zoukankan      html  css  js  c++  java
  • 9,SFDC 管理员篇

    1, 使用Profile控制权限 (整体层面)
        Setup | Manage Users | Profiles
    总结下,一个用户只能有一个Profile,但是可以有多个Permission Set, 对于个人的单独权限我们可以通过Share Setting来实现。例如:我们首先设置Organization-Wide Sharing设置各种Object的 可见级别,然后再通过对所有用户分配Standard User 权限, 然后建立各种角色的Permission Set再分配给Standard User,如果角色中有某些人还需要一些特殊权限,通过Share Rules 进行分配
     
    default: user template: 
    System Administrator :custom and manage application
    Standard User: can edit, read, delete their own record.
    Solution Mgr: standard user + can manage published solutions + can manage solution categories.
    Marketing user: stanard user permissions + can import leads for the organzation.
    Contract Mgr: standard user permissions + can edit, approve, activate and delete contracts
    Chatter free user/Chatter moderator user: cannot acess any object details.
    默认的几种角色,用户可以根据自己的以它们为模版添加Clone自己的Profile
    Profile 分成几部分
    App Setting : can only view which Apps 每个用户能看到哪些App
    Tab Setting: Default On, Default off, Tab Hidden (object的显示和隐藏)
    Object Permissions: current profile can deal with object ability. read, create, edit, delete, for object data: view all, modify all
    附加信息:你的sharing model and role hierachy 是应该要考虑的,例如profiles从不覆盖你的Org 共享模式和层级信息
     
    Enhanced profile management (启动profile 管理)
    Customize/User interface
     
    Change tab orders (改变Tab的显示顺序)
    My personal informaiton | Change my display | Customize my tabs
     
    How to customize a recent model in tab object?
    在object的页面下面有一个search page layout。里面可以配置添加字段
    Page Layouts &  Record types
            1, Page lyaouts setting
            2, record type 设置的view权限与profile有关
            3,  business process
        6.5 Quotes template Editor: setting pdf 
                Customize quotes/template 
        6.6 Field-level Security: 控制哪些字段可以被哪些人看到通过profile权限设置
                Setup | Security Controls | Field accessibility
        6.7 Histroy tracking : 字段更改追踪,设置后用户可以看到相关记录
            如何设置显示histroy 更改
     
    2, Permission Sets 设置权限
    Setup | Manage Users | Permission Set
    一个user只能有一个Profile,但是可以由多个Permission Set,在整体对于群体赋予整体权限后,对于个体细微权限的调整,完全可以通过建立Permission Set后,附加个每个User。常用于临时权限
     
    3,Share Setting 权限共享 (Item 层面)
    Setup | Administer | Security Controls
    -3.1 Organization-Wide Sharing
    主要是对每个object中的记录的权限做总体默认设置,共分4个级别
    Private:只有自己和上级能看到
    Public Read Only:所有人都能看,但是不能改
    Public Read & Write: 所有人都能看,能改,能删除
    Public Read, Write & Transfer: 所有人都能看,能改,能删除,能转发给别人
    -3.2 Sharing Rules
    Share Rules 是个性化选择,当我们设置了每个Item的访问权限后,又想给某个角色,或某个组单独开放权限,就可以使用Sharing Rules。(例如:亚洲的销售经理和美国的销售经理可以相互观看销售业绩)
    share item 的类型有两种(Step 2),一种是基于数据拥有者,一个是基于条件共享(筛选的数据)
    Step3 选择哪些人的数据将被共享给哪些人看(Step4),它们可以是一个角色,也可以自己组建一个工作组(Public Group)
     
  • 相关阅读:
    「运维之美」技术周刊 ( 第 2 期 )
    Win10下MySQL(5.7和8两个版本)忘记root密码的解决办法
    SpringBoot使用自定义注解实现简单参数加密解密(注解+HandlerMethodArgumentResolver)
    Set的交集、差集踩坑记录
    RocketMQ控制台命令
    IDEA远程连接和上传文件到服务器
    记录一下JProfiler的使用
    点击验证码刷新的实现
    算法学习:我终于明白二分查找的时间复杂度为什么是O(logn)了
    Ubuntu:一个部署好的tomcat应用(war包)怎么用Nginx实现动静分离?
  • 原文地址:https://www.cnblogs.com/guoyinghai/p/5882218.html
Copyright © 2011-2022 走看看