保护和共享数据(Securing and Sharing Data)

最新推荐文章于 2024-04-08 07:30:00 发布
最新推荐文章于 2024-04-08 07:30:00 发布
阅读量439 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Salesforce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17517357/article/details/50424169
本文介绍了Salesforce平台上的数据访问概念及不同级别的安全性控制方法,包括对象级别、字段级别和记录级别的安全性设置。同时,还详细解释了配置文件和权限集的作用,以及如何利用它们来实现对用户权限的有效管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 数据访问的概念(Data Access Concepts)

    • 对象级别的安全性(Object-Level Security)
      比较笨的方式,我们可以控制数据是通过防止用户从看到、 创建、 编辑或删除任何实例的某一特定类型的对象。对象级别的访问权限允许我们隐藏整个选项卡和对象从特定的用户,所以他们甚至不知道存在的数据类型。在Salesforce平台上,我们在用户配置文件和权限集设置对象权限对象级访问
    • 字段级安全性(Field-Level Security)
      对象级别的访问权限的升级是字段级别的访问权限,在其中用户可以阻止看到、 编辑或删除对象上的特定字段的值。字段级别的访问权限允许我们来隐藏敏感信息,而不需要全部隐藏整个对象。

    • 记录级安全性(Record-Level Security)
      我们可以允许特定用户查看的对象,但然后限制他们被允许看到的个别对象记录,就例如一个公司有多个面试官,但是每一个面试官只能查看自己面试的那些人的信息。

      在salesforce平台上我们有几种方式来设置记录级别的安全性。

      • Organization-wide
        组织范围的默认值允许我们在您的组织指定的用户具有访问权限的基线水平。例如,我们可以做到,任何用户可以看到特定对象,其对象权限授予他们访问,任何记录但是,他们需要额外的权限实际上编辑一个
      • Role hierarchies
        角色层次结构使我们能够确保经理总是能享有他或她的下属的相同的记录。
      • Sharing rules
        共享的规则使我们能够自动例外组织范围的默认值为特定用户组。
      • Manual sharing
        手动共享允许记录的所有者给读取和编辑权限可能会得不到任何其他方式记录的那些人。

  • 对象级别的安全性

    • 介绍配置文件(Introducing Profiles)
      配置文件是一个集和有关设置和权限,用于确定用户可以在平台上做什么,有点像一个组在 Windows 网络中,所有的组的成员具有相同的文件夹权限和访问相同的软件。
      配置文件控制如下信息:

      • 对象权限(Object permissions)
        对象的用户可以查看、 创建、 编辑和删除
      • 字段权限(Field permissions)
        对象字段的用户可以查看和编辑
      • User permissions
        用户可以执行,像查看设置菜单和自定义应用程序的特定功能

