SalesForce 记录级别安全性

简介: 对象级安全性 简档 对象级安全性提供了控制 Salesforce.com 中数据的最简单方式。使用对象级安全性 您可以防止用户查看、创 建、编辑或删除特殊类型对象的任何实例 如潜在客户或业务机会。对象级安全性使您能够对特定用户隐藏整 个选项卡和对象 使他们甚至不知道此类数据的存在。

对象级安全性 简档

对象级安全性提供了控制 Salesforce.com 中数据的最简单方式。使用对象级安全性 您可以防止用户查看、创 建、编辑或删除特殊类型对象的任何实例 如潜在客户或业务机会。对象级安全性使您能够对特定用户隐藏整 个选项卡和对象 使他们甚至不知道此类数据的存在。

您可以在简档上指定对象级安全性设置。 简档是设置和权限的集合 决定了用户在应用程序中所能进行的操作 类似于 Windows 网络中的组 其中组的所有成员拥有相同的文件夹权限和对相同软件的访问权限。

简档通常由用户的作业功能 例如 系统管理员或销售代表 定义 但您可以拥有任何对贵组织有用的简档。可以 把一个简档分配给许多用户 但一个用户一次只能分配给一个简档。花费必要的时间预先根据用户在应用程序 中需要查看的内容和进行操作将您的各个用户组与简档对齐是非常值得的。

字段级安全性

字段级安全性控制用户能否 查看、编辑和删除对象上的特定字段的值。它使您能够保护敏感字段而无需对某些简档隐藏整个对象。字段 级安全性在简档内受控制。

与页面布局只控制详细信息和编辑页面上的字段可视性不同 字段级安全性控制应用程序中任何部分的字段可 视性 包括相关列表、列表视图、报表和搜索结果。为了完全确定用户无法访问某个特定字段 有必要为指定对 象使用字段级安全性页面以限制对此字段的访问。没有其他快捷方式可以为单个字段提供相同级别的保护。

重要事项: 字段级安全性不禁止在字段中搜索值。要设置贵组织以防止用户搜索和检索匹配由在字段 级安全性隐藏的字段中的值 请联系salesforce.com 客户支持。

记录级安全性 共享

在为您的各种简档设置对象级和字段级访问权限后 您需要配置实际记录本身的访问权限。记录级安全性使您 能够授予用户对一些对象记录而不是其他记录的访问权限。

前提

  1. 要指定记录级安全性
  2. 设置您的组织范围默认设置
  3. 定义角色层次结构
  4. 并创建共享规则

可以控制数据范围的方法

  • 设置用户组、队列
  • 绑定到Role角色
  • 角色层次共享规则
  • 区域共享规则
  • 手动共享

角色层次结构不一定和组织架构一致

层次结构允许管理员确保层次结构中较高的用户 如角色层次结构中的经理 总是可访问层次结 构中下层用户可见的数据之下的用户的数据。此访问权限适用于用户拥有的记录 以及与其共享的记录。记录级安全性的第一步是确定每个对象的组织范围的默认设置。组织范围的共享设置可指定对记录的默认 访问权限级别 并可以针对客户 包括资产和合同 、活动、联系人、市场活动、个案、潜在客户、业务机会、 日历、价格手册和自定义对象单独设置。对于大多数对象 可以将组织范围内的共享设置设置为专用、公用 只读或公用读/写。

 

您使用组织范围的默认设置将您的数据锁定为限制程度最高的级别 然后使用其他记录级安全性和共享工具 角色层次结构、共享规则和手动共享 向其他需要访问的用户开放数据。例如 对于其简档允许他们查看业 务机会的用户 您可以将默认设置设为只读。这些用户能够读取所有业务机会记录 但无法进行编辑 除非他们拥有此记录或被授予其他权限。

共享记录访问权限的第一种方式是定义角色层次结构。角色层次结构类似于组织图 它代表了用户或用户组 所需的数据访问权限级别。无论组织范围的默认设置如何 角色层次结构都能确保经理一直能够像管理其雇 员一样访问相同的数据。角色层次结构无需与您的组织图完全匹配。相反 层次结构中的每个角色都应代表 用户或用户组所需的数据访问权限级别。

 

您还可以使用区域层次结构共享对记录的访问权限。区域层次结构基于条件 如邮政编码、行业、收入或与 您的业务相关的自定义字段 授予用户访问记录的权限。例如 您可以创建一个区域层次结构 其中与拥有“加 拿大”和“美国”角色的用户相比 拥有“北美洲”角色的用户能够访问不同的数据。 

目录
相关文章
|
4月前
|
存储
日志存储问题之日志在日常开发中可能被滥用如何解决
日志存储问题之日志在日常开发中可能被滥用如何解决
|
5月前
|
存储 云计算
避免供应商锁定:云存储策略与实践
【6月更文挑战第6天】随着云计算技术的广泛应用,云存储成为企业数据存储的重要方式。然而,供应商锁定问题给企业带来了潜在风险。本文深入探讨了避免供应商锁定的云存储策略与实践,包括多供应商策略、数据可移植性、开放标准等方面,并结合示例代码进行分析,为企业提供了有价值的参考。
62 3
|
SQL 安全 数据库
NineData: 降低数据泄露风险,推出SQL开发规范与用户访问量管理功能
为了降低数据泄露的风险,NineData推出了SQL开发规范和用户访问量管理功能。用户访问量管理功能可以根据用户的职责和工作需求,灵活配置访问量,并对特定用户单独配置访问量,并设置到期时间。
105 1
|
存储 人工智能 弹性计算
让数据更安全可用,阿里云存储多项新功能发布
9月23日,第六期阿里云存储新品发布会如约而至,带来公共云存储、混合云存储产品的最新进展与技术突破,助力用户在数字经济时代全面转型。
3493 0
让数据更安全可用,阿里云存储多项新功能发布
|
安全 Android开发
安卓应用安全指南 5.2.2 权限和保护级别 规则书
5.2.2 权限和保护级别 规则书 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 使用内部权限时,请确保遵循以下规则: 5.2.2.1 Android 的系统危险权限只能用于保护用户资产(必需) 由于不建议你使用自己的危险权限(请参阅“5.2.2.2 你自己的危险权限不得使用(必需)”),我们将在使用 Android 操作系统的系统危险权限的前提下进行。
1252 0
|
Linux 分布式计算 Hadoop
下一篇
无影云桌面