4.salesforce权限相关

news2024/10/7 10:18:32

salesforce权限相关

  • 一,控制用户访问权限
    • 1.Levels of Data Access(数据访问权限级别)
      • 1. 组织(Organization)级别
      • 2. 对象(Objects)级别
      • 3. 字段(Fields)级别
      • 4. 记录(Records)级别
    • 2.确定你的App所需的Organization–wide defaults
  • 二,Permission Set
    • 1.Permission Set Groups概要
    • 2.Permission Helper App(第三方应用)
    • 3.Mute Permissions in Permission Set Groups
    • 4.Muting and Permission Dependencies
  • 三,几个重要权限的区别
  • 四.如何在salesforce中保护你的数据(权限的组合列举)
    • 1.Restrict Login Hours and IP Ranges
    • 2.Profile and Permission Set
    • 3.Set Organization-Wide Defaultsand Create a Role Hierarchy

一,控制用户访问权限

1.Levels of Data Access(数据访问权限级别)

在 Salesforce 中,主要在以下四个主要级别配置数据访问权限

1. 组织(Organization)级别

最高级别,可以通过维护授权用户列表、设置密码策略(password policies)和限制某些时段和地点的登录权限来保护组织访问权限

2. 对象(Objects)级别

对象级安全性(Object–level security )是控制用户访问权限的最简单方法。通过设定特定类型对象的权限,可以防止一组用户创建、查看、编辑或删除该对象的任何记录。

3. 字段(Fields)级别

可以使用字段级安全性( field–level security)来限制对特定字段的访问,即使是用户可访问对象中的字段。例:可以让职位object中的工资字段对面试官不可见,但对招聘经理和招聘人员可见

4. 记录(Records)级别

为了更精确地控制数据,可以允许特定用户查看某个对象,但限制他们能看到哪些对象记录。例:记录级访问权限允许面试官查看和编辑自己的评价,但无法访问其他面试官的评价。
可以通过以下方式管理记录级访问权限(record–level access)
(1)Organization–wide defaults (组织范围默认):设置指定用户对彼此Records的默认访问权限级别。(设置了用户非自己拥有的记录的基本访问权限级别(给出去的权限较少),再加上下面的3个权限来向需要的用户开放数据(在权限少的基础上开放点权限))

使用Organization–wide defaults将数据锁定在最高限制级别,然后使用其他共享工具选择性地授予其他用户访问权限。

例:可以允许所有员工访问“Candidate(候选人)”对象,这样任何人都可以向数据库中添加候选人,但是可以限制对“职位”的编辑权限,这样所有人都可以查看空缺的职位,但只有授权员工可以进行编辑

(2)角色层次结构(Role hierarchies):向高级别人员开放访问权限,这样他们就可以继承对较低级别用户记录的访问权限。角色层次结构不一定与你的组织图匹配。层次结构中的各个角色代表用户或用户组所需的数据访问权限级别。

例:你可以将组织范围默认设置为“private”,但允许招聘人员查看和编辑他们自己的候选人记录,从而限制对候选人的访问。招聘人员无法查看其他人的候选人记录,因为招聘人员都处于角色层次结构中的相同级别。不过,由于招聘经理级别较高,可以授予招聘经理对所有候选人记录的读/写权限。

(3)共享规则(Sharing rules):可以自动允许特定用户组采用例外的组织范围默认设置,使他们能够访问其他人的记录或通常情况下无法查看的记录。共享规则与角色层次结构相似,仅用于授予更多用户对记录的访问权限,它们不应比你的组织范围默认设置更严格。

例:可以允许所有员工查看职位,但使用共享规则将完全编辑权限授予那些“招聘经理”角色或组别中的员工

共享规则类型(Sharing Rule Types)
(3)-1.Owner-Based Sharing Rules(基于所有人的共享规则):基于所有人的共享规则打开对特定用户所有记录的访问权限。

