本文由 Gideon(AI)翻译自英文原版。

安全性与数据访问

levelofaccess

用户尝试通过浏览器登录 → 该用户是否曾从此浏览器或 IP 地址登录过?

- 如果是,则用户直接登录;如果否,则提示用户激活计算机 → 用户通过所选优先级最高的方式获取验证码 → 用户提交验证码 → 用户登录

路径:设置 | 安全控件 | 会话管理

“启用 SMS 身份验证方式"设置一旦启用便无法关闭。

受信任 IP 地址与受限访问

路径:设置 | 自定义 | 用户界面

对象权限决定用户可以查看、创建、编辑或删除哪些类型的记录,而非具体的某条记录本身

增强型配置文件列表视图使同时处理多个配置文件变得更加方便

  • 批量更新配置文件权限

  • 查看并比较多个配置文件的设置和权限

  • 在单个列表视图中最多加载 200 个配置文件

路径:设置 | 管理用户 | 权限集

  • 最多可创建 1000 个权限集

  • 可为一个用户分配多个权限集

权限集只授予权限,不拒绝权限

记录访问:记录访问决定用户在其配置文件中有权访问的每个对象下,可以查看和编辑哪些具体记录

数据访问模型:

  • 公开:无限制

  • 私有:仅能访问自己的记录

  • 混合:可访问自己的记录以及其他用户中工作职能所需的记录

dataaccessmodels

组织级共享默认值:

  • 私有

  • 公开只读

  • 公开读/写

  • 公开读/写/转移

角色层级

rolehierarchy

共享规则

路径:设置 | 安全控件 | 共享设置

共享规则在逐个对象的基础上,向指定用户群组授予额外的记录访问权限

与哪些记录共享?

  • 由特定用户拥有的记录

  • 满足特定条件的记录

与哪些用户共享?

  • 公共群组

  • 角色

  • 角色及下级

访问级别

  • 只读

  • 读/写

共享规则类型

客户共享规则:

  • 基于客户的所有者,或基于选定条件

  • 允许为客户及其关联的案例、竞争对手和商机设置默认共享访问权限

联系人共享规则:

  • 基于联系人的所有者(必须与客户关联),或基于选定条件

  • 允许为单个联系人及其客户设置默认共享访问权限

  • 不能用于启用了区域管理和 B2I(个人客户)的组织

商机共享规则:

  • 适用于企业版、性能版和无限版

  • 基于商机的所有者,或基于选定条件

  • 允许为单个商机及其客户设置默认共享访问权限

案例共享规则:

  • 适用于企业版、性能版和无限版

  • 基于案例的所有者,或基于选定条件

  • 允许为单个案例及其关联客户设置默认共享访问权限

潜在客户共享规则:

  • 适用于企业版、性能版和无限版

  • 基于潜在客户的所有者,或基于选定条件

  • 允许为单个潜在客户设置默认共享访问权限

营销活动共享规则:

  • 适用于企业版、性能版和无限版

  • 基于营销活动的所有者,或基于选定条件

  • 允许为单个营销活动设置默认共享访问权限

自定义对象共享规则:

  • 适用于企业版、性能版和无限版

  • 基于自定义对象的所有者,或基于选定条件

  • 允许为单个自定义对象记录设置默认共享访问权限

用户共享规则:

  • 适用于所有三个版本及开发者版

  • 适用于启用了用户共享的组织

  • 基于群组成员资格,或基于选定条件

  • 允许为单个用户记录设置默认共享访问权限

基于条件的共享规则:

  • 根据记录中的字段值来决定共享哪些记录

  • 适合具有复杂共享需求的公司

  • 可用于客户、商机、案例、联系人和自定义对象

共享规则中的文本和文本区域字段区分大小写

  • 公共群组是由管理员定义的用户分组,可用于简化涉及大量用户的共享规则的创建

  • 公共群组可以包含以下任意组合:

groups

管理层群组:

  • 允许用户沿管理链向上或向下共享记录

用户可以通过以下方式共享记录:

  • 手动共享

  • 共享规则

  • Apex 托管共享

管理层群组选项需要在组织中启用

路径:设置 | 安全控件 | 共享设置 | 编辑

管理层群组:

  • 不能添加到其他群组中

  • 不包含门户用户

  • 仅包含标准用户和 Chatter 专属用户

数据例外:

客户团队:

  • 与销售团队共享角色

  • 用于协作式客户管理

  • 用于共享和报告目的

商机团队销售

销售团队:

  • 支持协作销售和数据汇总报告

  • 可由商机所有者、其在角色层级中的上级管理者以及管理员添加

  • 允许商机所有者为其选择的每位团队成员授予访问权限

  • 允许用户为其拥有的每个商机选择默认团队

设置客户团队和商机团队销售的流程:

路径:

设置 | 自定义 | 客户 | 客户团队

设置 | 自定义 | 商机 | 商机团队 | 设置

手动共享:

  • 用于一次性授予访问权限

  • 可由所有者、所有者角色以上的任何角色或管理员授予

个人日历:设置 | 安全控件 | 共享设置

  • 每位用户都有一个个人日历

  • 管理员在安全控件中设置个人日历的组织级访问级别

  • 个人用户随后向特定用户授予访问权限

公共日历:设置 | 自定义 | 活动 | 公共日历与资源

  • 具有"自定义应用程序"权限的管理员和用户可以创建公共日历

  • 公共日历可以与公共群组、角色和用户共享

  • 上述指定用户可以选择从任意日历视图中查看该公共日历

组织级默认值 VS. 角色层级 VS. 共享模型

如果 OWD 将对象限制为私有或公开只读:组织级默认值 VS. 角色层级 VS. 共享模型

org_wide

确定如何为对象设置 OWD

  1. 对该对象访问权限最受限的用户是谁? –> 用户?

  1. 是否存在该对象的某条记录是该用户不应该被允许查看的?

    1. 如果是,共享模型 = 私有

    1. 如果否,进入第 3 步

  1. 是否存在该对象的某条记录是该用户不应该被允许编辑的?

    1. 如果是,共享模型 = 公开只读

    1. 如果否,共享模型 = 公开读/写

  • 字段级安全性:

    • 定义用户在 SFDC 中查看和编辑字段的能力

    • 有助于强制执行数据安全性

    • 有助于确保用户仅查看相关数据

使用字段级安全性对用户隐藏某个字段,同样会将该字段从列表视图、搜索结果和报表中隐藏

最严格的安全设置始终生效

查看和设置字段级安全性:

  • 通过字段或配置文件访问字段级安全性设置

    • 为多个配置文件设置字段的安全性

    • 设置配置文件对多个字段的访问权限

路径:设置 | 安全控件 | 字段可访问性