Organization-Wide Defaults (OWD) i Salesforce, förklarat
Vad organisationsövergripande standardvärden är, åtkomstnivåerna, interna kontra externa standarder och varför all annan delning kan öppna åtkomst över OWD-grunden.
Organisationsövergripande standardvärden är där varje delningsbeslut i Salesforce börjar. Får du dem rätt har resten av modellen — rollhierarki, delningsregler, delningar — en ren grund att bygga vidare på. Får du dem fel (vanligtvis för öppna) kommer ingen mängd smarta delningsregler att lösa det. Den här guiden förklarar vad de är och hur du ställer in dem väl.
Vad organisationsövergripande standardvärden är
Organization-Wide Defaults (OWD) definierar basnivån för åtkomst som användare har till poster de inte äger, per objekt. De är den mest restriktiva inställningen; allt annat finns till för att öppna åtkomst över detta golv.
Organisationsövergripande standardvärden är golvet. Rollhierarki och delningsregler är sätten du lyfter specifika personer ovanför det. Inget standardverktyg låter dig gå under det.
Det är därför OWD är det första lagret i modellen för poståtkomst.
Åtkomstnivåerna
Varje objekts OWD ställs in på en av:
| Nivå | Vem kan se / göra vad |
|---|---|
| Private | Endast ägaren (och användare ovanför dem i rollhierarkin) kan visa |
| Public Read Only | Alla med objektåtkomst kan visa; endast ägaren kan redigera |
| Public Read/Write | Alla med objektåtkomst kan visa och redigera |
| Controlled by Parent | Åtkomsten följer den relaterade master-/föräldraposten |
Vissa objekt erbjuder ytterligare varianter (t.ex. Read/Write/Transfer för leads och cases).
Interna kontra externa standarder
Många objekt låter dig ange separata interna och externa organisationsövergripande standarder. Den externa standarden styr Experience Cloud- (community) och portalanvändare och kan — och bör oftast — vara mer restriktiv än den interna, så att externa målgrupper inte ärver den bredare åtkomst din personal har.
Bästa praxis: börja restriktivt, öppna medvetet
Den gyllene regeln:
Sätt OWD till den mest restriktiva nivå verksamheten kan tolerera — vanligtvis Private — och öppna sedan upp åtkomsten med rollhierarkin och delningsregler.
Skälet är delningsmodellens riktning. Åtkomst är additiv: du kan alltid lägga till åtkomst ovanpå en Private-grund, men du kan inte använda delningsregler för att dra tillbaka åtkomst som en alltför öppen OWD redan delat ut till alla. Att börja med Private håller modellen avsiktlig, granskningsbar och lätt att resonera kring.
Ett snabbt sätt att välja
Fråga för varje objekt: bör en slumpmässig medarbetare som inte äger den här posten se den som standard?
- Nej, aldrig → Private.
- De får läsa men inte ändra den → Public Read Only.
- Vem som helst får redigera den fritt → Public Read/Write (ovanligt för känsliga data).
Att ändra en OWD efter lansering
- Att öppna en OWD (t.ex. Private → Public Read Only) är lågrisk — det beviljar bara mer åtkomst.
- Att strama åt en OWD (Public → Private) är ändringen att planera. Den utlöser en omräkning av delning och kan ta bort åtkomst som användare för närvarande är beroende av. Testa i en sandbox och kommunicera innan du driftsätter.
Varför OWD är det första att granska
Eftersom varje annan mekanism bygger på den blåser en alltför öppen OWD tyst upp vad alla kan se — och det är osynligt tills någon frågar “vänta, vem kan se alla dessa?” När du granskar åtkomst är OWD den grund som förklarar de största överraskningarna.
AgentForceAccess gör den grunden läsbar: fråga varför en användare kan se en post och verktyget berättar när svaret helt enkelt är “den organisationsövergripande standarden är Public” — kontra en specifik regel eller delning — så att du åtgärdar orsaken på rätt lager.
Vanliga frågor
Vad betyder varje OWD-åtkomstnivå?
Private — bara ägaren och användare ovanför dem i rollhierarkin kan se posten. Public Read Only — alla med objektåtkomst kan visa, bara ägaren kan redigera. Public Read/Write — alla kan visa och redigera. Controlled by Parent — åtkomsten följer den relaterade huvudposten.
Varför bör jag börja med Private?
Eftersom delning är additiv: du kan alltid öppna upp åtkomsten med rollhierarki och delningsregler, men du kan inte använda dem för att ta tillbaka åtkomst som en alltför öppen OWD redan har beviljat. Att börja med Private och vidga medvetet håller modellen avsiktlig och granskningsbar.
Vad är interna kontra externa organisationsövergripande standarder?
Många objekt låter dig ange en separat standard för externa användare — Experience Cloud / community- och portalanvändare — som kan vara mer restriktiv än den interna standarden. Detta hindrar externa målgrupper från att ärva den åtkomst dina interna användare har.
Kan jag sänka åtkomsten för ett objekt efter lansering?
Ja, men att strama åt en OWD utlöser en omräkning av delning och kan ta bort åtkomst som folk för närvarande förlitar sig på, så testa i en sandbox och kommunicera ändringen. Att öppna en OWD är lågrisk; att begränsa en är ändringen att planera noggrant.
Se det i din egen organisation
AgentForceAccess förklarar, på vanlig svenska, varför vilken användare som helst kan se vilken post eller fil som helst — över varje delningsmekanism i Salesforce.
Begär förhandsåtkomst