Loading
About Salesforce Data 360
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Een toegangsbeleid op object- of veldniveau maken in Data 360

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Data 360

            Een toegangsbeleid op object- of veldniveau maken in Data 360

            Definieer in Data Governance wie toegang heeft tot specifieke gegevensobjecten of velden op basis van gebruikers- en gegevenskenmerken. Maak toegang op objectniveau of veldniveau voor gebruikers.

            Vereiste editions

            Denk vóór het voltooien van deze taak aan deze richtlijnen en beperkingen.

            • Data 360 dwingt servicebeschermingslimieten af voor beleid op objectniveau beveiliging (OLS) en beveiliging op veldniveau (FLS) om te voorkomen dat complex beleid de systeemprestaties beïnvloedt. De gevolgen zijn afhankelijk van het aantal regels en de complexiteit van voorwaarden. Complexere beleidsvormen hebben een grotere impact.Het systeem controleert deze limieten wanneer u een beleid maakt, bewerkt of verwijdert. U kunt een beleid dat de limiet overschrijdt, niet opslaan. Vereenvoudig het beleid of consolideer bestaande.
            • Wanneer OLS- of FLS-beperkingen worden toegepast op objecten binnen een gegevensgrafiek, wordt de grafiek verborgen in de lijstweergave om ongeoorloofde toegang te voorkomen. Deze filtering is echter niet van toepassing op concept Gegevensgrafieken, aangezien de onderliggende objecten ervan, zoals ID of Waarde-DMO, nog niet zijn gemaakt. Als gevolg hiervan kan een conceptgegevensgrafiek nog wel worden weergegeven in de lijstweergave, maar wordt er een fout weergegeven bij het openen ervan.
            • Data Cloud-architecten of -gebruikers met de machtiging Alle records weergeven (VAR) Alle records wijzigen (MAR) kunnen de metagegevens van alle objecten weergeven, zelfs als er een beleid voor weigeren is ingesteld. Ze kunnen velden, inclusief die welke door beleidsvormen zijn beperkt, toevoegen aan een rapport tijdens het maken of bewerken. Toegangsbeleid wordt echter afgedwongen tijdens run-time. Als de Data 360-beheerder of -gebruiker geen toegang heeft tot een van de in het rapport opgenomen velden, mislukt de uitvoering van het rapport en wordt er een fout weergegeven.
            Beschikbaar in: Alle editions die worden ondersteund door Data 360. Zie Beschikbaarheid van Data 360 edition.
            Benodigde gebruikersmachtigingen
            Een gegevenstoegangsbeleid maken:

            Machtigingenset:

            • Data Cloud Architect
            1. Ga in Data Cloud naar het tabblad Gegevensbeheer.
            2. Klik in het linkerdeelvenster op Beleidsvormen.
            3. Klik op Nieuw, selecteer Gegevenstoegang en klik op Volgende.
            4. Geef in de Policy Builder een unieke beleidsnaam en eventueel een beschrijving op.
              De API-naam van het beleid wordt automatisch ingevuld op basis van uw beleidsnaam, maar u kunt deze wijzigen.
            5. Klik op Volgende.
            6. Selecteer Regels en selecteer de te beschermen resources. Selecteer Object of Veld in de vervolgkeuzelijst Resource.

              Standaard is de regel van toepassing op alle gegevensruimten. Naarmate nieuwe gegevensruimten worden toegevoegd, zijn deze regels van toepassing op hun resources.

            7. Als u beleidsvormen wilt beperken tot specifieke bereiken voor gegevensruimte, klikt u op Bereik aanpassen, heft u de selectie van Toepassen op de resources in alle gegevensruimten in Data 360 op en selecteert u de gewenste gegevensruimten.
            8. Klik op Opslaan.
            9. Selecteer de actie die u voor de resource wilt uitvoeren. Selecteer in de vervolgkeuzelijst Actie Toegang toestaan of Toegang weigeren.
              Alleen Toegang weigeren wordt ondersteund in een beleid voor beveiliging op veldniveau (FLS).
            10. Definieer de voorwaarden wanneer deze actie moet plaatsvinden. Stel bijvoorbeeld een voorwaarde in om de regel te activeren als de tag Financial Data.Account Info aanwezig is in het object. Of als de tag Personal Data.Digital Identifier.Browsing History niet aanwezig is in het object.
              U kunt de regel activeren wanneer objecten aan een of alle opgegeven voorwaarden voldoen.
            11. Klik op Voorwaarde toevoegen om meer voorwaarden toe te voegen.
              U kunt maximaal vijf voorwaarden toevoegen aan een beleid voor beveiliging op recordniveau (RLS).
            12. Groepeer uw voorwaarden in verschillende sets en gebruik de operator OR om actie te ondernemen wanneer een groep aan de regelvoorwaarden voldoet.
            13. Klik voor het toevoegen van een groep op Groep toevoegen.
            14. Selecteer voor het toepassen van het beleid op gebruikers Gebruikers.

              Pas het beleid toe op alle gebruikers of op gebruikers die aan specifieke AND- en OR-voorwaarden voldoen. De voorwaarden zijn gebaseerd op aangepaste machtigingen die aan gebruikers zijn toegewezen.

              Acties die toegang expliciet weigeren, overschrijven andere machtigingen om de gebruiker te blokkeren voor het uitvoeren van die actie.

            15. Klik op Opslaan en activeren.
             
            Wordt geladen
            Salesforce Help | Article