[置顶] salesforce数据安全篇 - 对象/字段 / 记录级别的权限配置(Profile - OLS&FLS&RLS)
2017-05-09 16:04
302 查看
在权限管理中,我们会经常使用Profile,Permission Set来进行权限管理,比如管理Tab是否可视,Salesforce记录是否可操作(read、create、edit、delete、view all、modify all),字段是否可以visible或edit,Action是否可用等等。
下面我将通过Profile的实战演练来介绍本篇知识内容:
特别注意:为了避免操作过程中遇到不可控的奇葩问题,请在System Admin的权限中来配置,为不改变系统原有Profile的配置,若需要使用情景相近的Profile请记得Clone。
1、Tab的可视化:
a、记住大前提,只有自定义对象为Deployed的时候,profile对tab的一些配置才生效,如下图:
b、方法一:在Profiles里设置,如下图:
c、方法二:在Apps里设置,如下图:
2、OLS - Object Level Security:
a、在Profiles中设置,进入到edit page,然后勾选符合业务需求的操作,如下图:
3、FLS - Field Level Security:
a、在Profiles里,点击指定Profile的link,滚动页面到的Field-Level Security,点击view进入编辑,见下图:
4、Action如submit for approval:
a、通过配置页面布局操作action是否显示在details page里面来实现,如下图:
5、字段级安全-标准对象&自定义对象字段安全快捷设置方法:
6、RLS - 记录级别安全,可以通过设置OWD(Organization Wide Default)和共享规则实现,具体知识参见:https://success.salesforce.com/answers?id=90630000000gw7ZAAQ
另外贴一篇感觉比较好的博客文章:http://www.salesforcetutorial.com/field-level-security-salesforce/
下面我将通过Profile的实战演练来介绍本篇知识内容:
特别注意:为了避免操作过程中遇到不可控的奇葩问题,请在System Admin的权限中来配置,为不改变系统原有Profile的配置,若需要使用情景相近的Profile请记得Clone。
1、Tab的可视化:
a、记住大前提,只有自定义对象为Deployed的时候,profile对tab的一些配置才生效,如下图:
b、方法一:在Profiles里设置,如下图:
c、方法二:在Apps里设置,如下图:
2、OLS - Object Level Security:
a、在Profiles中设置,进入到edit page,然后勾选符合业务需求的操作,如下图:
3、FLS - Field Level Security:
a、在Profiles里,点击指定Profile的link,滚动页面到的Field-Level Security,点击view进入编辑,见下图:
4、Action如submit for approval:
a、通过配置页面布局操作action是否显示在details page里面来实现,如下图:
5、字段级安全-标准对象&自定义对象字段安全快捷设置方法:
6、RLS - 记录级别安全,可以通过设置OWD(Organization Wide Default)和共享规则实现,具体知识参见:https://success.salesforce.com/answers?id=90630000000gw7ZAAQ
另外贴一篇感觉比较好的博客文章:http://www.salesforcetutorial.com/field-level-security-salesforce/
相关文章推荐
- 不能读取记录;在 'MSysObjects' 上没有读取数据权限
- OA项目实战学习(7)——初始化数据&权限配置显示
- django admin 权限配置(类级别配置和字段级别配置)
- 更改数据字段类型提示消息!对象'DF__Dress_Rev__Choos__333C5566' 依赖于 列'ChooseComplete'
- Sql2012如何将远程服务器数据库及表、表结构、表数据导入本地数据库 自定义日志记录功能,按日记录,很方便 C#常量和字段以及各种方法的语法总结 类型,对象,线程栈,托管堆在运行时的关系,以及clr如何调用静态方法,实例方法,和虚方法 asp.net webapi 自定义身份验证
- "在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。如果在 IIS 中没有将虚拟目录配置为应用程序,则可能导致此错误"的解决方法
- 关于Oracle数据库的用户对象配置以及数据镜像的总结
- 关于sap的字段和对象修改记录的查找
- 拒绝了对对象 'sp_sdidebug'(数据库 'master',所有者 'dbo')的 EXECUTE 权限
- 2006-07-28 Java的常用包,"=="和"equals"的用法,基本数据类型与引用类型,对象的克隆
- 权限对象和配置文件列表报表
- 成幻 Online Judge 配置错误:在数据库 'master' 中拒绝了 CREATE DATABASE 权限。
- 合并相同记录字段数据
- 关于sap的字段和对象修改记录的查找
- 统说ado对象游标类型(Connection,RecordSet)以及显示数据记录的三板斧
- 关于sap的字段和对象修改记录的查找
- 反驳"MySQL InnoDB (不行)的性能问题",千万级别记录来测试说明
- 关于sap的字段和对象修改记录的查找
- 利用"委托"实现对象实例按"多字段嵌套"排序
- 权限对象和配置文件列表报表