19 AugJeder sieht nur was er soll – Freigaberegeln entmystifiziert

So ziemlich jeder Kunde hat den Wunsch in seiner Software genau zu regeln wer von den Mitarbeitern welche Daten sehen darf.

Die Möglichkeiten die Freigaberegeln von Datensätzen zu definieren sind sehr vielfältig und haben mich dazu bewogen hier mal zusammenfassen zu schildern welche Wege Euch zur Verfügung stehen wenn Ihr die Freigaben verwalten wollt.

Der Einstieg: Unternehmensweite Standardeinstellungen

Hinter dem im deutschen nicht so richtig prickelnden Begriff steckt eine absolut essentielle Funktionalität. Nicht umsonst wird darauf in der Administrator-Prüfung sehr ausführlich eingegangen.

Recht oder Zugriffsreche in Salesforce zu vergeben funktioniert immer nach dem generellen Muster:

Es gibt eine Standardeinstellung und man kann Benutzern weitere Rechte hinzugeben. Daher ist es wichtig die Grundeinstellungen richtig zu setzen. Wenn die ganze Firma Account-Daten lesen und schreiben sollen darf, dann wäre die Standardeinstellung entsprechend – und es gebe keinen weiteren Grund mehr für zusätzliche Freigaberegeln.

Ihr habt grundsätzlich 3 Möglichkeiten (es gibt wenige Ausnahmen auf die ich hier nicht eingehen möchte):

  • Privat – Nur der Datensatzinhaber hat Zugriff auf den Datensatz
  • Öffentlicher Lesezugriff – Die ganze Firma hat lesende Rechte auf den Datensatz, nur der Datensatzinhaber hat das Recht ihn zu editieren
  • Öffentlicher Lese-/Schreibzugriff – Alle in der Firma haben Zugriff auf den Datensatz und dürfen ihn bearbeiten

Wenn ihr einen der ersten beiden Einstellungen für Eure Objekte ausgewählt habt, dann gibt es noch weitere Orte an denen Ihr den Benutzern freigaben erteilen könnt – und darum soll sich dieses Blog drehen.

Um alle Punkte im Detail mit Praxisbeispielen zu erörtern würde sich eher ein Buch anbieten als ein Blog, gedacht ist das Blog an dieser Stelle zum Einstieg und zum Überblick:

1. Freigaberegeln – der Klassiker

Am bekanntesten dürften die Freigaberegeln sein. Im Setup kann man unter Freigaberegeln die unternehmensweiten Einstellungen vornehmen und auch gleich ausnahmen definieren. Abhängig von jedem (!) Feld auf Eurem Datensatz könnt Ihr Regeln definieren wer zusätzlich die Daten sehen kann.

Ein Klassiker deshalb, weil man in 90% der Fälle damit schon am Ziel ist und die Freigaben für ganze Gruppen, Teams und Rollen aus Eurem Org-Chart geben könnt. Probiert es mal aus.

2. Manuelle Freigaben

Wenn Ihr den Button “Manuelle Freigabe” in Eurem Layout habt und der Benutzer das Recht hat Freigaben zu erteilen, dann könnt Ihr so Euren Benutzern individuell das Recht geben Datensätze Kollegen freizugeben. Es ist halt kein automatisierter Prozess, sondern für alle Sonderfälle gedacht und gemacht bei denen Ihr explizit keine Automatisierung wollt.

3. Account Teams – Auch für Opportunities und Cases

Ebenfalls ein manueller Prozess: Wenn Ihr in größeren Teams arbeitet, dann bietet es sich eventuell an mit Account Teams zu arbeiten. Wenn Ihr einen Kollegen in Euer Account Team aufnehmt, dann gebt ihr ihm Zugriff auf den Account selbst und nach Wunsch auch direkt Zugriff auf die Opportunities und die Cases. Ob Vollzugriff oder nicht: Einstellungssache.

TIP: Wenn Ihr das öfter nutzt, dann definiert Euch bei Eurem User Euer Standard Account Team. So tut Ihr Euch leichter Euer Team hinzuzufügen.

