1, 使用Profile控制权限 (整体层面)
Setup | Manage Users | Profiles
总结下,一个用户只能有一个Profile,但是可以有多个Permission Set, 对于个人的单独权限我们可以通过Share Setting来实现。例如:我们首先设置Organization-Wide Sharing设置各种Object的 可见级别,然后再通过对所有用户分配Standard User 权限, 然后建立各种角色的Permission Set再分配给Standard User,如果角色中有某些人还需要一些特殊权限,通过Share Rules 进行分配
default: user template:
System Administrator :custom and manage application
Standard User: can edit, read, delete their own record.
Solution Mgr: standard user + can manage published solutions + can manage solution categories.
Marketing user: stanard user permissions + can import leads for the organzation.
Contract Mgr: standard user permissions + can edit, approve, activate and delete contracts
Chatter free user/Chatter moderator user: cannot acess any object details.
默认的几种角色,用户可以根据自己的以它们为模版添加Clone自己的Profile
Profile 分成几部分
App Setting : can only view which Apps 每个用户能看到哪些App
Tab Setting: Default On, Default off, Tab Hidden (object的显示和隐藏)
Object Permissions: current profile can deal with object ability. read, create, edit, delete, for object data: view all, modify all
附加信息:你的sharing model and role hierachy 是应该要考虑的,例如profiles从不覆盖你的Org 共享模式和层级信息
Enhanced profile management (启动profile 管理)
Customize/User interface
Change tab orders (改变Tab的显示顺序)
My personal informaiton | Change my display | Customize my tabs
How to customize a recent model in tab object?
在object的页面下面有一个search page layout。里面可以配置添加字段
Page Layouts & Record types
1, Page lyaouts setting
2, record type 设置的view权限与profile有关
3, business process
6.5 Quotes template Editor: setting pdf
Customize quotes/template
6.6 Field-level Security: 控制哪些字段可以被哪些人看到通过profile权限设置
Setup | Security Controls | Field accessibility
6.7 Histroy tracking : 字段更改追踪,设置后用户可以看到相关记录
如何设置显示histroy 更改
2, Permission Sets 设置权限
Setup | Manage Users | Permission Set
一个user只能有一个Profile,但是可以由多个Permission Set,在整体对于群体赋予整体权限后,对于个体细微权限的调整,完全可以通过建立Permission Set后,附加个每个User。常用于临时权限
3,Share Setting 权限共享 (Item 层面)
Setup | Administer | Security Controls
-3.1 Organization-Wide Sharing
主要是对每个object中的记录的权限做总体默认设置,共分4个级别
Private:只有自己和上级能看到
Public Read Only:所有人都能看,但是不能改
Public Read & Write: 所有人都能看,能改,能删除
Public Read, Write & Transfer: 所有人都能看,能改,能删除,能转发给别人
-3.2 Sharing Rules
Share Rules 是个性化选择,当我们设置了每个Item的访问权限后,又想给某个角色,或某个组单独开放权限,就可以使用Sharing Rules。(例如:亚洲的销售经理和美国的销售经理可以相互观看销售业绩)
share item 的类型有两种(Step 2),一种是基于数据拥有者,一个是基于条件共享(筛选的数据)
Step3 选择哪些人的数据将被共享给哪些人看(Step4),它们可以是一个角色,也可以自己组建一个工作组(Public Group)