如上篇文章所述,針對User來講,最重要的概念便是Profile和Role,因為Profile於Security息息相關,這是一個合格的產品中十分重要的一環。
何為Profile? 前文所講--就是一組settings和Permissions,用來決定該用戶登錄時可以見到什么,以及可以做些什么。
很簡潔,也很困惑,那么這里就對一些常用的配置做些介紹,望能解君些許困惑。
1. Profile View
點擊【Setup-->profiles】
從圖中可以看到,這里有很多profile,有些是系統創建的,有些是自定義的(Custom列☑️的便是自定義創建),如果項目較大,創建的profiles較多,在這里不便與查看,可創建一個自定義的VIew,便於查看。
點擊【Create New View】
這里,Step2中設置過濾的條件,Step3則選擇顯示的字段,效果如下:
2. Profile Details
點擊【Custom: Sales Profile】
針對一個Profile,主要分為三個部分:Profile Overview, Apps, System
2.1 Profile Overview
點擊【Assigned Users】-->User與Profile:多對一關系;
這里可以創建一個新的User,也可以添加多個已存在的User。
2.2 Apps
其中,使用的較為頻繁的為Assigned Apps和Object Settings.
- Assigned Apps:控制該Profile的User登錄時,哪些App可見,哪些App不可見。
PS:這里的App是指你點擊
時顯示的All Apps.
- Object Settings:控制該Profile的User登錄時,可見哪些Object,並可對其做哪些操作。
- Tab Settings: 選擇default on,否則無權限查看該item。
- Record Types and Page layout Assignments: 選擇Record Types和 Page Layout(點擊該Item時,頁面的顯示效果)。
- Object Permissions: 設置Object的增刪改查權限。
- Field Permissions: 設置Object字段的讀寫權限。
2.3 Systems
其中,正常工作涉及較為頻繁的為Login Hours和Login IP Range
- Login Hours: 登錄時間限制,可設為工作時間早九點到晚9點可登錄,其余時間不可登錄。
- Login IP Range: 登錄IP限制,可設多段IP pool,非該IP范圍內的機器不可登錄。
