Überlegungen zur Freigabe

Das Freigabemodell ist eine komplexe Beziehung zwischen organisationsweiten Standardeinstellungen, der Rollenhierarchie, Benutzerberechtigungen, Freigaberegeln und Ausnahmen für bestimmte Situationen. Lesen Sie Folgendes, bevor Sie Ihr Freigabemodell festlegen. Überlegungen zu bestimmten Freigabefunktionen finden Sie unter:

• Überlegungen zu Freigaberegeln
• Richtlinien für das erfolgreiche Arbeiten mit Rollen
• Überlegungen zu öffentlichen Gruppen
• Überlegungen zur manuellen Freigabe

Ausnahmen bei der rollenhierarchiebasierten Freigabe

Benutzer können stets alle Daten anzeigen und bearbeiten, deren Inhaber Benutzer sind, die in der Rollenhierarchie unter ihnen stehen bzw. die für sie freigegeben wurden. Ausnahmen für die Rollenhierarchiefreigabe:

• Wenn Sie die Einstellung "Zugriff mithilfe von Hierarchien gewähren" in Ihren organisationsweite Standardeinstellungen deaktivieren, können Sie beim Bestimmen des Zugriffs auf die Daten die Hierarchien ignorieren. Sie können diese Einstellung nur für benutzerdefinierte Objekte ändern.
• Kontakte, die nicht mit einem Account verknüpft sind, sind immer privat. Nur der Inhaber des Kontakts und der Administrator können sich den Kontakt anzeigen lassen. Freigaberegeln für Kontakte gelten nicht für private Kontakte.
• Opportunities können über das Kontrollkästchen Privat als privat markiert werden. Nur der Datensatz-Inhaber, Benutzer, die in der Hierarchie über dieser Rolle stehen, sowie Administratoren können private Opportunities anzeigen, bearbeiten oder in Berichten verwenden. Opportunity-Freigaberegeln gelten nicht für private Opportunities.
• Auf Notizen und Anhänge, die über das Kontrollkästchen Privat als privat markiert wurden, können nur Personen, die sie erstellt haben, und Administratoren zugreifen.
• Auf Ereignisse, die über das Kontrollkästchen Privat als privat markiert wurden, kann nur der Ereignisinhaber zugreifen. Andere Benutzer können die Ereignisdetails nicht sehen, wenn sie den Kalender des Ereignisinhabers anzeigen. Benutzer mit der Berechtigung "Alle Daten anzeigen" oder "Alle Daten modifizieren" können jedoch in Berichten und Suchläufen oder beim Anzeigen der Kalender anderer Benutzer private Ereignisdetails anzeigen.
• Die Sichtbarkeit für Benutzer infolge der Einstellung "Sichtbarkeit für Site-Benutzer" wird in der Rollenhierarchie nicht übernommen. Wenn ein Manager in der Rollenhierarchie nicht Mitglied einer Site ist, sein nachgeordneter Mitarbeiter ihr jedoch angehört, erhält der Manager keinen Zugriff auf die anderen Mitglieder der Site. Dies gilt nur, wenn Salesforce-Erfahrungen in Ihrer Organisation aktiviert sind.

Löschen von Datensätzen

• Die Möglichkeit, einzelne Datensätze zu löschen, wird von Administratoren, dem Datensatzinhaber, Benutzern, die in der Rollenhierarchie über dem Datensatzinhaber stehen, und allen Benutzern, die die Berechtigung "Alle Daten modifizieren" für "Alle Datensätze ändern" für das angegebene Objekt besitzen, festgelegt.
• Wenn der organisationsweite Standard für Kundenvorgänge oder Leads auf "Öffentlicher Lese-/Schreib-/Übertragungszugriff" festgelegt ist, kann nur der Inhaber des Datensatzes oder der Administrator den Datensatz löschen.
• Knowledge-Benutzer mit der Berechtigung "Datensatz übertragen" können Entwurfsartikel löschen, deren Inhaber andere Benutzer sind.

Zuordnen von Objekten zu einem Datensatz

• Sie müssen über Lese-/Schreibzugriff für einen Datensatz verfügen, um ihm Notizen oder Anhänge hinzufügen zu können.
• Sie müssen mindestens über Lesezugriff für einen Datensatz verfügen, um ihm Aktivitäten oder andere verbundene Datensätze hinzufügen zu können.

