9、保障Apex编程安全：权限、共享与数据安全管理

保障Apex编程安全：权限、共享与数据安全管理

1. 引言

在Apex编程中，确保代码的安全性至关重要。这不仅能防止恶意用户或账户被入侵时造成的损害，还能保证系统数据的完整性和保密性。下面将详细介绍Salesforce平台上的权限和共享机制，以及如何在Apex代码中应用这些机制来保障安全。

2. Salesforce的权限和共享机制

Salesforce平台通过权限和共享两种主要方式来控制对记录的访问：
- 权限 ：类似于大楼的门禁卡，决定了用户对特定对象的基本操作权限，如创建、读取、编辑和删除（CRED），或授予查看或修改所有数据的权限。在尝试检索记录时，系统会先检查这些权限。
- 共享 ：基于记录的所有权，决定用户可以查看哪些具体记录，就像门禁卡在可进入的楼层上能打开哪些房间。

以下是权限和共享的对比表格：
| 控制方式 | 作用 | 示例 |
| ---- | ---- | ---- |
| 权限 | 控制对对象的基本操作 | 授予用户对账户对象的创建、读取、编辑和删除权限 |
| 共享 | 控制对具体记录的访问 | 用户可以查看自己负责的账户记录 |

共享选项从最严格的组织范围默认设置（左侧）到更广泛开放的控制机制（右侧），用户只能通过向右移动来增加可见性，而不能通过向右移动来限制共享。

graph LR
    A[组织范围默认设置] --> B[角色层次结构]
    B --> C[共享规则]