例如,公司的销售经理需要查看由不同区域的销售经理所有的业务机会。通过基于所有人的共享,美国销售经理会授予 APAC 销售经理对美国团队所有业务机会的访问权限。

(3)-2.Criteria-Based Sharing Rules(基于条件的共享规则):基于条件的共享规则根据字段值决定与谁共享记录。

例如,你使用作业应用程序的自定义对象,并拥有名为“部门”的自定义选项列表字段。一个基于条件的共享规则可与你的组织中的所有 IT 管理员共享“部门”字段设为“IT”的所有作业应用程序。

*注意

  • 无法使用 Apex 创建基于条件的共享规则。而且,无法使用 Apex 测试基于条件的共享。
  • 基于条件的共享规则取决于记录值,而不是记录所有人。角色或区域层次结构仍允许层次结构中较高的用户访问记录。
  • 从 API 版本 24.0 开始,可以使用元数据 API SharingRules 类型,以创建基于条件的共享规则。
  • 可为accounts, assets, campaigns, cases, contacts, leads, opportunities, work orders, 和自定义对象创建基于条件的共享规则。
  • 文本和文本区对大小写敏感。例如,在文本字段中指定“Manager”的基于条件的共享规则不会共享字段中为“manager”的记录。要创建具有词语的多个通用情形的规则,输入每个值,用逗号隔开。

(3)-3.Guest User Sharing Rules(来宾用户共享规则):来宾用户共享规则是一种特殊类型的基于标准的共享规则,也是向未经身份验证的来宾用户授予记录访问权限的唯一方式。

来宾用户共享规则类型向没有登录凭据的来宾用户授予访问权限。通过创建来宾用户共享规则,允许任何人立即无限制地访问所有符合共享规则标准的记录。
为了保护 Salesforce 数据并让你的来宾用户能够访问他们需要的内容,需要考虑创建这种类型的共享规则的所有用例和含义。
(4)手动共享(Manual sharing):允许特定记录的所有者与其他用户共享特定记录。尽管手动共享不像组织范围共享设置、角色层次结构或共享规则一样自动化,但在某些情况下非常有用

例如,当一名正在度假的招聘人员需要将某个职位申请的所有权临时分配给其他人时

注意
平台中的两个重要概念:
1. 始终根据对象级、字段级和记录级权限的组合来评估记录的权限。
例如:创建了名为“招聘人员”的Profile(为招聘人员创建对象级权限)。并且限制此profile对招聘相关object(例如“职位”或“候选人”)的删除权限,但即使你授权招聘人员创建、读取或编辑招聘对象,也不一定意味着招聘人员可以读取或编辑所有招聘对象记录,例如单个职位或候选人。
2. 在对象级别权限与记录级别权限出现冲突时,以最严格的设置为准。
这意味着,即使你对profile授予招聘object的创建、读取和编辑权限,如果单个招聘记录的记录级权限更严格,则这些权限即是定义招聘人员可以访问的内容的规则。
例如,如果你授予“招聘人员”profile对“候选人”object的创建、读取和编辑权限,但只允许招聘人员访问他们自己的“候选人”记录,那么招聘人员就只能访问各自的记录。

2.确定你的App所需的Organization–wide defaults

首先需要明确下面三个问题:

  1. 哪个用户是该对象最想限制的用户?
  2. 该对象中是否会有此用户不可以查看的实例?
  3. 该对象中是否会有此用户不可以编辑的实例?
    在这里插入图片描述
字段描述
专用仅记录所有人和更高级别的用户可以查看、编辑和报告这些记录(可以通过设置角色层次结构或定义共享规则来授予用户更多的记录访问权限。不过,只能使用共享规则授予更多访问权限,不可增加对记录的访问权限的限制)
公用只读所有用户可以查看和报告记录,但无法编辑。仅记录所有人和更高级别的用户可以编辑这些记录。(可以通过设置角色层次结构或定义共享规则来授予用户更多的记录访问权限。不过,只能使用共享规则授予更多访问权限,不可增加对记录的访问权限的限制)
公用读/写所有用户可以查看、编辑和报告所有记录。
由父级控制用户可以根据是否可对联系人相关记录执行特定操作来判断是否能对该联系人执行相同的操作(例如查看、编辑或删除)

二,Permission Set

1.Permission Set Groups概要

在这里插入图片描述

当权限集组重新计算时,分配的用户保留上次完成重新计算时的权限。
当组中的某个权限集发生了变化,将开始重新计算权限集,触发权限集组重新计算的更改,包括:

