salesforce里的权限控制

最新推荐文章于 2023-06-25 16:20:03 发布
原创 最新推荐文章于 2023-06-25 16:20:03 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#salesforce #security

本文详细介绍了Salesforce平台中复杂的权限控制系统。包括对象级别的控制、记录级别的控制方式,以及Profiles、PermissionSets、Organization-Wide Defaults、Role Hierarchy和Sharing Rules等不同层面的权限设定方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

salesforce里对于权限的控制非常详尽,能够根据设定,从各个方面对数据进行控制。

1.对于Object本身的控制,这个控制是通过Profiles,Permission Sets,来做,可以控制用户是否可以对Object进行[读,写,修改,删除],以及控制Object里的每个项目的[非可见,只读,可写]。

 

2.对于Object里的Record来讲,是通过以下几种设定方法来控制。

   a.Profiles

      可以对一个Object里的所有记录进行View all,以及Modify all设定,一旦设定,便对这个Object里的所有数据具有了查看,或者修改的权限。

   b.Permission Sets

      这个设定其实是对Profiles设定的一个补充,设定的方法一样,但是可以只把设定赋予单个用户。

   c.Organization-Wide Defaults

      这个设定是对于组织内所有用户的一个普遍设定,由于这个设定比较泛广,所以设定需要谨慎,要按照对组织内所有用户最严格的那个进行设定,比如,该Object只要有一个人不允许看,就必须设为Private。

   d.Role Hierarchy

      每个组织都可以设定一个Role Tree,形成一个继承关系,那么赋予一个role的用户,可以看到,这个role一下,所有role所赋予用户可看到和可编辑的数据。

   e.Sharing Rules

       1.把owner是某个group或者role的recode赋予,某个group或role的用户读,或者读写的权限。

       2.把符合某些条件的recode赋予,某个group或role的用户读,或者读写的权限。

       3.把单独一个recode赋予,某个group或role的用户,或者一个单独的用户,读,或者读写的权限。

 

另外,这里面的权限控制也不是完全独立的,比如对于Object的权限控制,需要一下设定

 查看创建编辑删除查看所有修改所有
查看-XXXXX
创建O-XXXX
编辑OX-XXX
删除OXO-XX
查看所有OXXX-X
修改所有OXOOO-

 

另外对于Profile中Field-Level Security的设定,当一个Field是必须项的时候,这个Field在所有的profile里都是一个可读写的,不允许修改。

 

