Ohjeita menestymiseen roolien avulla
Ymmärrä tärkeimmät toimintatavat ja käytä suositeltuja käytäntöjä menestyäksesi roolien avulla.
Vaaditut versiot
| Käytettävissä: Salesforce Classicissa ja Lightning Experiencessa |
| Käytettävissä: Professional Edition-, Enterprise Edition-, Performance Edition-, Unlimited Edition- ja Developer Edition -versioissa |
|
Suositeltuja käytäntöjä tietueiden käyttöoikeuksien suunnitteluun suuressa organisaatiossa on kohdassa Tietueiden käyttöoikeuksien suunnittelu Enterprise Scalenille. |
Yleinen
- Jos haluat yksinkertaistaa käyttäjien hallintaa sellaisissa Salesforce-organisaatioissa, joissa on paljon käyttäjiä, salli valtuutettujen pääkäyttäjien hallita tiettyjen roolien ja niiden aliroolien käyttäjiä.
- Voit luoda enintään 5 000 roolia Salesforce-organisaatioissa, jotka on luotu Spring ’21 -julkaisun yhteydessä tai sen jälkeen. Ennen Spring ’21 -julkaisua luoduissa organisaatioissa voit luoda enintään 500 roolia. Voit ottaa yhteyttä Salesforce-asiakastukeen nostaaksesi tätä rajoitusta.
- Jokaiselle käyttäjälle täytyy kohdistaa rooli, sillä muutoin heidän tietojaan ei näytetä oikein mahdollisuustietueissa, ennusteiden yhteenvedoissa ja muissa rooleihin perustuvissa sijainneissa.
- Asta kaikille käyttäjille, joiden pitää voida nähdä koko organisaatio, hierarkian korkein taso.
- Sinun ei tarvitse luoda erillisiä rooleja yhtiösi jokaiselle työnkuvalle. Määritä sen sijaan roolihierarkia hallitaksesi alempien roolien käyttäjien syöttämiä tietoja.
- Luo roolit vain nykyisiä vaatimuksiasi varten. Älä luo väliaikaisia paikkamerkkirooleja ennakoimaan tulevia tarpeita.
- Älä käytä raportointivaatimuksia määrittämään tarvitsemasi hierarkiatasot.
- Kun muutat käyttäjän roolia, uuden roolin jakosääntöjä sovelletaan.
- Salesforce Knowledge -käyttäjä voi muokata luokan näkyvyysasetuksia roolin lisätietosivulta.
- Kun tilin omistajalle ei ole kohdistettu roolia, tiliin liittyvien yhteyshenkilöiden jako-oikeus on Luku/kirjoitus, mikäli yhteyshenkilöiden organisaationlaajuinen oletusasetus ei ole Ylätason ohjaama. Tiliin liittyvien mahdollisuuksien ja tapausten jako-oikeus on Ei käyttöoikeutta.
- Jos organisaatiosi käyttää aluehallintaa, ennusteet perustuvat roolihierarkian sijaista aluehierarkiaan.
- Vältä häiriöt välttämällä roolihierarkian muutokset työaikana.
- Ellei organisaatiosi käytä henkilötilejä sivuston jäsenyydelle, kaikki luodut sivusto- tai portaalikäyttäjät ovat yritystileihin liittyviä yhteyshenkilöitä. Tilien omistajat ja heidän yläpuolellaan olevat sisäiset käyttäjät roolihierarkiassa voivat käyttää tilin sivuston tai portaalin käyttäjien kanssa jaettuja tietoja jakosääntöjen tai manuaalisen jakamisen kautta. Oletetaan esimerkiksi, että sinulla on yritystili Acme, jonka omistaa sisäinen käyttäjä, jolla on myyntipäällikön rooli. Anna käyttöoikeudet hierarkioiden avulla -asetus on otettu käyttöön tileille, koska se on vakio-objekti, joten kaikki myyntipäällikön roolin ja sitä ylempänä olevat käyttäjät voivat käyttää tilitietueita, joita Acmeen liittyvä sivusto ja portaalikäyttäjät voivat käyttää. Jos jaat tilitietueita näiden käyttäjien kanssa (esimerkiksi luomalla jakosäännön, joka kohdistetaan Kaikki asiakasportaalin käyttäjät -ryhmään), kuka tahansa myyntipäällikön roolin tai hierarkiassa korkeamman roolin käyttäjä voi automaattisesti käyttää jaamiasi tilitietueita. Jos haluat välttyä tietueiden datan jakamiselta sisäisten käyttäjien kanssa, joilla ei ole käyttöoikeutta, suorita organisaatiosi roolien auditointi. Luo toinen rooli organisaation sisäisille käyttäjille, jotka omistavat tilejä, joihin liittyy yhteyshenkilöitä, jotka ovat sivusto- tai portaalikäyttäjiä. Voit myös jakaa tietueita sivuston tai portaalin käyttäjille käyttämällä julkista ryhmää, jonka Myönnä käyttöoikeudet hierarkioiden avulla -asetus ei ole käytössä.
Suorituskyky
- Yhden käyttäjän ei tulisi omistaa yli 10 000 objektin tietuetta suorituskykyongelmien välttämiseksi. Älä kohdista roolia käyttäjille, joiden tarvitsee omistaa tätä enemmän objekteja, tai aseta heidät erilliseen rooliin hierarkian ylätasolle. On tärkeää, ettet päästä tällaisia käyttäjiä julkisiin ryhmiin, joita saatetaan käyttää jakosääntöjen lähteenä.
