Consideraciones y límites de herencia de colaboración

Límites de herencia de colaboración

• La herencia de colaboración se puede aplicar desde un objeto compatible si todos los registros de objeto tienen menos de 400 descriptores de colaboración cada uno. Los objetos compatibles para la herencia de colaboración son:
  • Cuenta
  • Caso
  • Contacto
  • Candidato
  • Oportunidad

Nota Los objetos deben ser locales y extraerse utilizando la transformación sfdcDigest. Active la herencia de colaboración para cada objeto tal y como se describe en Activar herencia de colaboración. Todos los usuarios en una lista de objetos no admitidos como UNSUPPORTED en el Informe de evaluación de cobertura de herencia de colaboración, descrito aquí.

• La herencia de colaboración cubre un usuario si tiene el permiso “Ver todos los datos” o su acceso de registro es otorgado por menos de 3.000 descriptores de colaboración. El predicado de seguridad de copia de seguridad entra en vigor para usuarios con más de este número de descriptores de colaboración sin el permiso “Ver todos los datos”. Un descriptor de colaboración es acceso a registros otorgado a través de varios métodos, incluyendo:
  • Propietario del registro
  • Jerarquía de funciones
  • Reglas de colaboración
  • Colaboración manual
  • Colaboración gestionada por Apex

Nota No puede contar fácilmente cuántos descriptores de colaboración están asociadas con un usuario o registro sin la ayuda de un desarrollador. En su lugar, obtenga la lista de registros o usuarios no cubiertos por la herencia de colaboración con el informe Evaluación de cobertura de herencia de colaboración. Los usuarios con más de 3.000 descriptores de colaboración tienen la razón descubierta HIGH_VISIBILITY.

• La herencia de colaboración solo funciona para usuarios de Salesforce. No está disponible para usuarios e inicios de sesión de Sitios de Experience Cloud. Para proporcionar seguridad en sitios de Experience Cloud, debe utilizar predicados de seguridad.
• Los conjuntos de datos de recetas generados por nodos de salida de anexado o alteración no admiten la herencia de colaboración.

Consideraciones generales

• Es práctica recomendada tener un predicado de seguridad definido para conjuntos de datos utilizando la colaboración heredada. Sin un predicado de seguridad, los usuarios no cubiertos por la herencia de colaboración no ve datos en el conjunto de datos porque no tienen ningún acceso a nivel de fila del conjunto de datos.
• La colaboración no se aplica automáticamente a los conjuntos de datos. Puede aplicar la colaboración a cada conjunto de datos manualmente.
• La herencia de colaboración puede afectar al rendimiento de consultas, flujos de datos y recetas de Preparación de datos. Si sus requisitos incluyen el mejor rendimiento posible, utilice predicados de seguridad en lugar de la herencia de colaboración. En caso contrario, disfrute de la comodidad de la herencia de colaboración.
• Los cambios en los parámetros de seguridad rowLevelSharingSource o rowLevelSecurityFilter en un flujo de datos solo afecta a conjuntos de datos creados tras guardar el cambio. Del mismo modo, los cambios en los campos Origen de colaboración y Predicado de seguridad del nodo de salida de una receta de Preparación de datos solo afectan a conjuntos de datos creados tras guardar el cambio. Actualice esas configuraciones para conjuntos de datos existentes en la página modificar conjunto de datos.
• Para que un objeto aparezca en la lista de origen de colaboración de seguridad, la clave principal del objeto personalizado debe ser un campo del conjunto de datos. Una clave externa no cumple este requisito. Por ejemplo, si tiene Opportunity.AccountId en su conjunto de datos, pero no tiene Account.Id, no puede heredar la colaboración del objeto Cuenta.
• La herencia de colaboración utiliza la configuración de colaboración de su organización de Salesforce. Si no desea aplicar la configuración de colaboración de organización de Salesforce incompleta a CRM Analytics, no utilice la herencia de colaboración.
• La herencia de colaboración no está disponible para recetas de Preparación de datos Classic.

Consideraciones de pérdida de información

Cuando utilice herencia de colaboración, tenga en cuenta estos puntos para evitar la pérdida de datos en usuarios que no deben tener acceso.

• Un conjunto de datos puede heredar la configuración de colaboración desde solo un objeto, sin que importe el número de objetos de origen empleados en crear el conjunto de datos. Dado que varios objetos componen el conjunto de datos, cada objeto puede utilizar un modelo de seguridad diferente.
• Las transformaciones de flujo de datos delta y computeRelative pueden combinar información de registros con seguridad diferente.
• Los campos calculadas se tratan como campos normales. La seguridad de nivel de fila que se aplica durante el cálculo en Salesforce se ignora.
• Los predicados de seguridad que hacen referencia a la información $User requieren una nueva sesión de usuario antes de que se reconozca un nuevo valor.

Importante Si su flujo de datos no realiza una extracción completa cada vez que se ejecuta, evalúe si una seguridad no actualizada supone un riesgo para los conjuntos de datos que lleve a CRM Analytics. Plantéese si debe utilizar la sincronización completa periódica. Para obtener más información, consulte Desviación de los metadatos de seguridad.