Loading
Gestionar usuarios y acceso a datos
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Controlar quién ve qué

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Gestionar usuarios y acceso a datos

            Controlar quién ve qué

            El uso compartido de datos de Salesforce le permite exponer conjuntos de datos específicos a personas y grupos de usuarios. Los conjuntos de permisos, los grupos de conjuntos de permisos y los perfiles proporcionan seguridad a nivel de objeto y de campo controlando el acceso. Los parámetros de colaboración a nivel de registros, las funciones de usuario y las reglas de colaboración controlan los registros individuales que los usuarios pueden ver y modificar.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Las opciones de gestión de datos disponibles serán distintas en función de la edición de Salesforce que tenga.

            Vea cómo puede controlar quién ve qué datos en su organización.

            Sugerencia
            Sugerencia Si implementa reglas de seguridad y colaboración para su organización, cree una tabla de tipos de usuarios. Especifique el nivel de acceso a los datos requerido para cada tipo. Indique el nivel de acceso para cada objeto y para campos y registros en el objeto. A continuación, consulte esta tabla cuando configure su modelo de seguridad.
            Un diagrama de cómo funcionan conjuntamente el acceso a objetos, registros y campos en Salesforce.

            Seguridad a nivel de objeto (Conjuntos de permisos y perfiles)

            La seguridad a nivel de objeto (o permisos de objeto) proporciona la forma más categórica de controlar el acceso a los datos. Puede evitar que un usuario vea, cree, modifique o elimine cualquier instancia de un tipo de objeto en particular, como, por ejemplo, un candidato o una oportunidad, gracias a los permisos de objeto. Puede ocultar fichas y objetos a los usuarios seleccionados para que ni siquiera sepan que existe ese tipo de datos.

            Puede especificar permisos de objetos en conjuntos de permisos y perfiles. Los conjuntos de permisos y los perfiles son recopilaciones de parámetros y permisos que determinan las acciones que puede realizar un usuario en la aplicación. La configuración es similar a un grupo en una red de Windows, donde los miembros del grupo tienen los mismos permisos de carpeta y acceso al mismo software.

            Normalmente, los perfiles están definidos por la función de trabajo de un usuario, como, por ejemplo, representante de ventas o administrador de Salesforce). Puede asignar un perfil a varios usuarios, pero solo puede asignar un perfil por usuario. También puede utilizar los conjuntos de permisos para otorgar más permisos y parámetros de acceso a los usuarios. Ahora es más sencillo gestionar los permisos y el acceso de los usuarios debido a que puede asignar varios conjuntos de permisos a un único usuario.

            Seguridad a nivel de campo (Conjuntos de permisos y perfiles)

            En determinados casos puede que necesite que los usuarios tengan acceso a un objeto mientras se limita el acceso a los campos individuales de dicho objeto. La seguridad a nivel de campo (o permisos de campo) controla si un usuario puede ver, modificar y eliminar el valor de un campo concreto de un objeto. Puede proteger campos confidenciales sin ocultar el objeto completo. También puede controlar los permisos de campo en conjuntos de permisos y perfiles.

            Los permisos de campo controlan la visibilidad de los campos en cualquier parte de la aplicación, incluyendo listas relacionadas, vistas de lista, informes y resultados de búsqueda. Para garantizar que un usuario no pueda acceder a un campo concreto, utilice permisos de campo. Ningún otro parámetro proporciona el mismo nivel de protección para un campo. Los formatos de página solo controlan la visibilidad de los campos en páginas de detalles y de modificación.

            Nota
            Nota Con algunas excepciones, los resultados de búsqueda no se devuelven para registros con campos a los que un administrador o usuario final no puede acceder debido a la seguridad a nivel de campo. Por ejemplo, un usuario busca Las Vegas en Cuentas, pero no tiene acceso a los campos Dirección de facturación y Dirección de envío. Salesforce realiza una búsqueda de palabras clave, comparando los términos Las Vegas, Las y Vegas en los campos que se pueden buscar. No se devuelven resultados para registros que coinciden únicamente con los campos Billing y Dirección de envío porque el usuario no tiene acceso a estos campos. Hay algunos campos que no aplican seguridad a nivel de campo y devuelven resultados de búsqueda.

            Seguridad a nivel de registro (colaboración)

            Tras definir los permisos de acceso de nivel de objeto y de campo, podrá configurar los parámetros de acceso de los registros. La seguridad a nivel de registro le permite otorgar a los usuarios acceso a algunos registros del objeto, pero no a otros. Cada registro es propiedad de un usuario o cola. El propietario tiene acceso completo al registro. En una jerarquía, los usuarios que están por encima del resto tienen siempre el mismo acceso a los usuarios situados por debajo de ellos en la jerarquía. Este acceso se aplica a los registros que poseen otros usuarios, y a los registros que se comparten con ellos.

            Para especificar la seguridad a nivel de registro, establezca la configuración de colaboración de toda su organización, defina una jerarquía y cree reglas de colaboración.

