18、构建安全且可扩展的Salesforce架构

构建安全且可扩展的Salesforce架构

1. 深入剖析共享需求

在处理安全架构相关问题时，我们需要根据一系列共享需求来制定解决方案，并相应地更新图表。以下是具体需求及对应的解决方案：

1.1 销售部门用户账户访问权限

• 需求 ：销售部门的用户应仅能访问他们自己或其下属拥有的账户。
• 解决方案 ：为了限制账户记录的可见性，需将账户的组织范围默认值（OWD）设置为私有。这样能确保账户记录仅对其所有者以及角色层级中高于该所有者的用户可见。同时，更新数据模型图以表明账户对象的OWD现在为私有。

1.2 销售报告汇总

• 需求 ：直销报告应从整个销售组织汇总到全球销售执行副总裁（EVP），渠道销售报告也应汇总到全球销售EVP；服务部门报告应按产品线汇总。
• 解决方案 ：这些需求可通过提议的角色层级来满足，无需对图表进行更改。在展示解决方案时，应利用创建的图表来讲述故事，例如在说明报告汇总需求通过角色层级满足时，指向角色层级中满足该需求的分支或路径。

1.3 呼叫中心代理创建案例

• 需求 ：呼叫中心代理可以代表客户创建案例。
• 解决方案 ：通过授予呼叫中心代理创建案例的正确许可证来满足该需求。假设他们使用服务云许可证，此许可证能满足需求并允许用户处