  • Changing existing permission sets
  • Adding permission sets
  • Removing permission sets

权限集组的状态显示在“权限集组”列表视图页面的“状态”列中。
有效状态包括“更新”、“过期”、“更新”和“失败”。
设计图:
在这里插入图片描述
注意:就像权限集一样,如果用户的许可证不允许你想要分配的权限,则不能将用户分配到权限集组。
在这里插入图片描述

2.Permission Helper App(第三方应用)

Permission Helper App
权限分配分析可能需要一些时间。在AppExchange上可用的权限助手应用程序可以提供帮助。助手应用程序可以帮助查看用户拥有什么权限,将一些配置文件转换为权限集,等等。例如,你可能想从现有的配置文件中获取权限,然后使用应用程序将它们转换为权限集。

3.Mute Permissions in Permission Set Groups

可以在一个权限集组中给某些个权限集中的某些权限mute掉
下面举例说明:在【sales processing】这个Permission Set Groups里,将【contracts processing】权限集中的浅蓝色部分的权限给禁掉,只是属于这个组的人没有该权限或者说不能使用该权限,但是,【contracts processing】权限集中的用户可以继续使用这些权限

在这里插入图片描述

4.Muting and Permission Dependencies

静音和权限依赖:注意:当静音权限时,需要注意权限依赖关系。

例如,假设授予所有用户对一个对象的“创建”、“读取”、“编辑”和“删除”权限。然后为该对象授予一些用户“查看全部”和“修改全部”。现在,如果静音了“读取”权限,“创建”、“编辑”、“删除”、“查看全部”和“修改全部”也会被静音,因为如果没有读取数据的能力,用户就无法执行这些任务。

这个例子相当简单,但是依赖关系可能会很复杂。当静音权限时,一定注意在保存更改时注意权限更改确认消息。
如下图,在静音销售契约权限集中的权限时,如果已经静音了激活契约,那么删除激活契约也将被静音。
在这里插入图片描述

三,几个重要权限的区别

(1)Profiles :为每个用户提供默认设置,如默认record type、 IP range等。是最小的访问权限。
Salesforce建议使用profile作为分配给用户的最佳实践,因为每个用户只有一个配置文件。

(2)Permission Sets:权限集是settings 和Permission 的集合。
profiles允许用户执行一些task,但是权限集允许额外的task(profile不启用的task)。

例如:可以添加权限来创建和自定义列表视图、激活contracts(契约)或任何数量的其他权限。

(3)Permission Set Groups:权限集将权限集捆绑在一起。被分配到权限集组中的用户将获得该组中所有权限集的组合权限。权限集组相当于应用户的工作功能。

四.如何在salesforce中保护你的数据(权限的组合列举)

1.Restrict Login Hours and IP Ranges

限制组织的登录时间和 IP 范围

  1. 在profile中限制组织的登录时间:
    在这里插入图片描述
    2.在profile中限制组织的登录IP范围
    在这里插入图片描述

2.Profile and Permission Set

创建简档并设置了对象访问权限

因为profile为用户设计最基本权限,所以在此基础上为用户添加permission set

举例说明:
(1)在【Profiles】中克隆【Standard Platform User.】profile,并命名为【Standard Profile - No Acct Delete】,编辑Account object的权限,使其没有【Delete】权限
在这里插入图片描述

(2)创建Permission Set 【Delete Accounts】,并选择【Salesforce Platform】licence(此类用户将适用),保存之后,设定Account 的object 权限为【Delete】,注意此时【Edit】和【Read】将同时选上
在这里插入图片描述
在这里插入图片描述
(3)创建用户A,A拥有【Standard Profile - No Acct Delete】profile,并将A添加到【Delete Accounts】permission set里面,这样A就拥有了delete account 的权限了

3.Set Organization-Wide Defaultsand Create a Role Hierarchy

构建一个角色层次结构,以确保每个用户只能访问其特定角色所需的信息
创建共享规则,让用户在记录上进行协作

一般创建好新的object之后,需要到【Sharing Settings】设置Organization-Wide Defaults,本例将三个object的【Default Internal Access】设置成private

