`
weiqingfei
  • 浏览: 317380 次
  • 性别: Icon_minigender_1
  • 来自: 黑洞
社区版块
存档分类
最新评论

salesforce里的权限控制

阅读更多

salesforce里对于权限的控制非常详尽,能够根据设定,从各个方面对数据进行控制。

1.对于Object本身的控制,这个控制是通过Profiles,Permission Sets,来做,可以控制用户是否可以对Object进行[读,写,修改,删除],以及控制Object里的每个项目的[非可见,只读,可写]。

 

2.对于Object里的Record来讲,是通过以下几种设定方法来控制。

   a.Profiles

      可以对一个Object里的所有记录进行View all,以及Modify all设定,一旦设定,便对这个Object里的所有数据具有了查看,或者修改的权限。

   b.Permission Sets

      这个设定其实是对Profiles设定的一个补充,设定的方法一样,但是可以只把设定赋予单个用户。

   c.Organization-Wide Defaults

      这个设定是对于组织内所有用户的一个普遍设定,由于这个设定比较泛广,所以设定需要谨慎,要按照对组织内所有用户最严格的那个进行设定,比如,该Object只要有一个人不允许看,就必须设为Private。

   d.Role Hierarchy

      每个组织都可以设定一个Role Tree,形成一个继承关系,那么赋予一个role的用户,可以看到,这个role一下,所有role所赋予用户可看到和可编辑的数据。

   e.Sharing Rules

       1.把owner是某个group或者role的recode赋予,某个group或role的用户读,或者读写的权限。

       2.把符合某些条件的recode赋予,某个group或role的用户读,或者读写的权限。

       3.把单独一个recode赋予,某个group或role的用户,或者一个单独的用户,读,或者读写的权限。

 

另外,这里面的权限控制也不是完全独立的,比如对于Object的权限控制,需要一下设定

  查看 创建 编辑 删除 查看所有 修改所有
查看 - X X X X X
创建 O - X X X X
编辑 O X - X X X
删除 O X O - X X
查看所有 O X X X - X
修改所有 O X O O O -

 

另外对于Profile中Field-Level Security的设定,当一个Field是必须项的时候,这个Field在所有的profile里都是一个可读写的,不允许修改。

 

对于一条记录,是否有可读(可写也是一样,只不过每一步检查的是写权限)权限,主要通过以下途径。

            1.所属Profile是否设定Object可读

             否                     是

             不可读             2.Owner是不是自己

                                     是                否

                                    可读            3.是否设定了View All

                                                       是                 否

                                                       可读            4.Organization-Wide Defaults中是否可读

                                                                           是                 否

                                                                          可读            5.是否属于Role Hierarchy

                                                                                              是                 否

                                                                                              可读            6.是否属于Sharing Rules

                                                                                                                   是                 否

                                                                                                                  可读             不可读

分享到:
评论

相关推荐

    salesforce使用手册.pdf

    7. **管理简档**:精细控制用户的功能访问权限,包括记录查看和编辑权限。 8. **设置登录限制**:设定登录尝试次数和失败后的锁定策略,以增强安全性。 9. **设置共享模式**:定义数据如何在用户之间共享,以实现...

    Salesforce开发

    - 自定义权限和角色:通过权限集和角色层次结构控制用户访问权限。 8. **集成与API** - REST和SOAP API:学习如何与Salesforce通过API进行数据交换,理解RESTful原则和SOAP协议的区别。 - Heroku Connect、Apex ...

    Salesforce应用架构分析

    Salesforce 强调数据安全和隐私,采用了多层次的安全措施,包括角色和权限管理、字段级安全性、IP 屏蔽、SSL 加密等。同时,它符合多项行业标准和法规,如 SOC 2、GDPR 和 HIPAA。 通过以上分析,我们可以看到 ...

    salesforce crm中文手册

    - **添加和编辑用户角色**:根据员工职责分配不同的权限,实现精细化管理。 - **管理简档**:设定不同用户群体可访问的数据范围,保护敏感信息不被泄露。 - **设置登录限制**:例如限定特定时间段内登录,或仅允许从...

    SalesForce 资料

    - **安全性考虑**:由于 Apex 运行在 Salesforce 服务器上,因此对于某些敏感操作(如修改用户权限)可能会受到限制。 #### 六、核心概念与语法 - **数据类型**: - **原始数据类型**:包括数字、字符串、日期...

