Salesforce数据安全篇 - 对象/字段 / 记录级别的权限配置(OLS / FLS / RLS)

最新推荐文章于 2024-07-23 18:49:28 发布
置顶 最新推荐文章于 2024-07-23 18:49:28 发布
阅读量5.7k 收藏 7
点赞数 5
分类专栏: Sales Cloud Salesforce Experience 文章标签: Data Security OLS FLS RLS Configuration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itsme_web/article/details/71467086
版权

在权限管理中,我们会经常使用Profile,Permission Set来进行权限管理,比如管理Tab是否可视,Salesforce记录是否可操作(read、create、edit、delete、view all、modify all),字段是否可以visible或edit,Action是否可用等等。

下面我将通过Profile的实战演练来介绍本篇知识内容:

特别注意:为了避免操作过程中遇到不可控的奇葩问题,请在System Admin的权限中来配置,为不改变系统原有Profile的配置,若需要使用情景相近的Profile请记得Clone

1、Tab的可视化:
a、记住大前提,只有自定义对象为Deployed的时候,profile对tab的一些配置才生效,如下图:

b、方法一:在Profiles里设置,如下图:

c、方法二:在Apps里设置,如下图:

2、OLS - Object Level Security:
a、在Profiles中设置,进入到edit page,然后勾选符合业务需求的操作,如下图:

3、FLS - Field Level Security:
a、在Profiles里,点击指定Profile的link,滚动页面到的Field-Level Security,点击view进入编辑,见下图:


4、Action如submit for approval:
a、通过配置页面布局操作action是否显示在details page里面来实现,如下图:

5、字段级安全-标准对象&自定义对象字段安全快捷设置方法:

6、RLS - 记录级别安全,可以通过设置OWD(Organization Wide Default)和共享规则实现,具体知识参见:https://success.salesforce.com/answers?id=90630000000gw7ZAAQ

另外贴一篇感觉比较好的博客文章:http://www.salesforcetutorial.com/field-level-security-salesforce/

7、安全控制的相关概念参考:SalesForce Roles, Profile, Permission Set, Sharing Rules, OWD
8、权限优先级比较:Profile > Manal Sharing > Sharing Rule > Role Hierarchy > OWD

 

