Trailhead - Data Security 笔记

最新推荐文章于 2023-11-10 15:31:04 发布
原创 最新推荐文章于 2023-11-10 15:31:04 发布 · 336 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在api调用时, sharing也是起作用的。

权限的层级:

org层: password policy, login hours, login location

Object

Field

Record: 又分 org-wide default, role hierarchy, sharing rule, manual sharing

 

Audit 应该经常检查可能的权限问题

1. 数据createdby, lastmodifiedBy

2. login history

3. Field history: 所有custom obj可以。但有些standard obj不可以。

4. Audit trail

 

Org级别的权限管理

1. 管理user 

创建user / Deactivate user 如果user在某个hirararchy字段中使用而无法deactivate可以暂时先Freeze user然后解决hirarchy的问题。 

 

password policy: 多久过期,密码复杂程度

密码过期对于“Password Never Expires”的user不适用。

可以reset单个user的password

登录尝试次数以及锁定时间。

 

Trusted IP 在Newwork Access里设置

不在trusted IP里时,只需输入verification code

在Profile上设置login IP ranges, 在这个范围以外的,不能login 【与trusted IP相比这个更严厉】。

 

Login hour: 也是在profile上定义

如果某天不能访问,只需设置当天的login hour的start与end相同即可。

如果用户的login hour已经到了end时间,user仍未退出,此时他可view page但不能继续任何action。

 

Object级别:

profile: standard / custom. standard的object-level permission不允许修改,如果需要可以clone一个profile. 

permission set : 一般用于给某个obj/app加权限,或者给某个临时权限,或给某个特定字段权限。

User Management Settings里可以设置Enhanced Profile User Interface.

 

Field level security:

与layout不同,它控制的是整个field级别的权限,无论通过何种方式访问数据。

在定义delete权限时, 尽管不允许delete但是在级联delete情况下仍能delete. 

 

Org wide default 控制的是系统中所有当前user不是owner的records的权限。

private

public readonly 

public read/write

Controlled by parent 

对应master-detail关系中的detail object, 它不能设置org-wide default. 

确定sharing的灵魂三问:

1. 谁是当前obj权限最小的用户

1. 它是否对于某些数据应该不可见 - yes 则private

2. 它是否对于某些数据应该不可改 - yes 则public readonly No则 public read/write

 

对于private / public readonly 的情况, 可以设置role hierarchy 或sharing rule 

Role hierarchy默认是勾选的,取消勾选后则当前user的上级不被share.  (view all / modify all除外)

 

apex sharing的特点:

1.只有"Modify all data"的user可以添加/修改这个apex share

2. record owner被修改不影响已有的apex share 

 

 

 

