SF里面的權限管控都是通過profile來決定的。user account里面分配自定義的profile. 如下圖:
而這個profile里面具體有哪些權限,sf做的非常的細致,細到每一個object的每一個field.
以這個為例,profile里面的權限分為兩大類:apps和system.
我們要找的這個是在object setting里面。
在這里可以對具體哪個字段進行只讀或者編輯的限制。
但我個人理解,這里的profile只是在系統層面的管控。而業務組織架構上面的權限管控是通過role來實現的。這點跟Microsoft dynamic很像。
在role details里面我們可以編輯每項的權限和分派用戶。
