對象級安全性 簡檔
對象級安全性提供了控制 Salesforce.com 中資料的最簡單方式。使用對象級安全性 您可以防止使用者檢視、創 建、編輯或删除特殊類型對象的任何執行個體 如潛在客戶或業務機會。對象級安全性使您能夠對特定使用者隐藏整 個頁籤和對象 使他們甚至不知道此類資料的存在。
您可以在簡檔上指定對象級安全性設定。 簡檔是設定和權限的集合 決定了使用者在應用程式中所能進行的操作 類似于 Windows 網絡中的組 其中組的所有成員擁有相同的檔案夾權限和對相同軟體的通路權限。
簡檔通常由使用者的作業功能 例如 系統管理者或銷售代表 定義 但您可以擁有任何對貴組織有用的簡檔。可以 把一個簡檔配置設定給許多使用者 但一個使用者一次隻能配置設定給一個簡檔。花費必要的時間預先根據使用者在應用程式 中需要檢視的内容和進行操作将您的各個使用者組與簡檔對齊是非常值得的。
字段級安全性
字段級安全性控制使用者能否 檢視、編輯和删除對象上的特定字段的值。它使您能夠保護敏感字段而無需對某些簡檔隐藏整個對象。字段 級安全性在簡檔内受控制。
與頁面布局隻控制詳細資訊和編輯頁面上的字段可視性不同 字段級安全性控制應用程式中任何部分的字段可 視性 包括相關清單、清單視圖、報表和搜尋結果。為了完全确定使用者無法通路某個特定字段 有必要為指定對 象使用字段級安全性頁面以限制對此字段的通路。沒有其他快捷方式可以為單個字段提供相同級别的保護。
重要事項: 字段級安全性不禁止在字段中搜尋值。要設定貴組織以防止使用者搜尋和檢索比對由在字段 級安全性隐藏的字段中的值 請聯系salesforce.com 客戶支援。
記錄級安全性 共享
在為您的各種簡檔設定對象級和字段級通路權限後 您需要配置實際記錄本身的通路權限。記錄級安全性使您 能夠授予使用者對一些對象記錄而不是其他記錄的通路權限。
前提
- 要指定記錄級安全性
- 設定您的組織範圍預設設定
- 定義角色層次結構
- 并建立共享規則
可以控制資料範圍的方法
- 設定使用者組、隊列
- 綁定到Role角色
- 角色層次共享規則
- 區域共享規則
- 手動共享
角色層次結構不一定群組織架構一緻
層次結構允許管理者確定層次結構中較高的使用者 如角色層次結構中的經理 總是可通路層次結 構中下層使用者可見的資料之下的使用者的資料。此通路權限适用于使用者擁有的記錄 以及與其共享的記錄。記錄級安全性的第一步是确定每個對象的組織範圍的預設設定。組織範圍的共享設定可指定對記錄的預設 通路權限級别 并可以針對客戶 包括資産和合同 、活動、聯系人、市場活動、個案、潛在客戶、業務機會、 月曆、價格手冊和自定義對象單獨設定。對于大多數對象 可以将組織範圍内的共享設定設定為專用、公用 隻讀或公用讀/寫。
您使用組織範圍的預設設定将您的資料鎖定為限制程度最高的級别 然後使用其他記錄級安全性和共享工具 角色層次結構、共享規則和手動共享 向其他需要通路的使用者開放資料。例如 對于其簡檔允許他們檢視業 務機會的使用者 您可以将預設設定設為隻讀。這些使用者能夠讀取所有業務機會記錄 但無法進行編輯 除非他們擁有此記錄或被授予其他權限。
共享記錄通路權限的第一種方式是定義角色層次結構。角色層次結構類似于組織圖 它代表了使用者或使用者組 所需的資料通路權限級别。無論組織範圍的預設設定如何 角色層次結構都能確定經理一直能夠像管理其雇 員一樣通路相同的資料。角色層次結構無需與您的組織圖完全比對。相反 層次結構中的每個角色都應代表 使用者或使用者組所需的資料通路權限級别。
您還可以使用區域層次結構共享對記錄的通路權限。區域層次結構基于條件 如郵政編碼、行業、收入或與 您的業務相關的自定義字段 授予使用者通路記錄的權限。例如 您可以建立一個區域層次結構 其中與擁有“加 拿大”和“美國”角色的使用者相比 擁有“北美洲”角色的使用者能夠通路不同的資料。
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)