Salesforce数据安全篇 - 对象/字段 / 记录级别的权限配置(OLS / FLS / RLS)

在权限管理中,我们会经常使用Profile,Permission Set来进行权限管理,比如管理Tab是否可视,Salesforce记录是否可操作(read、create、edit、delete、view all、modify all),字段是否可以visible或edit,Action是否可用等等。

下面我将通过Profile的实战演练来介绍本篇知识内容:

特别注意:为了避免操作过程中遇到不可控的奇葩问题,请在System Admin的权限中来配置,为不改变系统原有Profile的配置,若需要使用情景相近的Profile请记得Clone

1、Tab的可视化:
a、记住大前提,只有自定义对象为Deployed的时候,profile对tab的一些配置才生效,如下图:

b、方法一:在Profiles里设置,如下图:

c、方法二:在Apps里设置,如下图:

2、OLS - Object Level Security:
a、在Profiles中设置,进入到edit page,然后勾选符合业务需求的操作,如下图:

3、FLS - Field Level Security:
a、在Profiles里,点击指定Profile的link,滚动页面到的Field-Level Security,点击view进入编辑,见下图:


4、Action如submit for approval:
a、通过配置页面布局操作action是否显示在details page里面来实现,如下图:

5、字段级安全-标准对象&自定义对象字段安全快捷设置方法:

6、RLS - 记录级别安全,可以通过设置OWD(Organization Wide Default)和共享规则实现,具体知识参见:https://success.salesforce.com/answers?id=90630000000gw7ZAAQ

另外贴一篇感觉比较好的博客文章:http://www.salesforcetutorial.com/field-level-security-salesforce/

7、安全控制的相关概念参考:SalesForce Roles, Profile, Permission Set, Sharing Rules, OWD
8、权限优先级比较:Profile > Manal Sharing > Sharing Rule > Role Hierarchy > OWD

 

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值