Implicit Sharing

발표 녹화

 

2020 06-24 fireside chat implicit sharing kor

발표 자료

암시적 공유(Implicit Sharing)

정의

Lightning 플랫폼의 공유 기능(Sharing)에는 관리자가 개인 및 그룹의 데이터에 대한

액세스 권한을 명시적으로 부여하는 데 사용할 수 있는 다양한 기능이 있습니다.

이러한 편리한 기능 외에도 Salesforce 응용 프로그램에 내장 된 여러 가지 공유 규칙이 있습니다.

이러한 공유는 관리자가 직접 구성하지 않기 때문에 암시적 공유라고 합니다.

영업 팀원, 고객 서비스 담당자 및 고객 또는 고객 간의 협업을 지원하기 위해 시스템에서 정의하고 유지 관리합니다.

종류

Parent, Child, Portal, High Volume,  High VolumeParent

Parent - 정의

사용자가 Child 레코드에 접근 할 수 있는 경우 그 Parent 계정 레코드도 읽기 권한이 부여됩니다.  

•Child레코드의 공유설정(OWD)이 Parent에 의해 관리됨 일 경우에는 적용되지 않습니다.

•Child레코드가 많을 경우 데이터 관리 부담이 증가합니다.

•예로 사용자가 Child 레코드의 접근권한을 잃을 경우 시스템은 그 계정의 모든 레코드를 확인하여 암시적 Parent 공유 규칙을 제거해야 하는지 체크합니다.

Parent - 추가사항

•공유 설정이 Account = private, Child != controlled by parent 일 때 적용됩니다.

•커스텀 오브젝트의 Parent 계정에 암시적 공유를 제공하지 않습니다.

•연락처, 기회, 사례, 계약, 주문 레코드의 계정에 읽기권한을 제공합니다.

•주문은 계정이 Private일 경우에도 Public으로 공유설정 할 수 있지만 공유설정의 접근권한은 암시적 공유를 제공하지 않습니다.

•오브젝트의 공유설정이 Public이거나 오브젝트에 View All 권한이 있어도 암시적 공유는 적용되지 않습니다.

•오브젝트의 Share 레코드(ContactShare)의 레코드를 통해 접근권한을 부여 받은 경우에만 작동합니다.(Owner, Manual sharing, APEX sharing, Sharing rules, Team)

다시 말해 연락처, 기회, 사례, 계약, 주문 레코드를 Owner, 매뉴얼 공유, Apex 공유, 공유 규칙, 팀 멤버쉽을 통해 접근 할 수 있다면 그 Parent 계정에도 읽기 권한을 획득합니다.

Child - 정의

계정의 Child 레코드에 접근권한을 가짐

•Child의 공유 설정이 Parent에 의해 결정됨(controlled by parent )이 아닐 경우만 적용

•계정 소유자의 역할에 따라 Child레코드 접근 권한 수준이 결정됨

•계정 공유 규칙에 따라 Child레코드 권한 부여

•계정 팀의 설정에 따라 권한 부여

사용자가 계정에 접근 권한을 잃을 경우 시스템은 모든 Child 오브젝트의 암시적 공유를 제거합니다.

Child - 추가사항

•계정의 연락처, 기회, 사례에만 적용됩니다.

•1. 공유규칙에 의한 암시적 공유

•2. 역할 설정에 의한 암시적 공유

•3. 계정 팀 설정에 의한 암시적 공유

Child 레코드의 접근 권한 수준은 위 3가지의 설정에 따릅니다.

 

Portal - 정의

포탈(커뮤니티)의 계정 및 그 관련 연락처에 해당 계정의 포탈 유저가 읽기 권한을 얻습니다.

포탈 계정의 가장 낮은 역할까지 공유됩니다.

Portal – 추가 사항

•포탈 사용자는 자신의 계정과 자신이 아닌 연락처의 읽기 권한을 부여 받습니다.

•단 파트너 커뮤니티로 활성화된 연락처만 읽기 권한이 부여됩니다.

암시적 공유는 포탈 사용자의 계정에 있는 모든 연락처에 암시적 공유를 부여 하지는 않습니다.

High Volume - 정의

레코드

•Sharing Set에 속한 High Volume 라이선스 사용자가 소유한 레코드를 Sharing Set의 Access Group의 멤버가 접근 가능합니다.

•Sharing Set에 속한 모든 High Volume 라이선스의 사용자 레코드는 Sharing Set의 Access Group 의 모든 멤버에게 공유 권한이 부여됩니다.

Parent

•Sharing Set에 속한 High Volume 라이선스 사용자가 소유한 레코드의 Parent 계정을 Sharing Set의 Access Group의 멤버가 읽기 권한을 얻습니다.

•다시 말해 암시적 공유 받은 High Volume 라이선스 사용자가 소유한 레코드의 Parent계정을 Parent 암시적 공유로 읽을 수 있습니다.

High Volume - 추가사항

Record

•Access Group 멤버는 High Volume(이하 HV) 라이선스의 사용자 레코드를 모두 접근 할 수 있습니다.

•Sharing Set에 설정 된 오브젝트로 제한되지 않습니다.

•Sharing Set에 HV라이선스 프로필을 제거하여도 기존에 부여된 암시적 공유는 유지됩니다.

Parent

•HV 레코드에 접근 가능하여 Parent 암시적 공유를 받아 Parent 계정에 읽기 권한을 획득합니다.

참고자료

Implicit Sharing

•https://developer.salesforce.com/docs/atlas.en-us.draes.meta/draes/draes_object_relationships_implicit_sharing.htm

Built-in Sharing Behavior

•https://help.salesforce.com/articleView?id=sharing_across_objects.htm&type=5