[Salesforce Winter’22 Release] 제한규칙(Restriction Rules)

- 접근 권한 설정이 제한된 개체에서, 조건을 충족하는 사용자에게 특정 레코드 접근 권한 부여

- Developer, Enterprise: 개체 당 최대 2개의 규칙 적용 가능

- Performance, Unlimited: 개체 당 최대 5개의 규칙 적용 가능

- 사용자 정의 개체, 계약, 이벤트, 작업, 작업표(Time Sheet), 작업표 목록 등

기존의 계약, 활동(작업, 이벤트) 개체는 조직 전체의 기본값(OWD) 또는 상위에 제어됨 설정을 통해 일괄 관리되어왔습니다. 이 때문에 작업에 필수적이지 않은 민감한 데이터나 정보에 대한 별도의 접근 권한 설정이 어려웠습니다.

이와 같은 상황에서 제한규칙(Restriction Rules)은 사용자와 레코드의 특정 조건(Criteria)을 바탕으로 필터링 된 대상에게 레코드 접근 권한을 부여합니다.

자세한 사용은 아래의 예시를 통해 확인할 수 있습니다.

1. 동일한 고객사(Account)를 대상으로 각각 별도의 영업 활동을 진행하는 영업 팀 A, B, C

2. 고객사(Account) 정보에 대한 접근 권한은 전체 공개로 되어 있으나,
  각 영업팀의 활동(작업, 이벤트) 내역은 동일한 팀 구성원들만 접근할 수 있도록 제한 필요

조건: 레코드 작성자의 부서가 현재 사용자의 부서와 일치

1. 고객지원 업무를 전담하는 별도의 고객지원부서 존재

2. 고객지원 업무 담당자는 자신이 남긴 고객지원 활동 이력만 확인할 수 있도록 제한 필요

조건: 현재 사용자의 부서명이 고객지원이며, 레코드 생성자 ID가 현재 사용자 ID와 동일