4. Opportunity Teams

Ähnlich wie Account Teams könnt Ihr auf Euren Opportunities Teams definieren mit denen Ihr arbeiten wollt und die Zugriff auf Euren Datensatz bekommen. Ist so ähnlich wie manuelles Sharing, aber mit dem Zusatz, dass Ihr den Kollegen (und Partnern) Rollen geben könnt, die Euch die Zusammenarbeit vereinfacht.

5. Rollenhierarchy – Zugriff auf Opportunities

Recht unbekannt ist, dass man auch im Org-Chart definieren kann wie der Zugriff auf Opportunities ist deren Account-INHABER man selbst ist. Ich selbst empfehle immer die Einstellung so zu setzen, dass man Zugriff auf alle Opportunities. Nur in Ausnahmefällen macht es Sinn anders vorzugehen.

6. Territories – Zugriff auf ein komplettes Gebiet

Zunächst müssen die Territories von Salesforce über ein Ticket aktiviert werden. Wenn Ihr das getan habt und diese nutzt, dann vergesst bitte nicht, dass auf diese genutzt werden können für Freigaben in Eurem Territory: Generell sehr Ihr alle Accounts in Eurem Territory, aber auch der Zugriff auf Kontakte, Opportunities und Cases kann hier geregelt werden.

Der Einsatz von Territories sollte genau abgewogen werden. Wenn Ihr tatsächlich in Teams arbeitet, kann der Einsatz mehr als Sinn machen. Probiert es am Besten mal in einer Development-Umgebung oder Sandbox vorab aus – niemals in Produktion, das es sich aktuell nicht wieder abschalten lässt!

7. APEX Freigaberegeln

Solltet Ihr mit den Freigaberegeln und den anderen Möglichkeiten tatsächlich an Grenzen stossen (was mir selbst noch nicht passiert ist), dann steht Euch der Weg offen über Code nach Eurem wohlgefallen Regeln zu erstellen und Freigaben zu erteilen.

Mein Fazit

Die Einsatzmöglichkeiten von Freigaben sind sehr vielfältig und quasi unlimitiert. Versucht wenn möglich mit den Sandard-Einstellungen auszukommen, die sehr, sehr mächtig sind.

Nutzt die anderen Möglichkeiten nach Bedarf, bedenkt aber bitte auch, dass Ihr als Admins das auch pflegen müsst und dann erteilte Freigaben im Zweifelsfall an neue Kollegen übertragen müsst.

Daher mein Rat (wie bei so vielem): Wägt die Möglichkeiten gut ab und entscheidet Euch dann für wenige der oben genannten Optionen. Ihr wollt ja lange Freude an Eurer Salesforce-Umgebung haben.

Was sind Eure Erfahrungen? Wie geht Ihr vor?

 

 

 

19 AprSummer 13 – Meine Highlights

Heute wurden die Release Notes in einer ersten Version veröffentlicht und das neue Release ist diesmal voll mit neuen Funktionen. Aus meiner Sicht eines der besten um umfangreichsten Releases der letzten Jahre. Zusammengefasst meine Highlights des neues Releases, das im Mai erst in den Sandboxen verfügbar sein wird, dann in den Produktionsumgebungen:

Neues Layout für die User Settings
Die persönlichen Einstellungen wurden vom Setup gelöst und die User bekommen ein neues, schicken Look & Feel ihrer persönlichen Einstellungen.

Neue Struktur im Setup
Die Inhalte im Setup bekommen eine neue Anordnung mit denen man die Inhalte besser finden kann. Das wird vor allem neuen Admins das Leben etwas erleichtern. Die Anpassungen wurden aber so sensibel gemacht, dass auch existierende Admins sich weiterhin gut zurechtfinden werden.

Erweiterte Freigaberegeln für Reports und Dashboards
Die Ordner in denen die Reports und Dashboards können jetzt noch leichter mit Usern geteilt werden. Der Umweg über Gruppen entfällt.

Go-Live der Communities
Chatter Communities wurden ja bereits schon auf der Dreamforce 12 angekündigt und waren bisher in beta. Mit dem neuen Release gehen sie nun endlich für die Masse live und werden die Portale ablösen. Sie bringen ganz neue Möglichkeiten mit für die Einbindung von Kunden und Partnern incl. einem neuen Layout und site.com als Layout-Editor. Das wird Euch sicher auch gefallen!