对于一条记录,是否有可读(可写也是一样,只不过每一步检查的是写权限)权限,主要通过以下途径。

            1.所属Profile是否设定Object可读

             否                     是

             不可读             2.Owner是不是自己

                                     是                否

                                    可读            3.是否设定了View All

                                                       是                 否

                                                       可读            4.Organization-Wide Defaults中是否可读

                                                                           是                 否

                                                                          可读            5.是否属于Role Hierarchy

                                                                                              是                 否

                                                                                              可读            6.是否属于Sharing Rules

                                                                                                                   是                 否

                                                                                                                  可读             不可读

Salesforce 权限管理
None的博客
01-04 5988
Salesforce 权限管理 Salesforce 对于权限的管理是非常严谨的并且支持不同维度的权限控制。常用的有Profiles(简档)、Permissions Set(权限集)、Role Hierarchy(角色层级结构)和Organization-Wide(组织范围)这四项用来控制控制相应的权限。 本文中所指的权限主要指和record(数据)相关的。 介绍及定义Profiles
salesforce权限总结
TerrenceQ的博客
05-19 1728
用 profile 和 permission set 控制 object级别的access 用 filed levelsecurity 控制 filed 级别的access 控制record级别的权限: Org-wide defaults Role hierarchies Sharing rulesAn owner-based sharing rule opens access to records owned by certain users. Create Criteria-Base...
Salesforce控制用户对字段的访问权限
coolshyman的博客
11-26 893
控制用户对字段的访问权限 使用字段级安全性以控制用户对字段的访问权限。使用页面布局来控制 Salesforce、自助入口网站和 Salesforce 客户入口网站中详细信息页面和编辑页面的布局和组织。 所需的 EDITION : 适用于:Salesforce Classic和Lightning Experience 页面布局和搜索布局在以下版本中可用:所有版本 字段级安全性在以下版本中可用:Enterprise、Performance、Unlimited 和 Developer 和 Datab
Salesforce数据操作(二)----数据访问权限(上)
weixin_42151636的博客
08-03 1101
Salesforce数据访问权限(上)
Salesforce检查某字段前后是否被更改的方法 - Trigger & Validation Sample
sf_wilson
06-08 1664
场景描述:开发中经常遇到记录一旦创建,其中的某个字段就不允许被修改的需求,以保证记录的安全性,以下提供两种解决方案。 方案一:使用Validation Rules实现 Sample:当记录第一次被保存后,就不允许用户修改其中某个字段-isCheck: Validation Rule: 最终效果: 方案二:使用Trigger实现 Sample:比较old和new fields是...
salesforce更改master-detail值
qq_36502185的博客
09-18 422
修改Master-Details类型字段的值 在salesforce中,master-detail字段值必填,且后面不可更改,可以将sobject转成map进项更改 下面展示一些 内联代码片。 Savepoint sp = Database.setSavepoint(); OpportunityLineItem line = [select id, OpportunityId from OpportunityLineItem where OpportunityId != null limit 1]; Opp
Salesforce数据安全篇 - 对象/字段 / 记录级别的权限配置(OLS / FLS / RLS)
sf_wilson
05-09 6115
权限管理中,我们会经常使用Profile,Permission Set来进行权限管理,比如管理Tab是否可视,Salesforce记录是否可操作(read、create、edit、delete、view all、modify all),字段是否可以visible或edit,Action是否可用等等。 下面我将通过Profile的实战演练来介绍本篇知识内容: 特别注意:为了避免操作过程中遇
salesforce----------权限控制(详解1)
kong_kong_er的专栏
12-18 7017
作为salesforce最为精华的一部分,就是他独特而非常成功的权限设计了。不同的用户可以看到特定的数据记录,可以使用设计好的功能。这一切都源于一个非常好的安全设计 但是对于程序员,最头疼的夜魔过于此了,分析一条数据记录的权限设计,以下的考虑方法给大家做参考:   1. profile的权限设置         No           Yes                   
Salesforce开发
01-10
- 自定义权限和角色:通过权限集和角色层次结构控制用户访问权限。 8. **集成与API** - REST和SOAP API:学习如何与Salesforce通过API进行数据交换,理解RESTful原则和SOAP协议的区别。 - Heroku Connect、Apex ...
一文搞懂Salesforce角色、简档和权限
Ruby_Dan的博客
09-16 616
简档、角色和权限集共同决定Salesforce用户可以在Salesforce中查看和执行的操作。【安全和访问】算是Salesforce管理员认证考试中最棘手的模块之一,作为该模块的重要考点,以及Salesforce记录可见性和可编辑的基础,简档、角色、权限集是管理员必须掌握的重要知识。
4.salesforce权限相关
nihaixiao的博客
06-25 1359
salesforce权限相关一,控制用户访问权限1.Levels of Data Access(数据访问权限级别)1. 组织(Organization)级别2. 对象(Objects)级别3. 字段(Fields)级别4. 记录(Records)级别2.确定你的App所需的Organization–wide defaults二,Permission Set1.Permission Set Groups概要2.Permission Helper App(第三方应用)3.Mute Permissions in
Salesforce数据操作(二)----数据访问权限(下)
weixin_42151636的博客
08-18 572
Salesforce数据操作(二)----数据访问权限(下)
salesforce 权限控制
日々精進
10-27 1883
salesforce----------权限控制(详解1)
Salesforce的数据权限机制
weixin_30823683的博客
05-02 1109
本文主要介绍了 Salesforce 对于系统中数据的访问控制是如何设计的,然后也了解了下 Alfresco 和 Oracle VPD 的数据权限机制。希望对一些业务系统的数据权限的访问控制设计能有所参考和启发。 Salesforce 1. 产品功能 salesforce是基于 SaaS 的客户关系管理系统(CRM),该系统提供的功能覆盖了众多不同的业务领域,例如:客户资料存储,销售业务管理...
salesforce: 自定义button,
sinat_33939636的博客
02-24 1047
1 按钮Button或者Link的追加 在PageLayout中追加刚刚增加的Button,或者Link 自定义增加的button,添加到AccountDetail面,这只对Classic管用。 如果要在Lightning Experience中起作用,必须把Button添加到下图的 Salesforce Mobile and Lightning Experience Actions...
Salesforce中Public Group & Queue的比较
sf_wilson
12-14 1777
情景介绍:一个完整的项目生命周期,都难免与Public Group和Queue打交道,那它们都有哪些实用价值呢?它们运用的场景有哪些区别呢?这些问题可能是我们最想知道的,那本节我将分享关于二者在Salesforce中的作用。 1、概念: Public Group中文名叫公用小组,公用小组是一组用户。它可以包含单个用户、其他组、特定角色或区域中的用户,或角色或区域中的用户,以及层次结构下该角色或
Salesforce Exception常用的方法及自定义Exception
sf_wilson
07-13 935
1、【Exception常用的方法及含义】:Create Custom Exceptions System.DmlException e a、e.getNumDml(),获取dml操作中出异常的总个数; b、e.getDmlMessage(),获取Dml具体异常信息; c、To create your custom exception class, extend the built-in Exce...
Salesforce中如何判断某用户对于某记录是否有权限
whyy0的专栏
08-15 1311
SELECT RecordId , HasReadAccess , HasEditAccess , HasDeleteAccess FROM UserRecordAccess WHERE UserId=:UserInfo.getUserId() AND RecordId =: Account.Id];
Salesforce使用Flow时提示权限不足
weixin_43875482的博客
01-21 440
需要在Profile中勾选这个权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值