Trailhead 题目解析】User Authentication - Secure Your Users' Identity
大白的求知路
08-13 1317
来源: User Authentication -Secure Your Users' Identity https://trailhead.salesforce.com/content/learn/modules/identity_login?trailmix_creator_id=strailhead&trailmix_slug=prepare-for-your-salesfor...
Salesforce Spring'20管理员维护Trailhead- 习题解答
Salesforce考试的博客
04-20 830
本章主要带大家维护2020年春季管理员维护考试,并且取得相关徽章。今年,Trailhead经过改版,可以在您的trailhead的Profile里面查看您的证书维护情况,如果您尚未进行考试维护,系统会有相关提示,如下。 注意:Spring 20管理员维护考试截止时间是2021年4月1号,也就是说你有差不多一年的时间去维护考试。请大家务必在截止日期前维护您的考试。 证书维护的相关链接如下: ht...
#有关汇编语言的org指令(许多不为人知的故事):
热门推荐
u011894856的专栏
03-21 1万+
有关汇编语言的org指令(许多不为人知的故事):也许不知道是从什么时候开始,java这种高级语言已经占领市场,连我毕业的大学,现在都不再教C语言的内容了,为了就业率,但是其实作为一个程序员,我表示深深的遗憾啊,还在用C语言的被当作老怪兽看待,什么自动编译,自动部署,自动化的东西太多了,我觉得程序员们已经深深地陷入了一个圈套:认为凡是高级的就是好的,其实不然,能够弄明白一些底的东西对理解计算机,理解
Trailhead实践组织
qq_46192417的博客
11-10 222
公司的Salesforce代码环境是不能随便乱使用的,这时候Salesforce的学习平台Trailhead就提供了一个实践组织供我们自己编写代码而不会直接使用正式的开发环境。首先需要注册一个账户(各种邮箱都支持),注册完成之后点击自己的头像可以看到有一个“实践组织”的选项,然后点进进入即可到达“实践组织的页面”进入之后点击"启动",后续还需要重置一次密码会给你注册的邮箱发送消息,重置密码即可。成功之后就可以使用VSCode进行授权,代码编写了。
架构和ORM思想
匿名攻城狮
12-04 1454
一、三架构简介 在软件设计当中,为了实现软件的高内聚低耦合,会将整个代码的结构划分为表现,业务,数据访问的三结构。
salesforce中常用技能总结(纯粹干货,深度积累)图解
一条咸鱼x
04-26 8336
转载原文链接:http://blog.youkuaiyun.com/itsme_web/article/details/539762041、使用SOQL语句查询时,字符串类型的只能使用‘单引号’,否则报错:Unknown error parsing query;eg:SELECT Id, Subject, CaseNumber, Status, Priority         FROM Case      ...
trailhead-superbadge-jp:Trailhead超级徽章的日语翻译。 日文版的Trailhead超级徽章的本地化
05-25
Trailhead Superbadge日语翻译 Salesforce的Trailhead Superbadge的日语翻译。官方日语翻译( :cloud: )也包括在内。 请注意,译文可能无法跟进,因为原始文本已更新,恕不另行通知。 欢迎提供反馈,问题,误译和...
Trailhead Assist-crx插件
04-03
Trailhead辅助可用于协助您进行测验评估中的开拓者,并帮助您获得100%的得分。 单击“标记答案”按钮后,将立即填充所有正确的答案,以便用户可以在实际提交测验之前验证其答案。 单击“标记并提交”按钮后,将填写...
精选资源
SalesforceAppOwnsDataEmbedding:一个用于Salesforce的SFDX项目,演示如何实现App-Owns-Data嵌入
03-14
服务主体可用于App-Owns-Data嵌入 这是GitHub存储库,其中包含本文讨论的示例代码。 SFDX项目中提供了此代码。 这不是Salesforce开发的简介。 期望读者了解基础知识或愿意学习基础知识。 Salesforce在诸如...
Salesforce Trailhead Quiz Extractor-crx插件
03-15
在Salesforce Trailhead单元中以纯文本格式显示测验和选项 支持语言:English
Salesforce数据操作(二)----数据访问权限(上)
weixin_42151636的博客
08-03 1221
Salesforce数据访问权限(上)
Salesforce User设定画面的两个设定
sinat_33939636的博客
07-11 297
过去几乎没有注意过的设定 在User设定中有一个 (Make Setup My Default Landing Page )的东西,打勾,那么你每次Login 进入的画面不再是系统设定的Home画面,而是直接进入到设定画面来。 每次我都觉得好奇,在屏幕的右边会出现一个三角蓝色标记,有时觉得挺好用的,方便设定对于的对象项目等等。这个东西就是在User设定中的(Quick Access Menu)打勾后会出现的。应该只有管理员才具有的功能。 如图 点击右边的三角后悔出现下图。依个画面不同,出现不同的菜单供
salesforce搬砖之Manage Users
weixin_41126799的博客
06-24 582
学习目的: 1, 了解salesforce的基础功能 2, 按照四大块去学习:Adminster,Build,Deploy,Monitor 3, 学习的方法: ① ,每次学习一个模块 ② ,把每个模块包含的功能点进行描述 ③ ,把每个功能点的主要对象进行描述 ④ ,把每个功能点能够使用的场景进行举例 ⑤ ,如果功能点有开发知识,那么写一个demo去说明 Manage User 这个模块主要是对...
Trailhead笔记- 用aura component创建app
ceeko2012的博客
03-27 700