  • Applicant(申请人)object
  • Interviewer(面试官)object
  • Position(职位)object

(1)创建sharing rule,使招聘人员之间可以共享申请人:
在这里插入图片描述

常见的角色层次结构:

  • CEO
  • VP of Services(服务副总裁)
    - Accounts Receivable(应收账款)
    - Customer Support Director(客户支持总监)
    - Customer Support Rep(客户支持代表)
  • SVP, Sales & Marketing
    - VP, North American Sales
    - Director, Direct Sales(直销总监)
    - Sales Engineer(销售工程师)
  • SVP, Human Resources
    - Recruiter(招聘员)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/683376.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【IMX6ULL驱动开发学习】11.驱动设计之面向对象_分层思想(学习设备树过渡部分)

一个可移植性好的驱动程序,应该有三个部分组成 1、驱动框架程序(xxx_drv.c) — 对接应用层的 open read write 函数,不做GPIO具体操作 2、硬件操作程序(xxx_chip_gpio.c)— 执行具体的GPIO操作,…

传输层解析

目录 传输层解析 传输层概述 传输层的作用 传输层的协议 TCP协议概述 UDP协议概述 TCP协议 TCP的封装格式 TCP的连接与断开 TCP的流控与差错控制 TCP的计时器 TCP的应用 UDP协议 UDP的封装格式 UDP的应用 UDP的流程与差错控制 传输层解析 传输层概述 传输层的…

一招搞定电脑提示“由于找不到XINPUT1_3.dll,无法继续执行代码”问题

玩游戏或者运行程序软件的时候,电脑提示“由于找不到XINPUT1_3.dll,无法继续执行代码”是怎么回事呢?其实xinput1_3.dll是Windows操作系统中的一个动态链接库文件,它是DirectX API的一部分,用于提供对输入设备的支持&a…

CSS之定位

作用:灵活的改变盒子在网页中的位置 实现: 1.定位模式:position 2.边偏移:设置盒子的位置 leftrighttopbottom 相对定位 position: relative 特点: 不脱标,占用自己原来位置显示模式特点保持不变设…

【Python】异常处理 ⑤ ( 异常传递 | 异常处理顺序 | 代码示例 )

文章目录 一、Python 异常传递1、异常传递性2、代码示例 - 异常传递性3、代码示例 - 在指定位置处理异常 一、Python 异常传递 1、异常传递性 在 Python 中 , 异常是具有传递性的 , 该特性是 Python 中的一个重要特性 , 它使得代码更加健壮和可靠 ; 异常传递 指的是 在代码中捕…

提高办公效率用什么?表单开发工具好不好用?

在办公流程化繁盛发展的今天,越来越多的企业希望通过专业的软件和工具提升办公协作效率,朝着数字化和流程化管理的方向靠近。那么,如何提高办公效率?如何提高表格制作质量和效率?表单开发工具是专业的办公软件平台之一…

ORACLE透明网关ODBC连接MYSQL

客户需求oracle访问mysql数据,客户是linux7.3 11.2.0.4单实例,字符集GBK,mysql是5.7.31,字符集UTF8,下面结合网上的文档和自己的实践,配置过程如下 1.安装oracle透明网关 首先在oracle服务器上面安装ora…

【看完就会】Jmeter接口测试之断言详解

什么是断言? 断言,这是一个软件术语,简单来说,就是依靠软件程序自动判断操作结果的正确性。在接口测试中,这里的断言就是判断接口请求是否符合预期,从而判断接口用例是否执行通过。 你应该也听过一个概念…

【JS经验分享】你真的会写JS吗?满满干货,建议读三遍(1)

大家好,最近准备总结一下JS的经验,分享分享,有不对的欢迎讨论哈~ JS作为前端的基础技能,每一位前端开发都要运用熟练,但你真的会写JS吗?js全称JavaScript,是运行在浏览器上的脚本语言&#xff0…

SAP MM 物料主数据配置

物料主数据的管理不仅仅需要引起MM顾问的重视,同样也需要SAP的客户足够重视。 在SAP的实施过程中。客户通常需要将一个或多个历史系统的数据根据规则转换成SAP的主数据 一个实施项目的成功与否的基本就是,数据是否被正确的导入 1.配置一个新的物料类型…

