Salesforce
Developer.RU
Форум
Регистрация  |  Вход

Reports and sharing

Думаю, все понимают важность правильного шеринга записей и знают как это организовать.

Но Репорты - это тоже способ вытягивания записей. И мне до сих пор не понятно, как шеринг работает с ними.

Вот например я, Админ, создал репорт Оппортунити, который не имеет фильтров и вытягивает все записи. И положил его в папку Public. Как другие люди видят записи в этом репорте?

А если я создал новую папку для репортов, положил туда этот репорт, а потом расшерил эту папку с кем-то. Как этот кто-то видит записи в этом репорте?

у кого нибудь есть опыт в этом вопросе?
Den Brown 
Думаю, все понимают важность правильного шеринга записей и знают как это организовать.

Но Репорты - это тоже способ вытягивания записей. И мне до сих пор не понятно, как шеринг работает с ними.

Вот например я, Админ, создал репорт Оппортунити, который не имеет фильтров и вытягивает все записи. И положил его в папку [b]Public[/b]. Как другие люди видят записи в этом репорте?

А если я создал новую папку для репортов, положил туда этот репорт, а потом [b]расшерил[/b] эту папку с кем-то. Как этот кто-то видит записи в этом репорте?

у кого нибудь есть опыт в этом вопросе?
Den Brown
Вот например я, Админ, создал репорт Оппортунити, который не имеет фильтров и вытягивает все записи. И положил его в папку Public. Как другие люди видят записи в этом репорте?

репорт показывает данные точно так же как если ты откроешь ListView with All Opps - основываясь на OWD + sharing rules. т.е будут видны только то что тебе можно видеть. (Например если Opportunity is Private)

Папка толко регулирует доступ к репортам, при открытии репорта сработают опять же OWD + sharing rules
Eric 
[quote="Den Brown"]

Вот например я, Админ, создал репорт Оппортунити, который не имеет фильтров и вытягивает все записи. И положил его в папку [b]Public[/b]. Как другие люди видят записи в этом репорте?[/quote]

репорт показывает данные точно так же как если ты откроешь ListView with All Opps - основываясь на OWD + sharing rules. т.е будут видны только то что тебе можно видеть. (Например если Opportunity is Private)

Папка толко регулирует доступ к репортам, при открытии репорта сработают опять же OWD + sharing rules
Тут существует другой вопрос, где можно посмотреть, кто и когда какие репорты запускал. Это нужно для того что бы предотвратить утечку данных
wilder 
Тут существует другой вопрос, где можно посмотреть, кто и когда какие репорты запускал. Это нужно для того что бы предотвратить утечку данных
wilder
Тут существует другой вопрос, где можно посмотреть, кто и когда какие репорты запускал. Это нужно для того что бы предотвратить утечку данных

что бы узнать кто открывал репорт или не разрешить открыть репорт на основании каких нибудь параметров (user's profile, role...) есть Shield Event Monitoring product.

Report event записывает report Id,кто открыл и когда.

Transaction Security Policy ("Report" event) - позволяет проверить можно ли открыть репорт по профилю или по какому другому полю и решить (Action) - разрешить , заблокировать или добавить 2FA
тоже самое при использовании Report Export
Eric 
[quote="wilder"]Тут существует другой вопрос, где можно посмотреть, кто и когда какие репорты запускал. Это нужно для того что бы предотвратить утечку данных[/quote]

что бы узнать кто открывал репорт или не разрешить открыть репорт на основании каких нибудь параметров (user's profile, role...) есть Shield Event Monitoring product.

Report event записывает report Id,кто открыл и когда.

Transaction Security Policy ("Report" event) - позволяет проверить можно ли открыть репорт по профилю или по какому другому полю и решить (Action) - разрешить , заблокировать или добавить 2FA
тоже самое при использовании Report Export
Eric
репорт показывает данные точно так же как если ты откроешь ListView with All Opps - основываясь на OWD + sharing rules. т.е будут видны только то что тебе можно видеть.


вот это то что я ожидал, но немного настораживают две вещи:

(1) я создал репорт на Оппортунити, All Opportunity. Я сисадмин открываю, все видно. Пользователь открывает его - ничего нет. Но он видит что репорт автоматом добавил фильтр с Ролью этого пользователя. Этот пользователь может убрать этот фильтр (и он тоже все видит), но фильтр все равно снова прикладывается при следующем открытии репорта. То есть такое поведение - странное.

(2) я помню обрывками инфу про то, что репорт можно ранить под определенным юзером... я вроде помню какую настройку где-то разрешающую вытягивать все записи в репортах... такие обрывочные знания вносят некоторую тревогу...

хорошо, если бы нашелся чел кто уже вник во все детали репортинга, и без лишних слов все "раскидал" нам

и нормально ли то, что юзеры имеют привычку скидывать репорты в Паблик папку, со словами "ну другим же тоже надо" даже если учесть, что репорт ранится с применением шеринга?
Den Brown 
[quote="Eric"]

репорт показывает данные точно так же как если ты откроешь ListView with All Opps - основываясь на OWD + sharing rules. т.е будут видны только то что тебе можно видеть. 

[/quote]

вот это то что я ожидал, но немного настораживают две вещи:

(1) я создал репорт на Оппортунити, All Opportunity. Я сисадмин открываю, все видно. Пользователь открывает его - ничего нет. Но он видит что репорт [b]автоматом добавил фильтр[/b] с Ролью этого пользователя. Этот пользователь может убрать этот фильтр (и он тоже все видит), но фильтр все равно снова прикладывается при следующем открытии репорта. То есть такое поведение - странное.

(2) я помню обрывками инфу про то, что репорт можно ранить под определенным юзером... я вроде помню какую настройку где-то разрешающую вытягивать все записи в репортах... такие обрывочные знания вносят некоторую тревогу...

хорошо, если бы нашелся чел кто уже вник во все детали репортинга, и без лишних слов все "раскидал" нам

и нормально ли то, что юзеры имеют привычку скидывать репорты в Паблик папку, со словами "ну другим же тоже надо" даже если учесть, что репорт ранится с применением шеринга?
Den Brown
я помню обрывками инфу про то, что репорт можно ранить под определенным юзером...

Точно репорт? Running user есть у дашбордов (edit > настройки > view dashboard as...). Про то, чтобы сделать running user у репортов, есть пока что только идея: https://ideas.salesforce.com/s/idea/a0B8 ... nagement
Trailblazer 
[quote="Den Brown"]

я помню обрывками инфу про то, что репорт можно ранить под определенным юзером... 
[/quote]

Точно репорт? Running user есть у дашбордов (edit > настройки > view dashboard as...). Про то, чтобы сделать running user у репортов, есть пока что только идея: https://ideas.salesforce.com/s/idea/a0B8W00000GdkjyUAB/view-reports-as-another-user-management
Trailblazer
Running user есть у дашбордов

скорее всего так
Den Brown 
[quote="Trailblazer"] Running user есть у дашбордов 
[/quote]

скорее всего так