- Paranna suorituskykyä minimoimalla roolihierarkian tasojen määrä. Poista roolit, joita ei tarvita, ja poista jakamissäännöt, jotka antavat pääsyn roolihierarkian kautta jo jaettuihin tietueisiin.
Käyttöoikeuksien myöntäminen hierarkioiden asetuksella
- Käyttäjät saavat muiden kuin omistamiensa tietueiden käyttöoikeudet organisaation jakoasetuksista riippumatta muilla tavoilla, kuten kaikkien tietojen tarkasteluoikeuksilla, jakosäännöillä tai yksittäisten tietueiden manuaalisella jakamisella.
- Jos Anna käyttöoikeudet hierarkioiden avulla -vaihtoehto ei ole valittuna, rooli- tai aluehierarkiassa korkeammalla olevat käyttäjät eivät saa automaattista käyttöoikeutta. Jotkin käyttäjät, kuten käyttäjät, joilla on kaikkien tietueiden tarkastelu- ja muokkausoikeudet sekä kaikkien tietojen tarkastelu- ja muokkausoikeudet, voivat silti käyttää tietueita, joita he eivät omista.
- Jos poistat Myönnä käyttöoikeudet käyttämällä hierarkioita -vaihtoehdon käytöstä, roolin tai alueen ja alaisten kanssa jakaminen jaetaan vain käyttäjille, jotka liittyvät suoraan valittuun rooliin tai alueeseen. Hierarkioissa roolien tai alueiden yläpuolella olevat käyttäjät eivät saa käyttöoikeuksia.
- Jos organisaatiosi poistaa Myönnä käyttöoikeudet käyttämällä hierarkioita -vaihtoehdon käytöstä, mukautettuun objektiin liittyvät toiminnot näkyvät edelleen roolihierarkiassa toiminnon vastuuhenkilön yläpuolella oleville käyttäjille.
- Jos päätiedot-lisätiedot-suhde hajoaa suhteen poistamisen johdosta, aiemman mukautetun tieto-objektin oletusasetukseksi muutetaan automaattisesti Julkinen luku/kirjoitus ja Myönnä käyttöoikeudet hierarkioiden avulla valitaan oletusarvon mukaan.
- Anna käyttöoikeudet käyttämällä hierarkioita -vaihtoehto vaikuttaa siihen, ketkä käyttäjistä saavat pääsyn tietoihin, kun jotakin jaetaan julkisille ryhmille, henkilökohtaisille ryhmille, jonoille, rooleille tai alueille. Esimerkiksi Näytä kaikki käyttäjät -vaihtoehto näyttää hierarkioissa ryhmän jäsenet ja heidän yläpuolellaan olevat henkilöt, kun tietue jaetaan heille jakosäännöllä tai manuaalisella jakamisella ja Myönnä käyttöoikeudet käyttämällä hierarkioita -vaihtoehto on valittuna. Kun Anna käyttöoikeudet hierarkioiden avulla -vaihtoehtoa ei ole valittu, joillakin näiden ryhmien käyttäjillä ei ole enää käyttöoikeutta. Tämä luettelo kattaa käyttöoikeuksien syyt, jotka riippuvat Myönnä käyttöoikeudet käyttämällä hierarkioita -vaihtoehdosta.
- Näiden määräytymissyiden perusteella käyttöoikeudet myönnetään aina:
- Ryhmän jäsen
- Jonon jäsen
- Roolin jäsen
- Aliroolin jäsen
- Alueen jäsen
- Alialueen jäsen
- Näiden määräytymissyiden perusteella käyttöoikeudet myönnetään vain hierarkioita käytettäessä:
- Ryhmän jäsenen päällikkö
- Jonon jäsenen päällikkö
- Roolin päällikkö
- Alueen päällikkö
- Alueen käyttäjäroolipäällikkö
- Kun poistat Anna käyttöoikeudet käyttämällä hierarkioita -vaihtoehdon valinnan, ilmoita käyttäjille raporttitulosten muutokset, joita he voivat odottaa alaistensa tietojen näkyvyyden menetyksen vuoksi. Esimerkiksi Oman tiimin... -vaihtoehdon valitseminen Näytä-alasvetoluettelosta palauttaa käyttäjän omistamat tietueet. Se ei sisällä heidän alaistensa omistamia tietueita. Alaisten tietueiden sisällyttäminen tällaiseen raporttinäkymään edellyttää, että ne jaetaan erikseen kyseisen käyttäjän kanssa jollakin muulla tavalla, kuten jakosäännöllä tai manuaalisella jakamisella. Jos sinulle ei ole siis jaettu tietueita manuaalisesti,, Näytä-alasvetoluettelon Omat...- ja Oman tiimin... -vaihtoehdot palauttavat samat tulokset, mutta mukautetun objektin Toiminnot, joihin liittyy... -raporttityypin valitseminen mukautettua raporttia luotaessa palauttaa sinulle ja roolihierarkiassa alaisillesi kohdistetut toiminnot.
Ratkaisiko tämä artikkeli ongelmasi?
Anna palautetta, jotta voimme kehittyä!
