Salesforce - 控制访问组织

在组织中，不同类型的用户可以访问不同类型的数据。Salesforce 具有将平台中的数据访问限制为个人用户和用户组的功能。有一个灵活但分层的共享模型，可以轻松地将不同的数据集分配给不同的用户组。此外，还可以在组织、对象、字段或单个记录级别定义访问权限。

数据访问级别

在本节中，我们将讨论数据访问的不同级别。数据访问有四个级别。

通过维护授权用户列表、设置密码策略以及将登录访问限制在特定时间和特定位置来创建。

通过设置特定对象的权限来完成，允许选择性查看、编辑或删除该记录中的任何对象。

即使用户有权访问包含该字段的对象，它也用于限制用户对某些字段的访问。

此访问级别允许用户仅访问对象的某些记录。

在本章中，我们将重点介绍使用下面描述的三种机制控制对组织的访问。

管理员可以使用管理界面创建一个或多个用户。导航至设置主页 → 管理 → 用户。它显示添加一个或多个用户的选项。

它进一步要求提供每个用户的详细信息，如姓名、电子邮件地址、角色、个人资料等。填写这些详细信息后，即可创建用户。

密码策略是指组织中管理密码的方式。例如，设置密码的到期日期、密码的复杂性要求等。所有这些选项都是可自定义的，我们还可以控制策略的锁定。这些密码策略是通过导航至设置主页 → 安全 → 来设置的密码策略。

这是一项附加安全措施，仅允许特定范围的 IP 地址访问组织的 Salesforce 平台。但是，如果有效用户在受信任的 IP 范围之外访问受限页面，则系统会要求输入额外的质询问题，这些问题应该已经配置好了。这可以通过导航到设置主页 → 安全 → 网络访问来设置。