Loading
Informazioni su Salesforce Data 360
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Creazione di una policy a livello di record in Data 360

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Data 360

            Creazione di una policy a livello di record in Data 360

            Definire chi può accedere a record specifici all'interno di un oggetto in base agli attributi utente e dati.

            Versioni (Edition) richieste

            Prima di completare questa operazione, rivedere le considerazioni che seguono.

            • Quando si crea una policy di protezione a livello di record su un DMO o un oggetto approfondimento calcolato, la policy si applica solo allo spazio dati in cui l'oggetto è disponibile. Questo perché il nome API include il prefisso spazio dati e le policy vengono create in base a questo nome API.
            • Se una policy RLS con join utilizza un campo mascherato come chiave di join, il join opera sul valore mascherato, il che può causare risultati imprecisi. Evitare di utilizzare campi mascherati in RLS con query Join.
            • Smascherare i campi della chiave principale e della chiave esterna per mantenere relazioni oggetti accurate e join di dati efficaci.
            • Le policy RLS non vengono applicate quando si creano segmenti e approfondimenti calcolati poiché queste operazioni vengono eseguite nel contesto di sistema.
            • Attualmente, la policy RLS filtra i record solo per gli utenti che soddisfano i criteri della policy. Gli altri utenti visualizzano tutti i record perché la policy predefinita per la protezione a livello di oggetto (OLS) del giorno 0 Consenti tutto rimane in vigore. In una modifica imminente, qualsiasi policy per i permessi RLS disabilita la policy Consenti tutto del giorno 0. Gli utenti che non soddisfano i criteri RLS perdono l'accesso a tutti i record disciplinati dalla policy RLS. Ad esempio, se una policy RLS concede l'accesso solo ai record Opportunità USA, gli utenti che non dispongono dell'autorizzazione richiesta non vedranno più alcun record Opportunità dopo questa modifica.
            • I dati della gerarchia vengono sincronizzati periodicamente. Possono trascorrere fino a 15 minuti prima che le modifiche nel sistema di origine si riflettano in Data 360.
            Disponibile in: Tutte le versioni supportate da Data 360. Vedere Data 360 Edition availability.
            Autorizzazioni utente richieste
            Per creare una policy di accesso ai dati:

            Insieme di autorizzazioni:

            • Data Cloud Architect
            1. In Data 360, accedere alla scheda Governance dei dati.
            2. Nel riquadro di sinistra, fare clic su Polizze.
            3. Fare clic su Nuovo, selezionare Accesso ai dati e fare clic su Avanti.
            4. In Policy Builder, immettere un nome di policy univoco e una descrizione facoltativa.
              Il nome API della policy viene compilato automaticamente in base al nome della policy, ma è possibile modificarlo.
            5. Fare clic su Avanti.
            6. Selezionare Regole e selezionare le risorse da proteggere. Nell'elenco a discesa Risorse, selezionare Record.

              Per impostazione predefinita, la regola si applica a tutti gli spazi dati. Man mano che vengono aggiunti nuovi spazi dati, queste regole vengono applicate alle relative risorse.

            7. Per limitare le policy a ambiti specifici dello spazio dati, fare clic su Personalizza ambito, deselezionare Applica alle risorse in tutti gli spazi dati di Data Cloud e selezionare gli spazi dati desiderati.
            8. Fare clic su Salva.
            9. Selezionare l'azione che si desidera eseguire sulla risorsa. Dall'elenco a discesa Azione, selezionare Consenti accesso o Nega accesso.
            10. Definire le condizioni in cui deve avvenire questa azione. Ad esempio, consentire l'accesso quando Account.Country è uguale a Stati Uniti. Oppure, consentire l'accesso quando Opportunity.OwnerId è uguale a $User.Id.
              È possibile attivare la regola quando gli oggetti soddisfano una o tutte le condizioni specificate.
            11. Per aggiungere una regola basata sulla gerarchia, utilizzare l'operatore Gerarchia (È gerarchicamente superiore a In) e selezionare la gerarchia appropriata, ad esempio un responsabile, un ruolo o una gerarchia di territori, a cui concedere l'accesso. Ad esempio, consentire a un responsabile di visualizzare i record di proprietà del proprio team, mentre i membri del team possono visualizzare solo i propri record. Oppure, gli utenti assegnati al territorio del Nord America possono accedere ai record in tutte le regioni del Nord America, inclusi Stati Uniti, Canada e Messico.
              È necessario inserire correttamente una gerarchia per visualizzarla come opzione nell'operatore. Per inserire dati gerarchici, vedere Inserimento di dati gerarchici.
            12. Per aggiungere altre condizioni, fare clic su Aggiungi condizione.
              È possibile aggiungere fino a cinque condizioni a una policy di protezione a livello di record.
            13. Raggruppare le condizioni in insiemi diversi e utilizzare l'operatore OR per agire quando un gruppo soddisfa le condizioni della regola.
            14. Per aggiungere un gruppo, fare clic su Aggiungi gruppo.
            15. Fare clic su Aggiungi join blocco per aggiungere un blocco join personalizzato. I join personalizzati consentono alle regole di accesso di fare riferimento a tabelle di mappatura esterna o di blocco e di abilitare condizioni di accesso dinamiche e sensibili al contesto.
            16. Selezionare gli oggetti e i campi a cui la regola fa riferimento.
            17. Per aggiungere altre sezioni join, fare clic su Aggiungi join. È possibile aggiungere fino a tre join.

              Per rimuovere un join, fare clic sul pulsante di eliminazione. Se sono presenti dipendenze nel join, rimuoverle prima di eliminare un join.

            18. Per aggiungere filtri e criteri per il blocco join, fare clic su Aggiungi filtro.
            19. Per applicare la policy agli utenti, selezionare Utenti.

              Applicare la policy a tutti gli utenti o agli utenti che soddisfano condizioni AND e OR specifiche. Le condizioni si basano sulle autorizzazioni personalizzate assegnate agli utenti.

              Le azioni che negano esplicitamente l'accesso sostituiscono altre autorizzazioni per impedire all'utente di eseguire quell'azione.

            20. Fare clic su Salva e attiva.
             
            Caricamento
            Salesforce Help | Article