Manuelles Hinzufügen und Löschen des Freigabezugriffs

• Die Möglichkeit, den Freigabezugriff für einzelne Datensätze manuell zu erweitern, wird von Administratoren, dem Datensatzinhaber, Benutzern, die in der Rollenhierarchie über dem Datensatzinhaber stehen, und allen Benutzern, die die Berechtigung "Alle Daten modifizieren" für "Alle Datensätze ändern" für das angegebene Objekt besitzen, festgelegt.
• Wenn Sie Opportunities, Kontakte oder Kundenvorgänge manuell für Benutzer freigeben, müssen diese über die Freigabefunktionen mindestens über Lesezugriff auf den zugeordneten übergeordneten Account verfügen. Alternativ müssen Sie auch in der Lage sein, den Account freizugeben. Sie können den Account freigeben, wenn Sie der Accountinhaber sind, Salesforce-Administrator sind, in der Rollenhierarchie über dem Accountinhaber stehen und/oder über die Berechtigung "Alle Datensätze ändern" für Accounts verfügen. Wenn Sie den Account an sich freigeben können, erhalten die Benutzer, wofür Sie die Opportunities, Kontakte oder Kundenvorgänge freigeben, automatisch Lesezugriff auf den übergeordneten Account.
• Wenn ein Benutzer die Inhaberschaft eines Datensatzes überträgt, werden von Salesforce alle manuellen Freigaben gelöscht, die vom ursprünglichen Datensatzinhaber erstellt wurden. Dies kann dazu führen, dass die Benutzer ihren Zugriff verlieren. Wenn die Accountinhaberschaft übertragen wird, werden auch die vom ursprünglichen Accountinhaber für untergeordnete Datensätze wie Opportunities und Kundenvorgänge erstellten manuellen Freigaben gelöscht.

Ändern von Datensatzinhabern

• Zum Übertragen der Inhaberschaft eines Kundenvorgangs, Kontakts oder Opportunity-Datensatzes muss eine Bedingung erfüllt sein:
  • Der neue Inhaber muss über Freigaberegeln bereits mindestens über Lesezugriff auf den zugehörigen übergeordneten Account verfügen.
  • Der Benutzer, der den Datensatz überträgt, muss den zugehörigen übergeordneten Account freigeben dürfen. Der Accountinhaber, Salesforce-Administratoren sowie Benutzer, die in der Rollenhierarchie über dem Accountinhaber stehen, und Benutzer mit der Berechtigung "Alle Datensätze ändern" für Accounts sind dazu in der Lage.
  Andernfalls kann die Inhaberübertragung nicht abgeschlossen werden.

Verfügbarkeit

In der Professional Edition ist die Freigabe nur für Accounts, Vermögenswerte, Kampagnen und Kontakte verfügbar.

Benutzer- und Objektberechtigungen

Während das Freigabemodell die Anzeige von Datensätzen regelt, wird über Benutzerberechtigungen und Berechtigungen auf Objektebene festgelegt, was Benutzer mit diesen Datensätzen machen können.

• Unabhängig von den Freigabeeinstellungen müssen Benutzer über die entsprechenden Objektberechtigungen verfügen. Wenn Sie beispielsweise einen Account für andere Benutzer freigeben, können diese Benutzer den Account nur dann anzeigen, wenn Sie für Accounts über die Berechtigung "Lesen" verfügen. Ebenso verhält es sich mit Benutzern mit der Berechtigung "Bearbeiten" für Kontakte. Sie können keine Kontakte bearbeiten, deren Inhaber sie nicht sind, falls sie in einem privaten Freigabemodell arbeiten.
• Administratoren und Benutzer mit der Berechtigung "Alle Daten anzeigen" oder "Alle Daten modifizieren" können alle Datentypen anzeigen lassen oder bearbeiten.

Apex-Freigabe

Die organisationsweiten Standardeinstellungen für ein benutzerdefiniertes Objekt können nicht von "Privat" zu "Öffentlich" geändert werden, wenn die diesem Objekt zugeordneten Freigabeeinträge von Apex-Code verwendet werden. Wenn beispielsweise die Benutzer und Gruppen, die über Freigabezugriff für ein benutzerdefiniertes Objekt "Invoice__c" (im Code als Invoice__share dargestellt) verfügen, über Apex-Code abgerufen werden, können Sie die organisationsweite Freigabeeinstellung des Objekts nicht von "Privat" zu "Öffentlich" ändern.

Accountfreigabe

• Wenn Sie den Zugriff der Benutzer auf ihnen nicht gehörende Datensätze, die ihren Accounts zugeordnet sind, einschränken möchten, sollten Sie die entsprechende Zugriffsebene für die Rolle festlegen. Sie können beispielsweise mit der Option Opportunityzugriff den Zugriff eines Benutzers auf ihm nicht gehörende Opportunities, die seinen Accounts zugeordnet sind, einschränken.
• Wenn Sie Accountfreigaberegeln erstellen, konfigurieren Sie auch den Zugriff des Empfängers auf die untergeordneten Kontakte, Kundenvorgänge und Opportunities des Accounts.

