首页 > 代码库 > SalesForce 记录级别安全性

SalesForce 记录级别安全性

对象级安全性 简档

对象级安全性提供了控制 Salesforce.com 中数据的最简单方式。使用对象级安全性 您可以防止用户查看、创 建、编辑或删除特殊类型对象的任何实例 如潜在客户或业务机会。对象级安全性使您能够对特定用户隐藏整 个选项卡和对象 使他们甚至不知道此类数据的存在。

您可以在简档上指定对象级安全性设置。 简档是设置和权限的集合 决定了用户在应用程序中所能进行的操作 类似于 Windows 网络中的组 其中组的所有成员拥有相同的文件夹权限和对相同软件的访问权限。

简档通常由用户的作业功能 例如 系统管理员或销售代表 定义 但您可以拥有任何对贵组织有用的简档。可以 把一个简档分配给许多用户 但一个用户一次只能分配给一个简档。花费必要的时间预先根据用户在应用程序 中需要查看的内容和进行操作将您的各个用户组与简档对齐是非常值得的。

字段级安全性

字段级安全性控制用户能否 查看、编辑和删除对象上的特定字段的值。它使您能够保护敏感字段而无需对某些简档隐藏整个对象。字段 级安全性在简档内受控制。

与页面布局只控制详细信息和编辑页面上的字段可视性不同 字段级安全性控制应用程序中任何部分的字段可 视性 包括相关列表、列表视图、报表和搜索结果。为了完全确定用户无法访问某个特定字段 有必要为指定对 象使用字段级安全性页面以限制对此字段的访问。没有其他快捷方式可以为单个字段提供相同级别的保护。

重要事项: 字段级安全性不禁止在字段中搜索值。要设置贵组织以防止用户搜索和检索匹配由在字段 级安全性隐藏的字段中的值 请联系salesforce.com 客户支持。

记录级安全性 共享

在为您的各种简档设置对象级和字段级访问权限后 您需要配置实际记录本身的访问权限。记录级安全性使您 能够授予用户对一些对象记录而不是其他记录的访问权限。

前提

  1. 要指定记录级安全性
  2. 设置您的组织范围默认设置
  3. 定义角色层次结构
  4. 并创建共享规则

可以控制数据范围的方法

  • 设置用户组、队列
  • 绑定到Role角色
  • 角色层次共享规则
  • 区域共享规则
  • 手动共享

角色层次结构不一定和组织架构一致

层次结构允许管理员确保层次结构中较高的用户 如角色层次结构中的经理 总是可访问层次结 构中下层用户可见的数据之下的用户的数据。此访问权限适用于用户拥有的记录 以及与其共享的记录。记录级安全性的第一步是确定每个对象的组织范围的默认设置。组织范围的共享设置可指定对记录的默认 访问权限级别 并可以针对客户 包括资产和合同 、活动、联系人、市场活动、个案、潜在客户、业务机会、 日历、价格手册和自定义对象单独设置。对于大多数对象 可以将组织范围内的共享设置设置为专用、公用 只读或公用读/写。

 

您使用组织范围的默认设置将您的数据锁定为限制程度最高的级别 然后使用其他记录级安全性和共享工具 角色层次结构、共享规则和手动共享 向其他需要访问的用户开放数据。例如 对于其简档允许他们查看业 务机会的用户 您可以将默认设置设为只读。这些用户能够读取所有业务机会记录 但无法进行编辑 除非他们拥有此记录或被授予其他权限。

共享记录访问权限的第一种方式是定义角色层次结构。角色层次结构类似于组织图 它代表了用户或用户组 所需的数据访问权限级别。无论组织范围的默认设置如何 角色层次结构都能确保经理一直能够像管理其雇 员一样访问相同的数据。角色层次结构无需与您的组织图完全匹配。相反 层次结构中的每个角色都应代表 用户或用户组所需的数据访问权限级别。

 

您还可以使用区域层次结构共享对记录的访问权限。区域层次结构基于条件 如邮政编码、行业、收入或与 您的业务相关的自定义字段 授予用户访问记录的权限。例如 您可以创建一个区域层次结构 其中与拥有“加 拿大”和“美国”角色的用户相比 拥有“北美洲”角色的用户能够访问不同的数据。 

SalesForce 记录级别安全性