Het is belangrijk om de rollen en rechten in Salesforce zo goed mogelijk in te regelen, zodat niemand toegang heeft tot data waar ze niet noodzakelijk bij hoeven te zijn. Het is de laatste tijd al diverse keren op het nieuws geweest dat er duizenden gegevens gelekt zijn door medewerkers of stagiaires die met een simpele export een volledige data export deden. Om dit te voorkomen, is het van belang om goed na te denken over data security. In Salesforce is dit flexibel en tot op veld-niveau in te regelen. Omdat het zo uitgebreid is, is het instellen ervan vaak niet zo eenvoudig.
In dit artikel probeer ik zo eenvoudig mogelijk toe te lichten wat de opties zijn en hoe deze ingeregeld kunnen worden. In Salesforce zijn vier niveaus van data toegang beschikbaar, waarop rechten gegeven kunnen worden, namelijk op:
– Organisatie level
– Object level
– Field level
– Record level
Organisatie, object- en veldpermissies
In dit artikel worden organisatie, object en veldpermissies en record level van elkaar gesplitst, omdat dit eigenlijk twee verschillende onderdelen van permissies zijn.
Het Organisatie level
Op dit niveau kan ingesteld worden wie er in mogen loggen op de organisatie. Hieraan kunnen criteria gesteld worden. Zo kan via een ip-range ingesteld worden welke gebruikers in mogen loggen, kunnen er tijden aan gekoppeld worden en kunnen er eisen aan wachtwoorden ingesteld worden. Het Org-level moet niet verward worden met de Org wide defaults. Hier kom ik later nog op terug.
Het Object level
Met Object-level security kan bepaald worden welke objecten gebruikers zien als ze ingelogd zijn. De standaard objectpermissies zijn te vinden op het profiel van een user. Hier kan per object ingesteld worden of het profiel leesrechten, aanmaakrechten, schrijfrechten en verwijderrechten heeft. Zorg ervoor dat dit zo minimaal mogelijk ingesteld wordt. Rechten kunnen altijd uitgebreid worden met permission sets die aan het profiel gekoppeld kunnen worden.
Field-level security
Op het profiel kunnen per object de rechten nog verder gespecificeerd worden. Zo kan er per object aangegeven worden voor welke velden het profiel lees en/of bewerkrechten moet hebben. Toegang tot een object wil dus niet per definitie zeggen dat gebruikers die het profiel hebben het volledige object zien.
Het record-level
Daar waar het bij object- en veldpermissies gaat over welke objecten en velden een gebruiker kan zien of bewerken, gaat het bij het record-level erom welke data, ofwel records, een gebruiker kan zien. Ook bij de record-level zijn er weer verschillende gradaties:
– Organisation-wide defaults
– Role hierarchies
– Sharing rules
– Manual sharing
Organisation-wide defaults
Dit is het standaard level voor de hele organisatie hoe deze omgaat met het delen van data/records. Advies is om deze redelijk strak in te stellen en vervolgens met de andere opties bepaalde gebruikers meer rechten te geven waar nodig.
Role hiërarchie
Met role hiërarchie kunnen records bekeken worden door users die hiërarchisch gezien boven de gebruiker staan. Dit hiërarchisch model kan ingesteld worden in Salesforce. Zo kan bijvoorbeeld een manager van sales alle records bekijken van zijn/haar medewerkers. Dit wordt ook het het verticaal delen van data genoemd.
Sharing rules
Naast het verticaal delen van data, kan data ook horizontaal gedeeld worden. Dit wil zeggen dat records gedeeld kunnen worden aan groepen gebruikers die niet per definitie hiërarchisch boven de recordhouder staat.
Manual sharing
De laatste optie om extra toegang te geven is het handmatig delen van records. Dit kan bijvoorbeeld handig zijn tijdens vakanties of als er een stagiaire komt werken die tijdelijk toegang moet hebben tot bepaalde records.
