SalesForce 記錄級別安全性

對象級安全性 簡檔

對象級安全性提供了控制 Salesforce.com 中數據的最簡單方式。使用對象級安全性 您能夠防止用戶查看、創 建、編輯或刪除特殊類型對象的任何實例 如潛在客戶或業務機會。對象級安全性使您可以對特定用戶隱藏整 個選項卡和對象 使他們甚至不知道此類數據的存在。

您能夠在簡檔上指定對象級安全性設置。 簡檔是設置和權限的集合 決定了用戶在應用程序中所能進行的操做 相似於 Windows 網絡中的組 其中組的全部成員擁有相同的文件夾權限和對相同軟件的訪問權限。

簡檔一般由用戶的做業功能 例如 系統管理員或銷售表明 定義 但您能夠擁有任何對貴組織有用的簡檔。能夠 把一個簡檔分配給許多用戶 但一個用戶一次只能分配給一個簡檔。花費必要的時間預先根據用戶在應用程序 中須要查看的內容和進行操做將您的各個用戶組與簡檔對齊是很是值得的。

字段級安全性

字段級安全性控制用戶可否 查看、編輯和刪除對象上的特定字段的值。它使您可以保護敏感字段而無需對某些簡檔隱藏整個對象。字段 級安全性在簡檔內受控制。

與頁面佈局只控制詳細信息和編輯頁面上的字段可視性不一樣 字段級安全性控制應用程序中任何部分的字段可 視性 包括相關列表、列表視圖、報表和搜索結果。爲了徹底肯定用戶沒法訪問某個特定字段 有必要爲指定對 象使用字段級安全性頁面以限制對此字段的訪問。沒有其餘快捷方式能夠爲單個字段提供相同級別的保護。

重要事項: 字段級安全性不由止在字段中搜索值。要設置貴組織以防止用戶搜索和檢索匹配由在字段 級安全性隱藏的字段中的值 請聯繫salesforce.com 客戶支持。

記錄級安全性 共享

在爲您的各類簡檔設置對象級和字段級訪問權限後 您須要配置實際記錄自己的訪問權限。記錄級安全性使您 可以授予用戶對一些對象記錄而不是其餘記錄的訪問權限。

前提

1. 要指定記錄級安全性
2. 設置您的組織範圍默認設置
3. 定義角色層次結構
4. 並建立共享規則

能夠控制數據範圍的方法

• 設置用戶組、隊列
• 綁定到Role角色
• 角色層次共享規則
• 區域共享規則
• 手動共享

角色層次結構不必定和組織架構一致

層次結構容許管理員確保層次結構中較高的用戶 如角色層次結構中的經理 老是可訪問層次結 構中下層用戶可見的數據之下的用戶的數據。此訪問權限適用於用戶擁有的記錄 以及與其共享的記錄。記錄級安全性的第一步是肯定每一個對象的組織範圍的默認設置。組織範圍的共享設置可指定對記錄的默認 訪問權限級別 並能夠針對客戶 包括資產和合同 、活動、聯繫人、市場活動、個案、潛在客戶、業務機會、 日曆、價格手冊和自定義對象單獨設置。對於大多數對象 能夠將組織範圍內的共享設置設置爲專用、公用 只讀或公用讀/寫。

 

您使用組織範圍的默認設置將您的數據鎖定爲限制程度最高的級別 而後使用其餘記錄級安全性和共享工具 角色層次結構、共享規則和手動共享 向其餘須要訪問的用戶開放數據。例如 對於其簡檔容許他們查看業 務機會的用戶 您能夠將默認設置設爲只讀。這些用戶可以讀取全部業務機會記錄 但沒法進行編輯 除非他們擁有此記錄或被授予其餘權限。

共享記錄訪問權限的第一種方式是定義角色層次結構。角色層次結構相似於組織圖 它表明了用戶或用戶組 所需的數據訪問權限級別。不管組織範圍的默認設置如何 角色層次結構都能確保經理一直可以像管理其僱 員同樣訪問相同的數據。角色層次結構無需與您的組織圖徹底匹配。相反 層次結構中的每一個角色都應表明 用戶或用戶組所需的數據訪問權限級別。

 

您還可使用區域層次結構共享對記錄的訪問權限。區域層次結構基於條件 如郵政編碼、行業、收入或與 您的業務相關的自定義字段 授予用戶訪問記錄的權限。例如 您能夠建立一個區域層次結構 其中與擁有「加 拿大」和「美國」角色的用戶相比 擁有「北美洲」角色的用戶可以訪問不一樣的數據。