      • 选项卡设置(Tab settings)
        用户可以查看在应用程序选项卡

        等等这些控制的内容,想要了解详情请在Salesforce平台上观看。

    • 标准配置文件(Standard Profiles)
      该平台提供了一些标准配置文件,每一个标准配置文件都有一些默认的设置和权限。

    • 引入权限集(Introducing Permission Sets)
      像一个配置文件,一个权限集是一个集和的设置和权限,用于确定用户可以做什么。权限集包括一些相同的权限和设置您在配置文件中找到。
      两者之间的差异就是用户可以有只有一个配置文件,但他们可以有很多权限集。
      这意味着您可以使用配置文件授予的最小权限和设置每种类型的用户需求,然后使用权限集授予更多权限,而无需更改任何的配置文件
  • 字段级安全性
    这里的控制也是在配置文件和权限集里面进行操作的。
7、 Identity and Access Management in the Cloud
weixin_35706067的博客
05-31 53
本博文深入探讨了云计算环境下的身份与访问管理(IAM),特别是AWS中的IAM服务。内容涵盖了IAM的基础知识、认证与授权流程、共享责任模型、加密与解密技术、审计与日志记录,以及实施IAM的最佳实践。通过遵循这些最佳实践,组织可以有效提升云资源的安全性,确保合规性,并优化运营效率。
数据库领域JSON数据的安全访问控制
最新发布
2502_91592937的博客
06-10 1039
随着NoSQL数据半结构化数据的广泛应用,JSON已成为现代应用中最流行的数据交换格式之一。然而,JSON数据的灵活性嵌套特性给数据库安全访问控制带来了新的挑战。分析JSON数据数据库中的安全风险探讨适用于JSON数据的访问控制模型提供实现JSON数据安全访问的实用方案比较主流数据库对JSON安全访问的支持本文范围涵盖关系型数据(如PostgreSQL、MySQL)NoSQL数据(如MongoDB、Couchbase)中的JSON数据安全访问控制。
关于IDFA、CAID「5. 1.2 - Data use & sharing
AppStorer的博客
03-18 1万+
前天,2021年3月16日,突然收到了之前从未遇到过的拒审邮件,邮件原文如下: 发件人 Apple 5. 1.2 - Data use & sharing Please review this information carefully as it impacts your app’s availability on the App Store and requires your immediate action. Hello, We are writing to let you know abo
【重要补充】关于第三方潜在SDK导致的5.1.2Data use & sharing
AppStorer的博客
04-08 1014
接上一篇《关于IDFA、CAID「5. 1.2 - Data use & sharing」》后,我们发现,苹果在14.5出来前,对于IDFA替代方案之数据收集的审核打击力度越来越大。 因5.1.2条款,目前可以确认的原因有以下两大: 一、如果你带有中国广告协会的SDK,则必必定过不了且如果之前有在线的,想必都已收到苹果限期下架的邮件。 1.2 - Data use & sharing Please review this information carefully as it impa
审核被拒Guideline 5.1.2 - Legal - Privacy - Data Use and Sharing&iOS14.5
haoeyoyo的博客
04-29 7682
能直接这么取值吗?原生如何传?
论文笔记:Securing Data With Blockchain and AI
qq_35771020的博客
11-22 620
一、基本信息 论文题目:《Securing Data With Blockchain and AI》 发表时间:IEEE Access 2019 作者及单位: 二、摘要 数据是各种人工智能(AI)算法挖掘有价值特征的输入,然而互联网上的数据分散在各处,由不同的利益相关者控制,这些利益相关者无法相互信任,在复杂的网络空间中使用数据很难授权或验证。因此,在网络空间中实现真正的大数据...
Sharing Data Locally between ios apps
logcabin的专栏
12-06 1844
Posted MAY 7 2013 by DILLAN LAUGHLIN in BLOG, DEVELOPMENT, TUTORIAL with 2 COMMENTS http://enharmonichq.com/sharing-data-locally-between-ios-apps/ In the sandboxed world of iOS develop
谷歌原数据保护团队技术主管:零信任实践分享
热门推荐
企业安全
09-02 3万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现推广这种生产环境零信任的过程中,BAB团队走了不少弯
[网络安全技术文章之其一] 给数据科学家的十条数据安全建议
小石不识月,呼作白玉盘。
08-13 905
