Salesforce安全&权限管理
安全&权限管理
Profiles简档
Profiles的作用
- 定义了用户在组织中可以执行的操作
- 指出了访问设置和用户权限
- Required Information
Profiles Edit 控制
- Page Layouts 页面布局
- Field-Level Security 字段安全性
- Record Type Settings 记录类型设置
- Custom App Settings 自定义应用程序设置
- Visible 可见
- Default 默认展示
- Service Provider Access 服务提供者访问设置
- Tab Settings 选项卡设置
- Tab Hidden 隐藏选项卡
- Default Off
- Default On
- Administrative Permissions 管理权限
- General User Permissions 普通用户权限
- Standard Object Permissions 标准对象权限
- Basic Access 基本权限
- Read/Create/Edit/Delete
- Data Administration 数据管理
- View All/Modify All
- Basic Access 基本权限
- Session Settings 会话设置
- Password Policies 密码策略
- Login Hours 登录时间
- Login IP Ranges 登录IP范围
- Enabled Apex Class Access 已启用Apex类访问权限
- Enabled Visualforce Page Access 已启用Visualforce页面访问权限
- Enabled External Data Source Access 已启用外部数据访问权限
- Enabled Named Credential Access 已启用命名凭证访问权限
- Enabled Custom Metadata Type Access 已启用自定义元数据类型访问权限
- Enabled Custom Setting Definitions Access 已启用自定义设置定义访问权限
- Enabled Flow Access 已启用工作流访问权限
- Enabled Service Presence Status Access 已启用服务提供内容状态访问权限
- Enabled Custom Permissions 启用自定义权限
- Default Experience Cloud Site 默认设置
Profiles操作
- Quick Find:Profiles > CRUD
- custom Profiles(自定义简档)
Roles角色
Roles的作用
- 组织架构的形式,控制数据的访问权限。Set up your Role Hierarchy to control how your organization reports on and accesses data.
- 定义角色可以更改特定用户的数据可见性
- Add Role | Edit | Del | Assign
Roles控制
- 用户拥有的数据访问级别
- 帮助扩展不同对象的OWD设置
- 编写共享规则与特定角色和下属共享记录
- Unrequired Information为用户定义角色不是强制性的
Permission Sets权限组/集
Permission Sets作用
- profile以外,扩展用户的权限
- 一个用户只能有一个profile,但是可以有多个Permission Sets
Edit Permission Sets
- Apps
- Assigned Apps 分配的应用程序
- Assigned Connected Apps 分配的已连接应用程序
- Object Settings 对象设置
- App Permissions 应用程序权限
- Apex Class Access Apex 类访问权限
- Visualforce Page Access 页面访问权限
- External Data Source Access 外部数据源访问权限
- Flow Access 工作流访问权限
- Named Credential Access 命名凭证访问权限
- Custom Permissions
- Custom Metadata Types
- Custom Setting Definitions 自定义范围
- System
- System Permissions
- Service Providers
- 设置删除潜在客户权限组:Adding a new Permission Sets (Label:PS name) > Object Settings > search: leads > edit > select:Delete > save >
- The first method:manage assignments(管理分配) > select:target User > Assign
- Another method:To find the target user > Permission Set Assignments: Edit assignment > select the new Permission Sets > save
Sharing Settings共享设置
OWD:组织默认范围设置
Organization-Wide Sharing Defaults Edit,主要是和profiles一起控制Object的权限
PATH:Security(安全性) > Sharing Settings(共享设置)
Default Internal Access: SF内部用户
- Public Read/Write/Transfer:组织内所有人都有权限
- Controlled by Parent:This object's access Permissions are same with its Parent. Contact's Parent is Account.
- Private(专用):当前用户及其上级
- Use(使用):组织内所有人都可以使用
Default External Access: 合作伙伴
Grant Access Using Hierarchies:授予使用层次结构的访问权限
Sharing Rules共享规则设置
和Roles一起控制数据权限
- Rule Name
- Select your rule type
- Based on record owner 基于记录的所有人
- Based on criteria 基于条件
- Select which records to be shared
- Public Groups
- Roles
- Roles and Subordinates
- Select the users to share with
- Select the level of access for the users 被共享用户权限
- Recalculate 重新计算 后台计算完成后显示可用的状态
Field-Level Security字段及安全性
- method1:Objects and Fields(对象和字段) > Object Manager > Target Object > Fields & Relationships(字段和关系) > Target Fields > Set Field-Level Security(设置字段和安全性)
- Field-Level Security for Profile
- Visible 可见
- Read-Only 只读
- Field-Level Security for Profile
- method2:Profiles > Target “Profiles” hyperlink > Field-Level Security > Target Fields[View] > Edit >
- Read Access 读取访问权限
- Edit Access 编辑访问权限
Public Groups公用小组
Concept
用户的集合,可以包含各个用户、其他小组、特定角色或范围内的用户,或角色或范围内的用户加上层次结构中低于该角色或范围的所有用户
Use
- 共享规则
- 报表文件
- 视图设置
function
- New Public Group新建公用小组
- Add to Delegated Administration Groups添加到委派管理小组
- Edit Public Group编辑公用小组
- Grant Access Using Hierarchies 授予使用层次结构的访问权限
tick后相关用户的管理者也会加入该小组
- Grant Access Using Hierarchies 授予使用层次结构的访问权限
Queues队列
Concept
队列使小组可以更有效地管理共享的工作量。队列是可以将记录路由到以等待小组成员处理的位置。记录保留在队列中,直到用户同意处理它们或者将它们转移到另一个队列。可以指定每个队列支持的一组对象,也可以指定允许从队列检索记录的一组用户。
Use
- 潜在客户分配规则和个案分配中
- 批准过程中的审批人
- 作为记录的所有人
function
- New Queues新建公用小组
- Add to Delegated Administration Groups添加到委派管理小组
- Queue Email:Enter the name of the queue and the email address to use when sending notifications (for example, when a case has been put in the queue). The email address can be for an individual or a distribution list. When an object is assigned to a queue, only the queue members will be notified.