            • Configuración de colaboración predeterminada de toda la organización

              El primer paso en la seguridad a nivel de registro es determinar la configuración de colaboración de toda la organización para cada objeto. La configuración de colaboración de toda la organización especifica el nivel predeterminado de acceso que tienen los usuarios a los registros de otros usuarios.

              Usted utiliza parámetros de colaboración de toda la organización para bloquear sus datos al nivel más restrictivo. Utilice las otras herramientas de colaboración y seguridad a nivel de registro para otorgar acceso de forma selectiva a otros usuarios. Por ejemplo, los usuarios tienen permisos a nivel de objeto para leer y modificar oportunidades y que la configuración de colaboración de toda la organización es de sólo lectura. De manera predeterminada, esos usuarios podrán leer todos los registros de oportunidades, pero no podrán modificarlos salvo que sean propietarios del registro o se les concedan otros permisos.

            • Jerarquía de funciones

              Después de especificar parámetros de colaboración de toda la organización, la primera forma de dar un acceso más amplio a registros es con una jerarquía de funciones. Del mismo modo que sucede en un gráfico de la organización, una jerarquía de funciones representa un nivel de acceso a los datos que un usuario o grupo de usuarios necesita. La jerarquía de funciones garantiza que los usuarios que estén por encima en la jerarquía siempre tengan acceso a los mismos datos que los usuarios que se encuentran debajo, independientemente de la configuración predeterminada de toda su organización. Cada función de la jerarquía puede representar un nivel de acceso a los datos que un usuario o grupo de usuarios necesita en vez de la coincidencia con su gráfico de organización.

              Del mismo modo, puede utilizar una jerarquía de territorios para compartir el acceso a los registros. Consulte Definición del acceso de usuario predeterminado para registros de territorio.

              Nota
              Nota Aunque es fácil confundir conjuntos de permisos y perfiles con funciones, controlan dos aspectos diferentes. Los conjuntos de permisos y los perfiles controlan los permisos de acceso a nivel de campo y objeto de un usuario. Las funciones permiten principalmente controlar el acceso a nivel de registro de un usuario mediante la jerarquía de funciones y las reglas de colaboración.
            • Reglas de colaboración

              Las reglas de colaboración permiten realizar excepciones automáticas en la configuración de la colaboración de toda su organización para conjuntos de usuarios específicos. Utilice reglas de colaboración para otorgar a estos usuarios acceso a registros que no poseen o no pueden ver normalmente. Las reglas de colaboración, como las jerarquías de funciones, solo se utilizan para dar más acceso a registros a usuarios: pueden ser más estrictas que su configuración predeterminada de toda la organización.

            • Colaboración manual

              En ocasiones no es posible definir un grupo coherente de usuarios que necesitan acceder a un conjunto concreto de registros. Los propietarios de los registros pueden utilizar la colaboración manual para conceder permisos de lectura y modificación a los usuarios que no tienen acceso al registro de otro modo. La colaboración manual no está automatizada como la configuración de colaboración predeterminada de toda la organización, las jerarquías de funciones o las reglas de colaboración. No obstante, proporciona a los propietarios de registros la flexibilidad de compartir registros con usuarios que deben verlos.

            • Uso compartido de usuarios

              Gracias a la colaboración de usuario, podrá mostrar u ocultar un usuario interno o externo a otro usuario en su organización. Las reglas de colaboración de usuario se basan en la pertenencia a un grupo público, función o territorio, por lo que debe crear los grupos públicos, funciones o territorios apropiados antes de crear reglas de colaboración de usuario. Las reglas de uso compartido comparten miembros de un grupo de origen con los miembros del grupo de destino. Los usuarios heredan el mismo acceso que los usuarios que se encuentran por debajo de ellos en la jerarquía de funciones.

            • Colaboración gestionada por Apex

              Si las reglas de colaboración y colaboración manual no proporcionan el control requerido, puede utilizar la colaboración gestionada por Apex. La colaboración gestionada por Apex permite a los desarrolladores compartir objetos personalizados de forma programática. Cuando utilice la colaboración gestionada por Apex sobre un objeto personalizado, solo los usuarios con el permiso Modificar todos los datos podrán agregar o cambiar la colaboración en el registro del objeto personalizado. El acceso de colaboración se mantiene en todos los cambios del propietario de registro.

            • Reglas de restricción

              Cuando se aplica una regla de restricción a un usuario, los datos a los que tenían acceso de lectura a través de su configuración de colaboración tiene como ámbito únicamente a registros que coincidan con los criterios de registro que se establecen. Este comportamiento es similar a cómo puede filtrar resultados en una vista de lista o un informe, excepto que es permanente.

            • Reglas de ámbito

              Con las reglas de ámbito, puede establecer criterios para ayudar a los usuarios a ver solo los registros que son relevantes para ellos. Las reglas de ámbito no restringen el acceso de registro que sus usuarios ya tienen, si no que definen el ámbito de los registros que sus usuarios pueden ver. Sus usuarios aún pueden abrir y crear informes de todos los registros a los que pueden acceder según sus parámetros de colaboración.

            Consulte también:

             
            Cargando
            Salesforce Help | Article