相关文章 给数据科学家的十条数据安全建议 SSH 尝试攻击是什么样子的 量子跃迁:量子计算对加密技术来说意味着什么? 版权相关 翻译人:StoneDemo,该成员来自云+社区翻译社 原文链接:Data Security for Data Scientists 原文作者:Andrew Therriault Data Security for Data Scientist...
“为物联网提供分散的隐私保护医疗区块链”外文翻译——2019年5月份
charlottehe的博客
05-31 6657
原文链接:https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6359727/ 翻译人:FJTCM区块链开发学习小组 时间:2019/05/31 为物联网提供分散的隐私保护医疗区块链 原文链接:https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6359727/ Abstract Medi...
PMP模拟题(二)
岁月不饶人,我亦未曾饶过岁月
09-09 1663
共 200 题,时间240分钟,英文题目
Kafka 地理复制之启停监控地理复制
流华追梦的专栏
04-08 951
许多组织使用 Apache Kafka 构建跨越多个地理分布的数据中心的数据管道,用于从高可用性灾难恢复到数据聚合法规遵从性的各种用例。从单集群部署到多集群部署的过程可能会令人望而生畏,因为您需要处理网络配置、安全模型操作挑战。对 Kafka 的地理复制支持已经取得了长足的进步,开源商业解决方案都支持各种复制拓扑灾难恢复策略。
页面布局(Page Layout )
恩的博客
12-25 4774
在某一个对象的详细页面中会有页面布局的选项,如下图: 在页面布局的详细页面会看到如下的面板: 其中Section是用来将一部分字段分组到一起,方面观看的,Blank Space是用来增加空格的。 字段分组到一个新分区(Group Fields into a New Section) 将一个Section拖到你想要放置的位置,然后将想要的字段加到这个Section里面。 编辑字
Force.com 平台的基础知识
恩的博客
12-23 4566
Force.com 是一个用于创建部署下一代云应用程序的平台。因为没有服务器或软件购买或管理,你可以只专注于构建应用程序,其中包括社会媒体手机的内置功能,业务流程、 报告搜索.您的应用程序在一个安全的,经过验证的服务,扩展,曲调,并自动备份数据的运行。 下面我们通过实际的例子来学习怎么在Force.com中来建立自己的APP与相关的内容。 第一步熟悉Force.com平台的设置区域。 ![将设
salesforce中对象字段类型基础
恩的博客
12-23 3346
添加文本字段(Add Test Fields) Basic text fields :基本文本字段允许用户输入的字母数字的任意组合在单个行上,最多达 255 个字符。 Text area fields:文本区域字段也有 255 个字符的限制,但也允许回车所以文字的格式可以在单独的行 Long text fields:长文本字段允许多达 32,768 个字符,在单独的行上 Rich tex
搜索布局(Search Layouts)
恩的博客
12-29 1374
下面是系统提供的6种搜索布局,但是在目前为止我主要用到的就是Lookup Dialogs搜索布局,为了方面查找相关的数据。其它的搜索布局的作用实例在以后的运用过程中再来补充。 - 搜索结果(Search Results) 起源于搜索在左侧的边栏搜索应用程序中或在高级搜索中的搜索结果 - 查找对话框(Lookup Dialogs) 起源于单击旁边的编辑页上的查找字段的查找对
Salesforce Developer Console的用法
恩的博客
01-05 1192
快捷键 Ctrl+. :表示代码自动补全功能 Ctrl+D :表示删除光标所在的行 Ctrl+Alt+N : 将光标放在一条语句上,然后点击右上角的’Go To’就会跳到相应的语句中 Shift+Tab : 表示格式化选中的代码
关系的自定义字段(Relationship Custom Fields)
恩的博客
12-25 916
有二种关系字段 lookup relationship fieldmaster-detail relationship field,二者异同点如下: lookup relationship field: 这个关系字段就是将本对象另一个对象产生联系。 master-detail relationship field: 这个关系字段不但让本对象另一个对象产生联系,而且本对象是子对象,另一个联
高级属性(Advanced Fields)
恩的博客
12-24 784
验证规则 - 创建从属选择列表(Create a Dependent Picklist) 点击对象详细信息页面中,如下图中的Field Dependencies进行创建 其中Controlling Field表示是根据这个属性来控制它对应的其他依赖属性的,Dependent Field表示是根据Controlling Field对应的值显示Dependent Fiel
AWS数据安全:使用加密保护静态数据
"AWS_Securing_Data_at_Rest_with_Encryption 涉及AWS平台上的数据静止状态下的加密策略,旨在确保用户在云环境中能够实施灵活且跨区域、跨账户的数据加密解决方案,以实现全面的数据生命周期安全管理。文档涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值