    Salesforce Dev1 考试题分享

    6. **Salesforce配置**:这包括设置安全性(权限集、角色层次结构)、共享模型、流程自动化(流程构建器、Approval Process)、集成(Web服务、APIs)等。 7. **测试与调试**:学习如何编写Apex测试类以达到至少75%...

    salesforce_platform_portal_implementation_guide

    Salesforce提供了一系列工具来协助部署和版本控制。 10. **持续改进与更新** 门户实施是一个持续的过程,需要定期评估用户体验,根据反馈进行调整和更新。Salesforce的持续创新和更新能力使得门户能够适应不断变化...

    salesforce pagees开发指南最新版本

    Visualforce架构基于MVC(Model-View-Controller)设计模式,其视图(View)部分即为Visualforce页面本身,模型(Model)部分由Salesforce数据和对象构成,而控制器(Controller)则可以是标准控制器或自定义控制器...

    salesforce apex developer guider

    - **安全性:** 有严格的权限控制和安全模型。 - **可扩展性:** 能够与Salesforce的其他服务无缝集成。 - **何时使用Apex?** - 当需要处理复杂的业务逻辑时。 - 需要执行数据库操作、调用外部服务等任务时。 ...

    设置和维护 Salesforce 组织

    管理数据的用户访问权限部分着重于如何通过权限集、角色和共享规则来控制用户对数据的访问,这对于数据安全和隐私保护至关重要。 导入数据和管理数据部分涉及到如何将现有数据导入Salesforce,并如何在平台上管理和...

    宁盾单点登录(SSO)与Salesforce对接方案.pdf

    应用权限设置方面,宁盾通过账号源、用户组和用户角色等方式控制用户的访问权限,确保只有经过授权的用户才能访问特定应用。用户可以在NDSSO User Center门户中查看和管理自己的权限。 部署方案上,宁盾的SSO系统...

    Salesforce dev401真题文档

    - **解释**: 在规划时需明确哪些用户群体需要查看特定的仪表板,并确保他们有相应的权限访问这些信息。 **知识点4:数据加载能力** - **描述**: 开发者是否能成功加载应用数据。 - **解释**: 这一点通常与技术实现...

    salesforce_pages_developers_guide.pdf

    - **定义组件样式**:深入探讨如何为特定的 Visualforce 组件定义样式,以实现更加精细的设计控制。 通过上述知识点的学习,开发者可以全面了解 Visualforce 的核心概念和技术细节,并能够基于这些知识构建高质量的...

    Salesforce Dev 401 考题笔记

    **解析**: 使用 `ApexPages.StandardSetController` 类创建控制器对象并指定查询定位器可以返回 Account 对象的 ListView。这是因为在 `StandardSetController` 类中,`getListViewOptions()` 方法可用于获取视图的...

    Salesforce Customer portal构建指南

    3. **用户管理与访问控制**: - **配置用户访问权限**:授予不同用户级别适当的权限,如查看、编辑或管理数据的能力。 - **高容量门户用户管理**(Service Cloud Portal 用户):对于需要频繁访问大量数据的用户,...

    SalesForceDEV401

    理解Salesforce的安全模型非常重要,包括角色层次、共享规则、权限集、字段级安全性、对象访问和许可。考生应能根据业务需求配置和管理这些安全设置。 **Apex测试和调试** 考生需熟练编写Apex测试类,确保代码覆盖...

    Salesforce-to-Salesforce:在Salesforce组织之间建立连接的示例代码

    5. **安全性与权限**:为了确保数据安全,可能还需要设置适当的共享规则、权限集或角色,以控制哪些用户或组可以访问推送的数据。 **最佳实践** 在实现Salesforce-to-Salesforce连接时,应注意以下最佳实践: 1. ...

    salesforce 开发文档

    它主要用于为应用程序添加业务逻辑,编写数据库触发器,以及与Visualforce配合使用的控制器程序。Apex与数据库和查询语言紧密集成,支持Web服务和邮件处理,并具备异步执行和测试支持等功能。 #### Apex Code Cheat...

    salesforce_pages_developers_guide

    1. **Apex 控制器**:用于处理业务逻辑,可以调用 Salesforce 的 API 进行数据操作。 2. **Visualforce 页面**:用于定义用户界面,包含 HTML、CSS 和 JavaScript 代码。 3. **标准控制器**:提供了一系列预定义的...

Global site tag (gtag.js) - Google Analytics