Permission sets以及Profile是常見的設置訪問權限的方式。
Profile規則為'who see what'.通過Profile可以將一類的用戶設置相同的訪問權限。對於有着相同Profile但是對於某個表,某個字段,或者某個Apex類等卻可以有不同訪問權限,這個時候就要用到Permission sets。
Permission sets 配置
1.點擊setup->Administer->Manage Users->Permission Sets進入Permission Sets,點擊new可以新建一個Permission Sets,點擊Del可以刪除已有的Permission Sets,這里點擊new.
2.輸入Permission set的Label等信息,選擇User License,點擊save進入下一步.
3.設置具體的權限訪問控制,即是否可以看見表,是否不允許看見某些字段,是否可以修改或者刪除數據,是否可以調用某個trigger等操作。
此頁面包括兩部分,第一部分為可以快速搜索的設置以及相關操作,其中Manage Assignments按鈕可以將設置好的Permission Sets分配給指定的用戶.
第二部分為具體設置的訪問權限,包括如下:
- Assigned Apps:設置在app menu中哪些指定的app可以顯示.操作步驟:點擊Assigned Apps鏈接,進入的頁面點擊Edit按鈕后選擇指定App移動到Enabled App中.
- Object Settings:此部分在設置Permission Sets 中經常用到,用來訪問sObject及其字段的訪問權限。操作步驟:點擊Object Settings進入Object的權限訪問設置,選擇需要設置的具體的Object,點擊進入,點擊Edit按鈕,然后勾選需要設置的Object及字段的訪問和操作權限后點擊save.
- Apex Class Access:此部分用來設置是否可以執行Apex classes的權限。有些類處理一些具體的業務邏輯或者流程,通過設置Apex classes可以設置其是否訪問,例如相關驗證類,通過此設置可以不用執行,達到類似白名單效果。操作步驟:點擊Apex class Access后進入頁面點擊Edit選擇可以訪問的class后點擊save。
- Visual Force Access:此部分用來設置是否可以執行Visual Force Page的權限。
(注:其他模塊可以自行查看)
4.通過以上步驟便完成了Permission Sets的創建,接下來是將此Permission Sets分配給指定用戶。點擊Manage Assignments進入分配用戶權限頁面,如果沒有分配規則則點擊Add Assignment按鈕添加一條分配規則,勾選需要分配此權限的用戶點擊Assign按鈕則將此Permission Sets分配給指定的用戶。
總結:Permission Sets以及Profile是salesforce中常用的設置訪問權限的方式,其中,Permission Sets更趨向於細節的設置訪問。如果能直接用Profile搞定的訪問權限分配則可以直接Profile。如果有特定的需求,可以在Profile基礎上設置Permission Sets。Permission Sets可以新建多個。
如果篇中內容有錯誤的地方,歡迎指出,如果有問題歡迎留言。