對象級安全性 簡檔
對象級安全性提供了控制 Salesforce.com 中數據的最簡單方式。使用對象級安全性 您可以防止用戶查看、創 建、編輯或刪除特殊類型對象的任何實例 如潛在客戶或業務機會。對象級安全性使您能夠對特定用戶隱藏整 個選項卡和對象 使他們甚至不知道此類數據的存在。
您可以在簡檔上指定對象級安全性設置。 簡檔是設置和權限的集合 決定了用戶在應用程序中所能進行的操作 類似於 Windows 網絡中的組 其中組的所有成員擁有相同的文件夾權限和對相同軟件的訪問權限。
簡檔通常由用戶的作業功能 例如 系統管理員或銷售代表 定義 但您可以擁有任何對貴組織有用的簡檔。可以 把一個簡檔分配給許多用戶 但一個用戶一次只能分配給一個簡檔。花費必要的時間預先根據用戶在應用程序 中需要查看的內容和進行操作將您的各個用戶組與簡檔對齊是非常值得的。
字段級安全性
字段級安全性控制用戶能否 查看、編輯和刪除對象上的特定字段的值。它使您能夠保護敏感字段而無需對某些簡檔隱藏整個對象。字段 級安全性在簡檔內受控制。
與頁面布局只控制詳細信息和編輯頁面上的字段可視性不同 字段級安全性控制應用程序中任何部分的字段可 視性 包括相關列表、列表視圖、報表和搜索結果。為了完全確定用戶無法訪問某個特定字段 有必要為指定對 象使用字段級安全性頁面以限制對此字段的訪問。沒有其他快捷方式可以為單個字段提供相同級別的保護。
重要事項: 字段級安全性不禁止在字段中搜索值。要設置貴組織以防止用戶搜索和檢索匹配由在字段 級安全性隱藏的字段中的值 請聯系salesforce.com 客戶支持。
記錄級安全性 共享
在為您的各種簡檔設置對象級和字段級訪問權限后 您需要配置實際記錄本身的訪問權限。記錄級安全性使您 能夠授予用戶對一些對象記錄而不是其他記錄的訪問權限。
前提
- 要指定記錄級安全性
- 設置您的組織范圍默認設置
- 定義角色層次結構
- 並創建共享規則
可以控制數據范圍的方法
- 設置用戶組、隊列
- 綁定到Role角色
- 角色層次共享規則
- 區域共享規則
- 手動共享
角色層次結構不一定和組織架構一致
層次結構允許管理員確保層次結構中較高的用戶 如角色層次結構中的經理 總是可訪問層次結 構中下層用戶可見的數據之下的用戶的數據。此訪問權限適用於用戶擁有的記錄 以及與其共享的記錄。記錄級安全性的第一步是確定每個對象的組織范圍的默認設置。組織范圍的共享設置可指定對記錄的默認 訪問權限級別 並可以針對客戶 包括資產和合同 、活動、聯系人、市場活動、個案、潛在客戶、業務機會、 日歷、價格手冊和自定義對象單獨設置。對於大多數對象 可以將組織范圍內的共享設置設置為專用、公用 只讀或公用讀/寫。
您使用組織范圍的默認設置將您的數據鎖定為限制程度最高的級別 然后使用其他記錄級安全性和共享工具 角色層次結構、共享規則和手動共享 向其他需要訪問的用戶開放數據。例如 對於其簡檔允許他們查看業 務機會的用戶 您可以將默認設置設為只讀。這些用戶能夠讀取所有業務機會記錄 但無法進行編輯 除非他們擁有此記錄或被授予其他權限。
共享記錄訪問權限的第一種方式是定義角色層次結構。角色層次結構類似於組織圖 它代表了用戶或用戶組 所需的數據訪問權限級別。無論組織范圍的默認設置如何 角色層次結構都能確保經理一直能夠像管理其雇 員一樣訪問相同的數據。角色層次結構無需與您的組織圖完全匹配。相反 層次結構中的每個角色都應代表 用戶或用戶組所需的數據訪問權限級別。
您還可以使用區域層次結構共享對記錄的訪問權限。區域層次結構基於條件 如郵政編碼、行業、收入或與 您的業務相關的自定義字段 授予用戶訪問記錄的權限。例如 您可以創建一個區域層次結構 其中與擁有“加 拿大”和“美國”角色的用戶相比 擁有“北美洲”角色的用戶能夠訪問不同的數據。