[置顶] salesforce数据安全篇 - 对象／字段 / 记录级别的权限配置（Profile - OLS&FLS&RLS）

在权限管理中，我们会经常使用Profile，Permission Set来进行权限管理，比如管理Tab是否可视，Salesforce记录是否可操作（read、create、edit、delete、view all、modify all），字段是否可以visible或edit，Action是否可用等等。

下面我将通过Profile的实战演练来介绍本篇知识内容：

特别注意：为了避免操作过程中遇到不可控的奇葩问题，请在System Admin的权限中来配置，为不改变系统原有Profile的配置，若需要使用情景相近的Profile请记得Clone。

1、Tab的可视化：

a、记住大前提，只有自定义对象为Deployed的时候，profile对tab的一些配置才生效，如下图：



b、方法一：在Profiles里设置，如下图：



c、方法二：在Apps里设置，如下图：



2、OLS - Object Level Security：

a、在Profiles中设置，进入到edit page，然后勾选符合业务需求的操作，如下图：



3、FLS - Field Level Security：
a、在Profiles里，点击指定Profile的link，滚动页面到的Field-Level Security，点击view进入编辑，见下图：



4、Action如submit for approval：

a、通过配置页面布局操作action是否显示在details page里面来实现，如下图：



5、字段级安全-标准对象&自定义对象字段安全快捷设置方法：



6、RLS - 记录级别安全，可以通过设置OWD(Organization Wide Default)和共享规则实现，具体知识参见：https://success.salesforce.com/answers?id=90630000000gw7ZAAQ

另外贴一篇感觉比较好的博客文章：http://www.salesforcetutorial.com/field-level-security-salesforce/