"View All / Modify All" i Salesforce — kringgåendet att hålla koll på
View All och Modify All kringgår tyst Salesforces delningsmodell. Vad de gör, varifrån de kommer, vem du bör granska och varför de spelar roll för AI-agenter.
Större delen av Salesforces delningsmodell handlar om att noggrant bevilja åtkomst till poster. View All och Modify All slänger ut det genom fönstret — de låter en användare se eller ändra allt och ignorerar delning helt och hållet. De är oumbärliga för administratörer och farliga när de sprider sig. Här är vad de gör och hur du håller dem i schack.
Vad de faktiskt gör
Dessa behörigheter kringgår delningsmodellen — org-wide defaults, rollhierarkin, delningsregler, alltihop:
- View All — se varje post i ett objekt.
- Modify All — se, redigera, radera och överföra varje post i ett objekt.
En användare med View All på Cases ser varje case i orgen, även med en privat org-wide default och utan en enda delningsregel i sikte. Delning gäller helt enkelt inte för dem på det objektet.
När dessa finns på plats är resten av delningsmodellen irrelevant — de står ovanför den.
Två omfattningar: objekt kontra systemövergripande
| Behörighet | Omfattning | Effekt |
|---|---|---|
| View All (objekt) | Ett objekt | Se alla poster i det objektet |
| Modify All (objekt) | Ett objekt | Full kontroll över alla poster i det objektet |
| View All Data | Hela orgen | Se (nästan) alla poster, alla objekt |
| Modify All Data | Hela orgen | Full kontroll över (nästan) alla poster, alla objekt |
Versionerna på objektnivå är avgränsade och ibland legitima. De systemövergripande View All Data / Modify All Data är det tunga artilleriet — kraftfulla, och de du bör bevaka allra hårdast.
Varifrån de kommer
- Profilen System Administrator — levereras med View All Data och Modify All Data som standard.
- Anpassade profiler och permission sets — ofta beviljade för att lösa något tillfälligt (“låt bara supporten se alla cases”) och sedan bortglömda.
Eftersom en användares behörigheter är unionen av deras profil och varje tilldelat permission set kan dessa gömma sig i vilket som helst av flera permission sets — vilket är just det som gör dem lätta att tappa bort. De är nära kopplade till profiler och permission sets.
Varför de är det första du bör kontrollera när åtkomsten ser fel ut
När en användare kan se en post de inte borde kan Sharing-knappen visa ingenting — eftersom åtkomsten inte alls kommer från delning. View All / Modify All ger åtkomst utan att synas som en delning. Så innan du gräver dig igenom delningsregler, uteslut dessa.
Varför de spelar dubbelt så stor roll för AI-agenter
En AI-agent ärver behörigheterna från sin körande användare. Om den identiteten bär View All Data kan agenten läsa varje post i orgen på begäran — och kringgå varje delningsregel du konfigurerat. Att bekräfta att agentens identitet är fri från dessa behörigheter är ett centralt steg när du granskar åtkomst innan driftsättning.
Att hålla dem under kontroll
- Inventera varje profil och permission set för View All/Modify All på objektnivå och systemövergripande View All Data/Modify All Data.
- Lista användarna som har var och en av dem, direkt eller via permission sets.
- Tillämpa minsta möjliga behörighet — ersätt generell View All med avgränsade delningsregler överallt där åtkomsten egentligen inte behöver vara org-övergripande.
- Kontrollera igen efter ändringar — ett nytt permission set kan tyst återinföra ett kringgående.
Att synliggöra kringgåendet automatiskt
Det svåra är att dessa behörigheter inte dyker upp där du letar efter delning — de är en separat brytare, i vilket som helst av många permission sets, som tyst åsidosätter allt annat. AgentForceAccess väger in dem automatiskt: när det förklarar varför en användare (eller en agents användare) kan se en post visas “de har View All Data — delning gäller inte” lika tydligt som vilken delningsregel som helst, så att kringgåendet slutar vara det du missar.
Vanliga frågor
Vad gör View All och Modify All egentligen?
De ger åtkomst till varje post i ett objekt och ignorerar delningsmodellen. View All innebär att se varje post; Modify All innebär att se, redigera, radera och överföra varje post. Versionerna på objektnivå gäller ett objekt; de systemövergripande View All Data och Modify All Data gäller (nästan) alla objekt på en gång.
Vem har dessa behörigheter som standard?
Profilen System Administrator inkluderar View All Data och Modify All Data. Utöver det dyker de upp på anpassade profiler och permission sets — ofta tillagda för att lösa ett tillfälligt åtkomstbehov och aldrig borttagna. Granska varje profil och permission set, inte bara administratörerna.
Varför är de farliga för AI-agenter?
En agent ärver behörigheterna från sin körande användare. Om den användaren har View All Data kan agenten läsa varje post i orgen på begäran och kringgå all delning du noggrant konfigurerat. Innan du driftsätter en agent, bekräfta att dess identitet inte bär dessa behörigheter.
Hur hittar jag vem som har View All / Modify All?
Kontrollera varje profil och permission set för View All/Modify All på objektnivå och de systemövergripande View All Data/Modify All Data, och lista sedan deras tilldelade användare. Det är mödosamt att göra manuellt eftersom behörigheten kan komma från vilket som helst av flera permission sets som en användare har.
Se det i din egen organisation
AgentForceAccess förklarar, på vanlig svenska, varför vilken användare som helst kan se vilken post eller fil som helst — över varje delningsmekanism i Salesforce.
Begär förhandsåtkomst