conseguir aceder a uma oportunidade, caso ou contacto, a partilha implícita dá-lhe acesso só de leitura à conta-pai desse registo.
A lógica é prática: não consegue trabalhar uma oportunidade de forma útil se não conseguir ver a que conta pertence. Por isso, o Salesforce concede discretamente o contexto da conta — só de leitura — a quem quer que consiga ver o registo-filho.
Acesso a um registo-filho → acesso só de leitura à sua conta-pai. Automaticamente.
Pai para filho: o acesso à conta a estender-se para baixo
Na outra direção, ter acesso a uma conta pode estender o acesso aos seus registos-filho (os seus contactos, casos, oportunidades), regido pelas definições de partilha da conta. É assim que a propriedade da conta e a partilha ao nível da conta arrastam consigo os registos relacionados.
O nível exato de leitura/escrita depende da configuração, mas o princípio mantém-se: o acesso a uma conta raramente é “apenas a conta”.
É (quase) sempre só de leitura
A característica que a define: a partilha implícita é orientada para a leitura. O acesso de filho para pai à conta é só de leitura. Se um utilizador conseguir editar um registo relacionado, esse direito de edição vem de um mecanismo diferente — a propriedade, a hierarquia de funções ou uma regra de partilha — e não da partilha implícita.
Partilha implícita em portais e comunidades
Os cenários de Experience Cloud / portal acrescentam os seus próprios comportamentos de partilha implícita para que os utilizadores externos possam ver os registos relacionados de que necessitam (por exemplo, um cliente a ver os casos e contactos associados à sua conta). Aplica-se o mesmo tema: automática, orientada por relações e não expressa como uma regra que possa gerir.
Porque é o acesso que as pessoas ignoram
Eis o problema que a partilha implícita cria para as auditorias:
- Não aparece como uma regra de partilha na configuração.
- Não é a hierarquia de funções.
- Quando pergunta “com quem partilhámos isto?”, a resposta honesta é com ninguém — é implícita.
Por isso, quando um utilizador consegue ver um contacto ou uma conta “que nunca lhe foi atribuído”, a partilha implícita através de um registo relacionado é um suspeito principal — e é a camada que as revisões manuais saltam. Esta é uma causa frequente por detrás da questão em um utilizador consegue ver um registo que não devia.
Ver o acesso que ninguém configurou
A parte difícil da partilha implícita é precisamente que não há nada para observar — nenhuma regra, nenhuma caixa de verificação, apenas uma relação a conceder discretamente acesso de leitura. Reconstruí-la manualmente em todos os registos relacionados é impraticável.
O AgentForceAccess tem-na em conta automaticamente: quando explica porque é que um utilizador consegue ver um registo, a partilha implícita através de uma conta relacionada ou de um registo-filho é evidenciada e citada como qualquer outra concessão — para que o acesso que ninguém configurou deixe de ser o acesso que ninguém reparou.
Perguntas frequentes
O que é a partilha implícita em termos simples?
É um acesso integrado que o Salesforce cria automaticamente entre uma conta-pai e os seus registos-filho (contactos, casos, oportunidades) e para os utilizadores de portal/comunidade. Não o configura através de uma regra e, em geral, não o consegue desativar — acontece simplesmente porque os registos estão relacionados.
Se consigo ver uma oportunidade, consigo ver a sua conta?
Sim. A partilha implícita de filho para pai dá-lhe acesso só de leitura à conta-pai de qualquer oportunidade, caso ou contacto a que tenha acesso — para que tenha o contexto do registo-filho. Não lhe permite editar a conta.
A partilha implícita alguma vez concede acesso de edição?
A partilha implícita de conta para filho é quase sempre orientada para a leitura. O acesso de filho para pai à conta é só de leitura. Se um utilizador conseguir editar um registo relacionado, esse direito de edição vem de outro mecanismo (propriedade, hierarquia de funções, regra de partilha), não da partilha implícita.
Porque é que a partilha implícita causa surpresas nas auditorias?
Porque nada na configuração a mostra como uma regra. O botão Sharing do registo pode atribuir o acesso ao registo relacionado, e os administradores que reveem as regras de partilha e a hierarquia de funções nunca veem uma concessão implícita listada — por isso é o acesso que acaba por ser ignorado.
Veja na sua própria org
O AgentForceAccess explica, em linguagem clara, porque é que qualquer utilizador vê qualquer registo ou ficheiro — em todos os mecanismos de partilha do Salesforce.
Pedir acesso antecipado