Freigeben von Kampagnen

• Weisen Sie in der Professional, Enterprise, Unlimited, Performance und Developer Edition allen Benutzern den Status "Marketing-Benutzer" zu, wenn Sie die Kampagnen-Freigabe aktivieren möchten. Durch diese Festsetzung werden Verwaltung und Fehlerbehebung erleichtert, da der Zugriff mithilfe von Freigaben und Profilen gesteuert werden kann.
• Indem Sie die organisationsweite Standardeinstellung auf "Privat" festlegen, können Sie die Sichtbarkeit zwischen Geschäftsbereichen segmentieren und gleichzeitig das bestehende Verhalten innerhalb eines Geschäftsbereichs beibehalten. Erstellen Sie eine Freigaberegel, mit der Marketing-Benutzer uneingeschränkten öffentlichen Zugriff auf alle Kampagnen erhalten, deren Inhaber Benutzer innerhalb ihres jeweiligen Geschäftsbereichs sind. Erstellen Sie dann eine Freigaberegel, mit der alle Nicht-Marketing-Benutzer in einem Geschäftsbereich Lesezugriff auf alle Kampagnen erhalten, deren Inhaber Benutzer innerhalb ihres jeweiligen Geschäftsbereichs sind.
• Wenn ein einzelner Benutzer, beispielsweise ein regionaler Marketing-Manager, Inhaber mehrerer Kampagnen ist und die Sichtbarkeit zwischen den verschiedenen Geschäftsbereichen segmentieren muss, sollten Kampagnen einzeln freigegeben und keine Freigaberegeln verwendet werden. Freigaberegeln gelten für alle Kampagnen, deren Inhaber ein Benutzer ist. Eine Segmentierung der Sichtbarkeit ist nicht möglich.
• Erstellen Sie alle Freigaberegeln für Kampagnen, bevor Sie die organisationsweite Standardeinstellung ändern, um die Auswirkungen, die die Änderung auf Ihre Benutzer hat, zu verringern.
• Um alle Kampagnen in Ihrer Organisation für eine Gruppe von Benutzern oder eine bestimmte Rolle freizugeben, müssen Sie eine Freigaberegel erstellen, die für Kampagnen gilt, deren Inhaber die Mitglieder der öffentlichen Gruppe “Gesamtes Unternehmen” sind.
• Sie können die Anzahl der Freigaberegeln verringern, indem Sie statt einer bestimmten Rolle die Option "Rollen und nachgeordnete Positionen" auswählen.
• Wenn Kampagnenhierarchie-Statistiken dem Seitenlayout hinzugefügt werden, kann ein Benutzer die aggregierten Daten für eine übergeordnete Kampagne und alle in der Hierarchie darunterliegenden Kampagnen anzeigen, unabhängig davon, ob ein Benutzer berechtigt ist, auf eine bestimmte Kampagne der Hierarchie zuzugreifen. Aus diesem Grund sollten Sie die Einstellungen für die Kampagnenfreigabe Ihres Unternehmens im Auge behalten, wenn Sie die Kampagnenhierarchiestatistik aktivieren. Wenn Sie nicht möchten, dass Benutzer aggregierte Hierarchiedaten einsehen können, sollten Sie die entsprechenden Statistikfelder aus der Themenliste "Kampagnenhierarchie" entfernen. Diese Felder sind für Berichtszwecke weiterhin verfügbar.
• Wenn das Freigabemodell bei Kampagnen auf "Uneingeschränkter öffentlicher Zugriff" festgelegt ist, kann jeder Benutzer Datensätze dieses Typs löschen.
• Die Freigabe für Kampagnenmitglieder wird durch Kampagnenfreigaberegeln gesteuert. Benutzer, für die eine Kampagne sichtbar ist, können auch die zugehörigen Kampagnenmitglieder sehen.

Kontaktfreigabe

Siehe: Freigeben von Geschäftskontakten für Organisationen, die Personenaccounts verwenden

Freigabe von Preisbüchern

• Die Freigabe für Preisbücher steuert, ob Benutzer zu Opportunities das Preisbuch und seine Produkte hinzufügen können.
• Benutzerberechtigungen steuern, ob Benutzer Preisbücher anzeigen, erstellen, bearbeiten oder löschen können.