📅  最后修改于: 2023-12-03 14:47:12.572000             🧑  作者: Mango
在Salesforce中,控制访问对象是一个重要的安全特性。它允许您限制谁有权访问哪些记录以及执行哪些操作。本文将介绍Salesforce中控制访问对象的基本概念,包括角色,配置文件和共享规则等。
在Salesforce中,您可以配置角色来帮助管理组织。角色用于在组织中创建层级结构。用户可以将层级结构与特定的对象或记录关联。例如,如果您的组织有一个销售部门和一个客户支持部门,则可以为每个部门创建一个角色。创建角色后,您可以使用它们来设置访问控制。
角色层级是表示组织中人员关系的层级结构。每个角色都可以有一个上级角色和一个或多个下级角色。顶级角色是组织管理员角色,该角色是组织的默认角色。如果您未创建新角色,则组织管理员角色将是唯一的角色。
您可以为每个角色设置一些属性,例如:
配置文件是控制访问对象和特定用户角色的详细信息的文件。它们与您的组织中的组之间形成关系。您可以使用配置文件来定义某个角色在特定对象上有哪些权限,例如读取、写入和删除等。配置文件还可以定义哪些记录可以被特定角色查看和修改。
每个用户都可以与一个角色相关联。角色确定可以访问哪些记录以及执行哪些操作。在创建用户时,您可以将角色添加到用户的配置文件中。
机构角色是指在组织范围内用于控制记录访问的角色。机构角色由组织管理员或具有适当权限的用户创建。机构角色可以对许多记录进行操作,而不必对每个记录进行个别授权。
共享规则是控制在特定条件下对记录的访问权限的规则。您可以使用共享规则进一步限制用户对记录的访问权限。共享规则按照一组规则匹配用户和记录,并将适当的共享权限分配给匹配的用户。
在Salesforce中,有两种类型的共享规则:
在Salesforce中,控制访问对象是保护数据安全的重要方式之一。角色、配置文件和共享规则都是重要的控制访问对象的组成部分。通过正确配置这些元素,您可以保护您的数据,确保只有授权用户能够访问敏感信息。