Sharing rules vs rollhierarki i Salesforce: skillnaden
Rollhierarkin ger åtkomst automatiskt uppåt i organisationen; sharing rules öppnar åtkomst i sidled via kriterier eller ägarskap. När du använder vilken.
Rollhierarki och sharing rules är de två mekanismer som administratörer griper till oftast — och de två som oftast förväxlas. Båda vidgar åtkomsten till poster, men i olika riktningar och av olika skäl. Att få skillnaden rätt är vad som skiljer en ren delningsmodell från ett virrvarr av överlappande regler.
Skillnaden på en rad
- Rollhierarki — ger åtkomst automatiskt och vertikalt: alla som står ovanför postens ägare i organisationsschemat ärver ägarens åtkomst.
- Sharing rules — ger åtkomst medvetet och horisontellt: till jämställda kollegor, andra team eller grupper som hierarkin aldrig skulle koppla samman, baserat på ägarskap eller fältkriterier.
Båda ligger ovanpå org-wide default och kan endast öppna åtkomst, aldrig begränsa den. (Se hela lagerstrukturen i vem kan se en post.)
Rollhierarki: åtkomst rullar uppåt
När Grant Access Using Hierarchies är aktiverat för ett objekt ärver chefer automatiskt åtkomst till poster som ägs av — eller delas med — användare under dem. Ingen regel, ingen konfiguration per post.
Exempel. En Private org-wide default på Opportunities. En säljare äger en affär. Säljarens chef, och chefens VP, kan se den automatiskt eftersom de står ovanför säljaren i hierarkin. Det är rollhierarkin som gör sitt jobb.
Det är perfekt för chef-ser-team-synlighet, och det är också den vanligaste källan till överraskningar av typen “varför kan de se det här?” — eftersom ingen konfigurerade det per post.
Sharing rules: åtkomst öppnas i sidled
Sharing rules utökar åtkomsten tvärs hierarkin, till användare som organisationsschemat håller åtskilda. Två varianter:
- Ägarbaserade — dela poster som ägs av en grupp (roll, public group, territory) med en annan grupp.
- Kriteriebaserade — dela poster som matchar fältvärden (t.ex.
Region = EMEA) med en grupp, roll eller territory.
Exempel. EMEA- och APAC-försäljning är separata grenar av hierarkin, så ingen av dem ser den andras affärer. En kriteriebaserad regel — Region = EMEA → dela Read med gruppen APAC Leadership — öppnar exakt den åtkomsten mellan grenarna utan att röra hierarkin.
När du använder vilken
| Behov | Använd |
|---|---|
| Chefer ser sitt teams poster | Rollhierarki |
| Åtkomst följer rapporteringslinjerna automatiskt | Rollhierarki |
| Två jämställda team måste se varandras poster | Sharing rule (ägarbaserad) |
| Dela poster som matchar fältkriterier (region, typ, fas) | Sharing rule (kriteriebaserad) |
| Dela med en public group eller territory | Sharing rule |
| Engångsåtkomst till en enskild post | Manuell delning (ingen av dessa) |
De staplas — och det är fällan
Eftersom åtkomst är additiv och den mest tillåtande vinner kombineras rollhierarkin och sharing rules. En användare kan få åtkomst till en och samma post genom hierarkin och genom två sharing rules samtidigt. Ingen av dem åsidosätter de andra; en enda av dem räcker.
Det är också därför alltför bred delning smyger sig in: varje regel ser rimlig ut för sig, men det är unionen av hierarki + regler + manuella delningar som avgör vad en användare faktiskt ser — och ingen håller hela den bilden i huvudet.
Ingendera begränsar — av princip
Om du behöver minska åtkomst kan sharing rules och rollhierarkin inte hjälpa. Strama åt org-wide default, eller använd restriction rules. Att lägga till ännu en sharing rule kan bara öppna mer åtkomst.
Att se den samlade effekten
Det svåra är inte någon av mekanismerna var för sig — det är deras summa. För att veta varför en användare ser en post måste du utvärdera hierarkin och varje tillämplig sharing rule och manuella delningar tillsammans.
AgentForceAccess räknar ut den unionen åt dig: fråga varför en användare kan se en post, så talar verktyget om huruvida det är rollhierarkin, en specifik sharing rule, eller båda — på klar svenska, med mekanismen angiven.
Vanliga frågor
Vad är kärnskillnaden i en mening?
Rollhierarkin öppnar åtkomst uppåt och automatiskt längs rapporteringslinjerna, medan sharing rules öppnar åtkomst i sidled och medvetet, till användare som en hierarki aldrig skulle koppla samman.
Om båda kunde ge åtkomst till samma post, vilken vinner?
Det spelar ingen roll — åtkomst i Salesforce är additiv och den mest tillåtande vinner. Om antingen rollhierarkin eller en sharing rule ger åtkomst, så har användaren den. Du behöver aldrig att båda är "överens".
Kan en sharing rule ta bort åtkomst?
Nej. Sharing rules och rollhierarkin kan endast utöka åtkomsten över org-wide default. För att minska åtkomst ändrar du org-wide default eller använder restriction rules — inte sharing rules.
Behöver jag fortfarande sharing rules om min rollhierarki är välbyggd?
Oftast ja. En hierarki uttrycker bara vertikal åtkomst, chef över medarbetare. I samma stund som två jämställda team, eller en roll i en annan gren, behöver se varandras poster är det bara en sharing rule som kan uttrycka det.
Se det i din egen organisation
AgentForceAccess förklarar, på vanlig svenska, varför vilken användare som helst kan se vilken post eller fil som helst — över varje delningsmekanism i Salesforce.
Begär förhandsåtkomst