Salesforce - 控制访问记录
在本章中,我们将了解 Salesforce 中的控制访问记录。很多时候,除了对象和字段的访问限制之外,我们还需要限制对对象某些记录的访问。这需要根据记录中的值为用户设置访问限制。
记录所有权
Salesforce 的一个独特功能是每个存储记录的所有权。每个对象中的每条记录都有一个字段,标记该记录的所有权。需要访问此记录的用户将成为与该记录所有者的个人资料相同的个人资料的一部分。
限制机制
访问权限在多个级别授予,例如对象、字段和记录。访问级别之间可能会发生冲突。记录可能有读取访问权限,但包含该记录的对象可能没有用户的读取访问权限。在这种情况下,将应用限制性更强(授予较少访问权限)的访问类型。因此,即使包含该记录的对象可访问,没有访问权限的记录也将无法访问;即使没有访问权限的对象包含用户具有读取权限的某些记录,也将无法访问。
记录共享机制
Saleforce 平台提供四种不同的机制来与用户共享对象的记录。
- 组织范围的默认值
- 手动共享
- 角色层次结构
- 共享规则
组织范围的默认值
在此机制中,将创建最低访问级别并授予所有用户。因此,组织中的每个用户都可以访问这些记录。然后,通过将用户划分为角色层次结构、共享规则以及与每个用户手动共享来定制对其他记录的访问。
有四种类型的共享模型可实现组织范围的默认设置。
| Sr.No | 设置和结果 |
|---|---|
| 1 |
公共读/写 所有用户都可以查看、编辑和报告所有记录。 |
| 2 |
公共只读 所有用户都可以查看和报告记录,但不能编辑它们。只有所有者以及层次结构中该角色上方的用户才能编辑这些记录。 |
| 3 |
私人 只有记录所有者以及层次结构中该角色上方的用户才能查看、编辑和报告这些记录。 |
| 4 |
由父级控制 用户可以对联系人执行操作(例如查看、编辑或删除),具体取决于他或她是否可以对与联系人关联的记录执行相同的操作。 |
手动共享
在此访问模型中,记录所有者向特定用户授予读取和编辑权限。因此,这是一个手动过程,其中记录所有者处理单个或一组记录。这将针对需要访问权限的每个用户配置文件完成。
在后续章节中,我们将讨论角色层次结构和共享规则。
