Por Octavio Guillermo KuhlSalesforce Specialist

Encontré este problema al configurar esta función en una edición de desarrollador y, con las pautas proporcionadas por Salesforce, todo funcionaba sin problemas hasta que lo replicamos en Sandbox y producción, donde apareció una ventana emergente de «Privilegios Insuficientes» cuando el «delegado» intentaba «Iniciar sesión como» otro usuario, lo cual es un requisito principal para solucionar errores de usuarios.

Al buscar la solución, apareció el permiso «Modificar todo»… no me sonaba correcto, así que comencé a probar diferentes ideas. Comparto con ustedes los hallazgos que obtuve por si alguien más los encuentra útiles.

Cuando agregas personas al grupo delegado, puedes ver los «deberes» que puedes AGREGAR para este grupo. Entre ellos encontrarás los siguientes:

  1. Administración de usuarios: «Especifica los roles y subordinados para los cuales los administradores delegados de este grupo pueden crear y editar usuarios.»
  2. Perfiles asignables: «Especifica los perfiles que los administradores delegados de este grupo pueden asignar a los usuarios que creen y actualicen.»

Intenté usar ambos para poder «Iniciar sesión como» y, afortunadamente, uno funcionó, aunque se supone que debe hacer algo diferente.

Administración de usuarios me permitió asignar el rol X, PERO también pude «Iniciar sesión como» cualquier usuario con el rol X y sus subordinados.

Hasta ahora, para poder INICIAR SESIÓN COMO, deberías:

  1. Crear el grupo, marcar la casilla Habilitar grupo para acceso de inicio de sesión.
  2. Agregar personas con un perfil que tenga «Ver configuración y configuración» (el perfil de Usuario estándar tiene esto).
  3. Administración de usuarios: agregar el rol desde el cual el grupo podrá acceder, desde ese rol hacia abajo, pero no desde arriba.

Con esta configuración, el delegado también podrá editar usuarios de su mismo rango y subordinados, PERO no de rangos superiores. Si necesitas realizar acciones sobre todos los usuarios, por ejemplo: restablecer contraseñas, solo otorga esta posibilidad y no marques «Gestionar usuarios», ya que es como un «Modificar todo» para usuarios.

Solo agrega lo que realmente sea necesario.

¡Espero que esto ayude!