sf_wilson
关注
专栏目录
salesforce权限总结
TerrenceQ的博客
05-19 1549
用 profile 和 permission set 控制 object级别的access 用 filed levelsecurity 控制 filed 级别的access 控制record级别权限: Org-wide defaults Role hierarchies Sharing rulesAn owner-based sharing rule opens access to records owned by certain users. Create Criteria-Base...
Salesforce权限管理
dingxizai1467的博客
09-20 486
SF里面的权限管控都是通过profile来决定的。user account里面分配自定义的profile. 如下图:而这个profile里面具体有哪些权限,sf做的非常的细致,细到每一个object的每一个field. 以这个为例,profile里面的权限分为两大类:apps和system.我们要找的这个是在object setting里面。在这里可以对具体哪个字段进行只读或者编辑的限制...
Salesforce数据操作(二)----数据访问权限(下)
weixin_42151636的博客
08-18 413
Salesforce数据操作(二)----数据访问权限(下)
salesforce 权限控制
日々精進
10-27 1792
salesforce----------权限控制(详解1)
4.salesforce权限相关
nihaixiao的博客
06-25 949
salesforce权限相关一,控制用户访问权限1.Levels of Data Access(数据访问权限级别)1. 组织(Organization)级别2. 对象(Objects)级别3. 字段(Fields)级别4. 记录(Records)级别2.确定你的App所需的Organization–wide defaults二,Permission Set1.Permission Set Groups概要2.Permission Helper App(第三方应用)3.Mute Permissions in
043_关于Salesforce集中权限的解释
11-14 215
1.创建Object的时候,一定要选中Deploy,避免在All Tabs 中找不到 2.在Profile里,选择 Standart tab Setting、Custom tab setting,有三个值 tab off 、on 、hidden 3.setting->App, 选中这个app需要由哪些object构成的,在选择需要访问这个app的profile 集中访问级...
huggingface.co/Salesforce/blip-image-captioning-base
最新发布
08-22
clone from https://huggingface.co/Salesforce/blip-image-captioning-base
【业务测试】Salseforce 常用第三方库对比以及简单的代码案例,simple-salesforce/pysoql/Salesforce SDK for Python
哥老倌的博客
07-23 906
适合初学者和需要基本SOQL查询的用户,简单易用但功能基础。41PySOQL:适合需要复杂SOQL查询和高度自定义的用户,功能丰富但学习曲线陡峭。40:适合需要全面集成Salesforce的企业级应用,功能全面但复杂性。
Salesforce对象和语言参考手册
05-25
### Salesforce对象和语言参考手册知识点概述 #### 一、Salesforce标准对象介绍 **1.1 产品(Products)** - **定义与用途**:在Salesforce中,“产品”对象用于存储与产品相关的所有信息,如名称、描述、定价等...
Salesforce - Flow Builder-概念.mp4
01-09
Flow是Salesforce强大的低代码工具,后期会替换掉Worksflow及Process Builder。 本文章重点介绍了常用的几种类型的Flow、Flow的元素及元素间的逻辑、Flow Explorer等
Salesforce数据导出器「Salesforce Data Exporter」-crx插件
03-21
点击将salesforce数据列表导出到csv文件 ...Salesforce Data Exporter是从Salesforce导出销售线索,客户,机会或任何其他对象的数据的最简单方法。列表视图中可用的所有字段均以相同顺序导出到CSV。 支持语言:English
Salesforce数据操作(二)----数据访问权限(上)
weixin_42151636的博客
08-03 832
Salesforce数据访问权限(上)
BS架构 数据权限--字段权限 设计与实现
niu_mo_wang的专栏
05-10 498
同时,还要考虑IT管理员也可能存在泄露数据的可能性,如何做好BS架构的数据保密,是软件系统很少有做到平台化支持的。配方研发人员 掌握核心配方, 但 交给车间打样、生产时,需要对生产人员进行配方保密,在不影响生产的前提下,不让生产人员 看到 全部配方信息。上述需求,从数据保护的角度上来说,系统可以通过 “字段权限”、“记录权限”、“维度权限”、“数据加密” 4个层面实现。其中 “记录权限”、“维度权限” 这两块实现比较简单,本文不再赘述;大致方案见下图,详细方案较复杂,有兴趣的朋友,可联系我沟通交流。
关于数据库表字段的数据权限设计
紫翎观星的专栏
11-21 716
细粒度的数据权限不光是数据库表数据行的访问控制,还要有表字段列的访问控制。举个例子:我有个员工表,A用户能查询5条记录,B用户能查询10条记录,但看不见记录中工资字段里的数据,C用户也能查询10条记录,但能看到记录中工资字段里的数据,因为C用户是财务部门的人。对于表数据行的访问控制一般可以采用动态查询来实现,而对于表字段列的访问控制就稍微麻烦些。在你的项目中,是否遇到过类似的需求呢?你有什么好的解...
数据权限设计思路_通用数据权限的思考与设计
weixin_39556474的博客
11-20 1266
作者:_liuxxhttp://cnblogs.com/liuyh/p/9774998.html1、数据权限概述1.1、什么是数据权限?数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,...
字段权限配置
不如自成宇宙
01-24 2689
目录 需求 表设计 代码实现 1、配置annotation 2、配置包含敏感数据的接口字段 3、隐藏策略 4、AOP实现拦截 5、其他工具类包下载地址 需求 查询接口时不返回配置的某角色需要隐藏的字段; 表设计 设计思想:AOP 传统设计:user-->role,role-->authority; 增加字段权限:user-->role,role-->authority,authority-->block,bloc...
汇川伺服RLSFLS报警处理
weixin_41883890的博客
12-08 3287
1、 检测左右极限是否正常 2、 复位PLC 3、 若还是不行,则可能伺服的常开常闭逻辑弄反了,这是要拨动伺服驱动器的功能码,好像是H3.2和H3.5的配置设为3,具体可问汇川技术支持电话
权限字段的构思
01-21 444
最近在学习报表和设计模式,有个项目涉及到控制表的字段给不同的角色。权限表大致如下结构create table auth(authid int identity,tablename varchar(50) not null,--需要控制的表名fieldname varchar(50) not null,--需要控制的字段名filter xml,--对字段值的过滤表达式,可
中后台学习笔记 – 数据权限
自学吧
01-24 5228
编辑导语:我们常常在数据权限中找不到合适的门路,中后台的数据权限该怎么设计才能够满足我们所需业务的数据权限架构体系?作者给我们从三个方面讲解了有关数据权限的知识,我们一起来看下吧。 曾经看到过这样一个需求:他想知道,我“为什么”能够看到这条数据? 如果这条数据是我自己创建的,那么其他能看到这条数据的人,都由于什么原因呢? 我的第一反应是:数据权限设计的太复杂了。 随后又想到: “为什么数据权限要设计的这么复杂呢,有没有更好的实现方案?” 但在回答这个问题之前,可能要先完成另一件事情,分析清楚到底什么是数.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值