Trailhead - Data Security 笔记

最新推荐文章于 2022-08-03 10:38:02 发布
最新推荐文章于 2022-08-03 10:38:02 发布
阅读量240 收藏
点赞数
分类专栏: Salesforce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ceeko2012/article/details/105722546
版权

在api调用时, sharing也是起作用的。

权限的层级:

org层: password policy, login hours, login location

Object

Field

Record: 又分 org-wide default, role hierarchy, sharing rule, manual sharing

 

Audit 应该经常检查可能的权限问题

1. 数据createdby, lastmodifiedBy

2. login history

3. Field history: 所有custom obj可以。但有些standard obj不可以。

4. Audit trail

 

Org级别的权限管理

1. 管理user 

创建user / Deactivate user 如果user在某个hirararchy字段中使用而无法deactivate可以暂时先Freeze user然后解决hirarchy的问题。 

 

password policy: 多久过期,密码复杂程度

密码过期对于“Password Never Expires”的user不适用。

可以reset单个user的password

登录尝试次数以及锁定时间。

 

Trusted IP 在Newwork Access里设置

不在trusted IP里时,只需输入verification code

在Profile上设置login IP ranges, 在这个范围以外的,不能login 【与trusted IP相比这个更严厉】。

 

Login hour: 也是在profile上定义

如果某天不能访问,只需设置当天的login hour的start与end相同即可。

如果用户的login hour已经到了end时间,user仍未退出,此时他可view page但不能继续任何action。

 

Object级别:

profile: standard / custom. standard的object-level permission不允许修改,如果需要可以clone一个profile. 

permission set : 一般用于给某个obj/app加权限,或者给某个临时权限,或给某个特定字段权限。

User Management Settings里可以设置Enhanced Profile User Interface.

 

Field level security:

与layout不同,它控制的是整个field级别的权限,无论通过何种方式访问数据。

在定义delete权限时, 尽管不允许delete但是在级联delete情况下仍能delete. 

 

Org wide default 控制的是系统中所有当前user不是owner的records的权限。

private

public readonly 

public read/write

Controlled by parent 

对应master-detail关系中的detail object, 它不能设置org-wide default. 

确定sharing的灵魂三问:

1. 谁是当前obj权限最小的用户

1. 它是否对于某些数据应该不可见 - yes 则private

2. 它是否对于某些数据应该不可改 - yes 则public readonly No则 public read/write

 

对于private / public readonly 的情况, 可以设置role hierarchy 或sharing rule 

Role hierarchy默认是勾选的,取消勾选后则当前user的上级不被share.  (view all / modify all除外)

 

apex sharing的特点:

1.只有"Modify all data"的user可以添加/修改这个apex share

2. record owner被修改不影响已有的apex share 

 

 

 