Erweiterung der Preisbücher
Die Preisbücher kann man jetzt über den Standard hinaus einfacher erweitern. Felder, Layout und Validierungen lassen sich jetzt für die Preisbücher hinzufügen bzw. anpassen.

Cases für Salesforce for Outlook
Lange von der Salesforce Community gewünscht ist mit dem neuesten Release von Salesforce for Outlook jetzt auch Support von Cases und Custom Objects integriert. Damit lassen sich jetzt alle Emails den richtigen Datensätzen in Salesforce ohne jegliche Umwege zuordnen.

Deployment von Approval Prozessen
Approvals können jetzt von Sandboxen in die Produktion deployed werden. Damit nimmt die Liste der wenigen Dinge, die noch nicht deployed werden können weiter ab.

Salesforce Touch for iPhone und Android
Salesforce Touch für iPhone ist bereits im AppStore verfügbar und ist richtig schick geworden, Android wird im Laufe des Releases ebenfalls dazukommen.

Chatter Topics and Actions
Auch Chatter hat super Erweiterungen bekommen: Topics wird die Hashtags ersetzen und Euch helfen Postings mehreren Themenbereichen zuzuweisen. Damit wird der Inhalt von Chatter besser durchsuchbar und die Nutzung als Intranet noch praktikabler.
Chatter Actions sind eine Erweiterung des Feeds. So lassen sich super schnell Aktivitäten oder neue Datensätze aus dem Chatter-Feed produzieren. Ich erhoffe mir dadurch eine noch höhere Produktivität, wenn man ohne Umwege in die related lists neue Datensätze erstellen kann.

Optimierte Usability der Service Konsole
Das Layout der Service Konsole wurde optimiert, so dass die wichtige Information noch schneller verfügbar ist.

UPDATE – inzwischen sind mir 5 weitere neue Features aufgefallen, die ich auf jeden Fall noch erwähnen möchte:

Owner Fields in Formeln
Dieses Feature habe ich bisher schmerzlich vermisst. Endlich kann man sich die Mailadresse oder Rolle des Owners direkt über ein Formelfeld im Layout anzeigen lassen. Bisher musste man das immer über Trigger lösen. Klasse!

Checkbox als Formel
Man kann jetzt Boolean-Formeln erstellen, die statt 1 oder 0 eine Checkbox als Ergebnis haben, die an ist oder aus. Bisher waren dafür 2 Felder und ein Workflow notwendig.

User Sharing
Das User-Objekt findet mit dem Sommer-Release jetzt Einzug in die globalen Sharings. Damit kann man noch besser internationale Salesforce-Umgebungen managen und vor allem die neuen Communities noch granularer verwalten und managen.

Das Canvas-Framework geht live
Das Integrations-Framework “Canvas” war in den letzten Releases noch in beta, bzw. im Piloten und geht jetzt mit dem Sommer-Release live. Damit lassen sich sehr einfach bestehende Applikationen in den Firmen über Mashups einbinden. Daran wurde lange und intensiv gearbeitet. Ich bin mir sicher, dass wir davon noch viel hören werden.

Last but not least: Field Level Security im Schema Builder
Zugegebenermassen ein Feature über das die wenigsten bisher gestolpert sein dürften. Mit dem Schema Builder kann man sich alle Objekte und Felder visualisieren und per Drag und Drop neue Felder anlegen. Die Rechtevergabe war bisher aber leider so, dass die Felder allesamt im Standard nicht im Layout angezeigt wurden und daher kaum jemand das Feature nutzte.
Jetzt erhalten neue Felder den “Standard”, den man auch mit dem Wizard erhalten würde: Ein super Feature! Wer es noch nicht ausprobiert hat, sollte es einmal tun. Ihr werdet es spätestens mit dem neuen Release lieben.

Meine Highlights sind nur ein Auszug aus dem neuen Release. Schon zum jetzigen Zeitpunkt haben die Release Notes 258 Seiten. In der Vergangenheit ist die Anzahl der Seiten mit der Zeit noch weiter angestiegen.
Ich freu mich sehr auf das neue Release. Wie geht es Euch?
Was sind Eure Highlights?