三个美观的个人博客网站源码

怎么让源码更适合你?改造! 名称: 二开版UI漂亮的PHP博客论坛网站源码 介绍:可切换皮肤界面 下载:https://wwwf.lanzout.com/ihLNM10bfgnc 二、名称:Emlog Pro博客管理系统源码绿色版下载 介绍&#xff1…

【模拟CMOS集成电路设计】带隙基准(Bandgap)设计与仿真

【模拟CMOS集成电路设计】带隙基准(Bandgap)设计与仿真 前言一、 设计指标二、 电路分析三、 仿真测试3.1测试电路图3.2测试结果(1)基准温度系数仿真(2)瞬态启动仿真(3)静态电流仿真(4)线性调整率仿真(5)电源抑制PSR仿真 四、测试结果五、总结附录MOS器件…

地埋式积水监测系统在城市道路中的应用

伴随着汛期的到来,多地遭到大雨及暴雨的袭击,导致城市内涝现象频繁发生,使整个城市陷入瘫痪状态;交通道路受阻,严重影响了市民的生活,国家有关部门也因此出台了不少相关防涝政策。 积水监测系统可以加强城…

《WebGIS快速开发教程第二版》完成修订了

端午节过后各位小伙伴可能也要慢慢回归工作了,尽管不想工作不想烧脑但是没有办法,该干的活一样也少不了是吧🤪。 趁着空闲时间我完成了《WebGIS快速开发教程》这本书 的修改工作。相对于第一版,第二版进行了如下改动:…

加密与解密 调试篇 静态分析技术 (三)枚举/IDC/插件

目录 1.枚举类型 2.FLIRT 1.应用FLIRT签名 3.IDC脚本 IDC分析加密代码 4.插件 5.IDA调试器 1.加载目标文件 2.调试器界面 ​编辑 3.调试跟踪 4.断点 5.跟踪 1.枚举类型 这是一段c语言源代码 #include <stdio.h> int main(void) {enum weekday { MONDAY, TUE…

Redis入门(6)-ZSet

Redis中的Zset是有序的、可重复的&#xff08;元素不能重但score可重&#xff09;&#xff0c;其中每个元素都有一个分值score&#xff0c;Redis会根据其score对其进行从小到大的排序。 1.zadd key score member [score member] 添加元素 zadd subject 3 JAVA 2 C 1 mysql…

操作系统——磁盘调度算法的模拟与实现

一、实验题目 磁盘调度算法的模拟与实现 二、实验目的 (1) 了解磁盘结构以及磁盘上数据的组织方式。 (2) 掌握磁盘访问时间的计算方式。 (3) 掌握常用磁盘调度算法及其相关特性。 三、总体设计&#xff08;含背景知识或基本原理与算法、或模块介绍、设计步骤等&#xf…

计算机网络--网络编程(1)

简单认识一下传输层中的UDP和TCP&#xff1a; TCP&#xff1a;有链接&#xff0c;可靠传输&#xff0c;面向字节流&#xff0c;全双工 UDP&#xff1a;无连接&#xff0c;不可靠传输&#xff0c;面向数据报&#xff0c;全双工 有链接类似于打电话&#xff0c;通了就是有链接。…

软件测试项目中如何做好单元测试

前言 如《Unit Testing》书里提到&#xff0c;学习单元测试不应该仅仅停留在技术层面&#xff0c;比如你喜欢的测试框架&#xff0c;mocking 库等等&#xff0c;单元测试远远不止「写测试」这件事&#xff0c;你需要一直努力在单元测试中投入的时间回报最大化&#xff0c;尽量…

kotlin Flow系列之-SharedFlow

文章目录 前言SharedFlow之创建SharedFlow之缓存系统buffer&Slots SharedFlow源码发送数据接收数据SharedFlow存在的bug 前言 Kotlin中Flow被分为冷流 热流 两大类。比如经常被使用的flow{}函数就可以创建一个冷流。而本文的主角SharedFlow就是一个热流。冷流需要调用Flow…