Salesforce - 控制访问对象

使用配置文件和权限管理不同对象的访问限制。访问类型(查看、编辑、创建等)也可以通过此机制进行自定义。用户只能拥有一个配置文件，但可以拥有多个权限集。因此，通过配置文件，可以授予所选对象的最低基本权限，而通过权限集可以授予配置文件以外的其他权限。

现在让我们查看配置文件创建和授予权限的详细信息，以了解如何管理对象访问。

用户配置文件

创建配置文件是为了满足特定业务功能的要求。例如，人力资源部门需要一个可以访问员工工作历史、病史和出勤情况的配置文件。而财务部门则需要可以访问员工出勤和薪酬详细信息的配置文件。现在，根据用户的职位，配置文件将附加到用户。只能为一个用户分配一个配置文件。

转到链接路径设置主页 → 用户 → 配置文件。您可以看到一些在 salesforce 平台中预先构建的现有配置文件。我们可以通过克隆现有配置文件并根据我们的要求进一步自定义它们来创建新配置文件。

现在让我们查看一个名为标准用户的现有配置文件。它显示了此配置文件可用的所有类型的设置。例如，我们可以为标准对象和自定义对象设置对象权限。我们还可以设置不同的管理权限和一般用户权限等等。

为了通过此配置文件控制对每个对象的权限，我们可以向下滚动并找到标准对象和自定义对象的列表。在这里，我们可以使用复选框来自定义对象访问权限。

创建新配置文件后，可以通过转到链接路径设置主页 → 用户 → 用户将其分配给用户。现在单击用户名左侧的编辑。您将被引导至一个新窗口，您可以在其中从下拉列表中更改配置文件。

权限集是授予用户对其配置文件未涵盖的某些对象的额外访问权限。因此，它只是根据用户的配置文件扩展了对某些对象的访问权限。例如，当创建新的自定义对象时，我们会为这些对象创建一个权限集，并将这些权限集附加到需要访问这些对象的用户。当我们想要为用户授予对特定对象的临时访问权限时，同样的逻辑也适用。

我们通过转到链接路径设置主页 → 用户 → 权限集来创建权限集。单击新建按钮以创建新的权限集。

创建后，我们可以编辑权限集并选择对象设置。在这里，我们可以看到对象列表以及对这些对象的访问级别。我们可以编辑每个对象的访问类型。