Restriction rules pojawiły się początkowo jako funkcja beta w wydaniu Summer 21’ i ewidentnie jest to funkcja przełomowa oraz na pewno warta zainteresowania. Zanim restriction rules się pojawiły, kontrola dostępu polegała na rozszerzeniu go. Zatem jeśli trzeba było ograniczyć dostęp np. dla danej grupy użytkowników, konieczne było pozbawienie dostępu wszystkich użytkowników, a potem dodanie go poprzez funkcję udostępniania wybranym z nich.
Restriction rules stoją w opozycji do dotychczasowego sposobu postępowania. Dają możliwość formułowania reguł nadzorujących, który podzbiór rekordów (np. kont lub kontaktów) ma być dostępny dla konkretnych grup użytkowników. Od wydania Winter 22’ funkcja ta jest powszechnie dostępna.
Niewątpliwą zaletą tego rozwiązania jest wkład w podnoszenie poziomu bezpieczeństwa, dając pewnym grupom użytkowników dostęp ograniczony jedynie do określonych rekordów. W prosty sposób blokują dostęp do rekordów zawierających wrażliwe dane lub dane, które nie są im niezbędne do wykonywania pracy. Restriction rules mają zastosowanie m.in dla obiektów customowych, kontraktów, eventów, tasków, widoków list, lookups, related lists, raportów. Ich konfiguracja jest możliwa za pomocą Tooling API albo Metadata API.
Jak restriction rules wpływają na inne ustawienia udostępniania?
Użytkownicy dysponują dostępem zgodnie z organization-wide defaults, ale też na podstawie sharing rules. Po zastosowaniu restriction rule użytkownik dalej ma dostęp do danych na podstawie ustawień udostępniania (jednak odpowiednio “przefiltrowanych” zgodnie z regułą ograniczającą). Czyli sytuacja ma się tu analogicznie jak np. w raportach z zastosowanymi filtrami.
