データ・アクセス・エクスプローラの概要
営業およびサービス・アクセス管理作業領域でアクセス・エクスプローラ機能を使用すると、ユーザーがレポートしたデータ・アクセスの問題を迅速にトラブルシューティングできます。 次に、調査する必要がある一般的なアクセスの問題の例をいくつか示します:
-
すべてのアカウントへのアクセスを削除するカスタム営業担当ロールを作成しますが、カスタム・ロールを割り当てられたユーザーには、まだすべてのアカウント・アクセス権があります。 アクセスを提供しているデータ・アクセス条件またはアクセス・グループ・ルールはどれですか。
-
営業マネージャは、部下に割り当てられた商談を表示できません。 アクセスを取得するには、どのデータ・アクセス条件またはアクセス・グループ・ルールを割り当てる必要がありますか。
ユーザー・アクセスの問題の原因を識別するには、データ・セキュリティ・ポリシーまたはアクセス・グループ・ルールのどちらからでも、ユーザーがオブジェクト・データに対して現在持っているすべてのアクセス、および関連するオブジェクトまたはレコードへのアクセスを提供するすべてのポリシーまたはルールを表示できる必要があります。 探索UIでは、両方のタイプの情報を表示できます。 次のことが可能です。
-
オブジェクトについてユーザーに付与されたすべてのアクセス・ポリシーと、そのアクセスを提供するすべてのロールをレビューします。
-
オブジェクトについてユーザーに付与されたすべてのアクセス・グループ・ルールと、そのアクセスを提供するすべてのアクセス・グループをレビューします。
-
特定のオブジェクト・レコードを表示するユーザーの機能に影響を与えるデータ・セキュリティ・ポリシーおよびルールをDiscoverに示します。
この情報を使用して、ユーザーが特定のレコードを表示できる、または表示できない理由を特定し、適切なデータ・アクセス権を付与または取り消すことができます。