Trailhead链接 https://trailhead.salesforce.com/content/learn/projects/workshop-lightning-programmatic?trail_id=lex_dev 一 hello world 先初始化一个trailhead playground, 在那里安装一个package用于后续使用. 安装后进入Dreamhouse ...
Salesforce Sharing Rule相关经验总结
sf_wilson
03-09 2525
【前言】:本篇将记录工作中有关RLS相关的所有Exception,以便更准确理解官方指南。(倒序排列) 1、【Campaign Sharing Rue注意事项】:Share Campaigns|Sharing Considerations|Camp Mgmt Implementation Guide Q1. Camp OWD Private前提下通过Sharing Rule授予Full A...
Trailhead笔记 - Lightning Experience Specialist - super badge
ceeko2012的博客
04-11 426
1. Sales path 测试 2 Sales path 创建 3. Lightning roll out测试
Salesforce: Activity Controlled by Parent VS Private
sf_wilson
08-17 679
In Salesforce.com, forActivityobjects (Task & Event), there are only 2 option in the Organization-Wide Defaults sharing setting: - Controlled by Parent - PrivatePrivate Only activity owner (label asAssigned To), and users above the activity owner in...
lightning:progressRing 踩坑
ceeko2012的博客
06-29 4193
因为页面数据量会比较大,所以想用分批请求数据逐次添加到页面的方式。为了给用户一个友好的显示,我用了lightning:progressRing. 因为这个是一个大的修改,所以我新建了一个页面,待功能稳定后再合并到原页面。 在合并页面的时候,下面这句竟然迟迟无法执行。 component.set('v.showPercent', true); 坑人的是,它也不报错,就是默默的停止执行下去了。 排除了拼写错误,各种猜想排除,终于...原来lightning:progressRing要求lightni
解决profile无法删除的问题
ceeko2012的博客
04-02 1794
1. 如果profile已经被assign给user,务必清理干净 2. 如果community里的member加了这个profile需要先把它取消选中。 在community的workspace里面,点进去再点击"Administrationn"->Members界面反选 ->保存。 ...
trailhead中Hands-on Challenge单元
最新发布
08-20
完成 Salesforce Trailhead Hands-on Challenge 涉及以下几个关键步骤,以确保能够顺利通过验证并积累积分和徽章: ### 1. 登录 Trailhead 并选择合适的模块 访问 [Trailhead](https://trailhead.salesforce.com/) 网站并使用 Salesforce 开发者账户或 Trailhead 账户登录。浏览模块(Modules)或项目(Projects)部分,选择一个包含 Hands-on Challenge 的模块。这些模块通常会明确标注包含实践挑战。 ### 2. 配置开发者组织(Dev Org) Hands-on Challenge 通常需要连接到一个 Salesforce 开发者组织(Dev Org)。如果没有现成的 Dev Org,可以通过 Trailhead 自动创建一个。在模块的挑战页面中,点击“启动 Org”按钮,Trailhead 将会为你生成一个临时的 Salesforce 开发环境。 ### 3. 完成模块中的学习内容 在开始 Hands-on Challenge 之前,建议先完成模块中的理论学习部分。这些内容通常包括视频教程、文档阅读和小测验,帮助理解挑战所需的背景知识和配置步骤。 ### 4. 进入 Hands-on Challenge 并执行任务 进入 Hands-on Challenge 页面后,系统会列出具体的任务要求。这些任务可能包括: - 创建自定义对象或字段 - 配置流程或自动化规则 - 设置页面布局或权限 - 编写 Apex 代码或 Lightning 组件 确保严格按照挑战说明进行操作,避免遗漏任何步骤。 ### 5. 验证并提交挑战 完成所有任务后,点击“检查挑战”(Check Challenge)按钮。系统会自动验证是否满足所有要求。如果验证通过,即可提交挑战并获得相应的积分和徽章。 ### 6. 常见问题与解决方法 如果挑战验证失败,可以检查以下内容: - 确保所有字段、对象或流程的名称与要求完全一致 - 确认权限设置正确,例如用户配置文件(Profile)或权限集(Permission Set)是否已分配 - 检查是否遗漏了某些步骤或未启用特定功能(如 Lightning Experience 或 Einstein 功能) --- ### 示例:完成一个简单的 Hands-on Challenge 的 Apex 代码 假设挑战要求创建一个自定义对象并编写触发器来更新字段值,可以参考以下代码: ```apex trigger UpdateCustomField on Account (before insert, before update) { for (Account acc : Trigger.new) { if (acc.Name != null) { acc.Custom_Field__c = acc.Name.uppercase(); } } } ``` 此代码会在 Account 对象的名称字段更新时,自动将自定义字段 `Custom_Field__c` 设置为名称的大写形式。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值