ceeko2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salesforce-trailhead-solution
06-09
Salesforce Trailhead 解决方案。 这是解决方案,我已经研究过了。 所以它不是来自 Salesforce。 并且 salesforce 对这里的任何内容概不负责。 注意:此解决方案可用作参考,而不是用于获取起点中的徽章和积分。
Trailhead实践组织
最新发布
qq_46192417的博客
11-10 38
公司的Salesforce代码环境是不能随便乱使用的,这时候Salesforce的学习平台Trailhead就提供了一个实践组织供我们自己编写代码而不会直接使用正式的开发环境。首先需要注册一个账户(各种邮箱都支持),注册完成之后点击自己的头像可以看到有一个“实践组织”的选项,然后点进进入即可到达“实践组织的页面”进入之后点击"启动",后续还需要重置一次密码会给你注册的邮箱发送消息,重置密码即可。成功之后就可以使用VSCode进行授权,代码编写了。
salesforce中常用技能总结(纯粹干货,深度积累)图解
一条咸鱼x
04-26 7565
转载原文链接:http://blog.csdn.net/itsme_web/article/details/539762041、使用SOQL语句查询时,字符串类型的只能使用‘单引号’,否则报错:Unknown error parsing query;eg:SELECT Id, Subject, CaseNumber, Status, Priority         FROM Case      ...
Salesforce数据操作(二)----数据访问权限(上)
weixin_42151636的博客
08-03 743
Salesforce数据访问权限(上)
Trailhead 题目解析】User Authentication - Secure Your Users' Identity
大白的求知路
08-13 1195
来源: User Authentication -Secure Your Users' Identity https://trailhead.salesforce.com/content/learn/modules/identity_login?trailmix_creator_id=strailhead&trailmix_slug=prepare-for-your-salesfor...
Trailhead笔记- 用aura component创建app
ceeko2012的博客
03-27 566
Trailhead链接 https://trailhead.salesforce.com/content/learn/projects/workshop-lightning-programmatic?trail_id=lex_dev 一 hello world 先初始化一个trailhead playground, 在那里安装一个package用于后续使用. 安装后进入Dreamhouse ...
trailhead-superbadge-jp:Trailhead超级徽章的日语翻译。 日文版的Trailhead超级徽章的本地化
05-25
Trailhead Superbadge日语翻译 SalesforceTrailhead Superbadge的日语翻译。官方日语翻译( :cloud: )也包括在内。 请注意,译文可能无法跟进,因为原始文本已更新,恕不另行通知。 欢迎提供反馈,问题,误译和...
Trailhead Assist-crx插件
04-03
Trailhead辅助可用于协助您进行测验评估中的开拓者,并帮助您获得100%的得分。 单击“标记答案”按钮后,将立即填充所有正确的答案,以便用户可以在实际提交测验之前验证其答案。 单击“标记并提交”按钮后,将填写...
mobile-security
04-05
查找相关的Trailhead内容。 获取高分辨率屏幕截图。 安装说明 。 克隆此存储库: git clone https://github.com/gabesumner/mobile-security cd mobile-security 安装shane-sfdx-plugins (如果尚未安装) ...
Salesforce Trailhead Quiz Extractor-crx插件
03-15
Salesforce Trailhead单元中以纯文本格式显示测验和选项 支持语言:English
Salesforce Sharing Rule相关经验总结
sf_wilson
03-09 1704
【前言】:本篇将记录工作中有关RLS相关的所有Exception,以便更准确理解官方指南。(倒序排列) 1、【Campaign Sharing Rue注意事项】:Share Campaigns|Sharing Considerations|Camp Mgmt Implementation Guide Q1. Camp OWD Private前提下通过Sharing Rule授予Full A...
Salesforce User设定画面的两个设定
sinat_33939636的博客
07-11 174
过去几乎没有注意过的设定 在User设定中有一个 (Make Setup My Default Landing Page )的东西,打勾,那么你每次Login 进入的画面不再是系统设定的Home画面,而是直接进入到设定画面来。 每次我都觉得好奇,在屏幕的右边会出现一个三角蓝色标记,有时觉得挺好用的,方便设定对于的对象项目等等。这个东西就是在User设定中的(Quick Access Menu)打勾后会出现的。应该只有管理员才具有的功能。 如图 点击右边的三角后悔出现下图。依个画面不同,出现不同的菜单供
salesforce搬砖之Manage Users
weixin_41126799的博客
06-24 457
学习目的: 1, 了解salesforce的基础功能 2, 按照四大块去学习:Adminster,Build,Deploy,Monitor 3, 学习的方法: ① ,每次学习一个模块 ② ,把每个模块包含的功能点进行描述 ③ ,把每个功能点的主要对象进行描述 ④ ,把每个功能点能够使用的场景进行举例 ⑤ ,如果功能点有开发知识,那么写一个demo去说明 Manage User 这个模块主要是对...
Salesforce: Activity Controlled by Parent VS Private
sf_wilson
08-17 454
In Salesforce.com, forActivityobjects (Task & Event), there are only 2 option in the Organization-Wide Defaults sharing setting: - Controlled by Parent - PrivatePrivate Only activity owner (label asAssigned To), and users above the activity owner in...
Trailhead笔记 - Lightning Experience Specialist - super badge
ceeko2012的博客
04-11 327
1. Sales path 测试 2 Sales path 创建 3. Lightning roll out测试
lightning:progressRing 踩坑
ceeko2012的博客
06-29 4102
因为页面数据量会比较大,所以想用分批请求数据逐次添加到页面的方式。为了给用户一个友好的显示,我用了lightning:progressRing. 因为这个是一个大的修改,所以我新建了一个页面,待功能稳定后再合并到原页面。 在合并页面的时候,下面这句竟然迟迟无法执行。 component.set('v.showPercent', true); 坑人的是,它也不报错,就是默默的停止执行下去了。 排除了拼写错误,各种猜想排除,终于...原来lightning:progressRing要求lightni
安装dataloader
ceeko2012的博客
12-17 1471
本来安装dataloader不应该成为一个问题。 然而实际上还是有坑的。本文参考文档 https://developer.salesforce.com/docs/atlas.en-us.dataLoader.meta/dataLoader/loader_install_windows.htm 1.下载安装zulu open jdk 11 https://www.azul.com/downl...
解决profile无法删除的问题
ceeko2012的博客
04-02 1440
1. 如果profile已经被assign给user,务必清理干净 2. 如果community里的member加了这个profile需要先把它取消选中。 在community的workspace里面,点进去再点击"Administrationn"->Members界面反选 ->保存。 ...
Salesforce apex发email的小细节
ceeko2012的博客
02-08 1291
用apex发email的做法,在developer guide上有具体例子,比如: Messaging.SingleEmailMessage message = new Messaging.SingleEmailMessage(); // Set recipients to two contact IDs. // Replace IDs with valid record IDs in yo
"relation \"trailhead.shincategory_id_seq\" does not exist"
09-17
在关系数据库中,"relation \"trailhead.shincategory_id_seq\" does not exist"这个错误通常是由于在执行SQL语句时引用了不存在的表或表中的列时触发的。 这个错误消息中的"trailhead.shincategory_id_seq"指的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值