9，SFDC 管理员篇

1, 使用Profile控制权限 （整体层面）

    Setup | Manage Users | Profiles

总结下，一个用户只能有一个Profile，但是可以有多个Permission Set, 对于个人的单独权限我们可以通过Share Setting来实现。例如：我们首先设置Organization-Wide Sharing设置各种Object的 可见级别，然后再通过对所有用户分配Standard User 权限， 然后建立各种角色的Permission Set再分配给Standard User，如果角色中有某些人还需要一些特殊权限，通过Share Rules 进行分配

 

default: user template: 

System Administrator :custom and manage application

Standard User: can edit, read, delete their own record.

Solution Mgr: standard user + can manage published solutions + can manage solution categories.

Marketing user: stanard user permissions + can import leads for the organzation.

Contract Mgr: standard user permissions + can edit, approve, activate and delete contracts

Chatter free user/Chatter moderator user: cannot acess any object details.

默认的几种角色，用户可以根据自己的以它们为模版添加Clone自己的Profile

Profile 分成几部分

App Setting : can only view which Apps 每个用户能看到哪些App

Tab Setting: Default On, Default off, Tab Hidden （object的显示和隐藏）

Object Permissions: current profile can deal with object ability. read, create, edit, delete, for object data: view all, modify all

附加信息：你的sharing model and role hierachy 是应该要考虑的，例如profiles从不覆盖你的Org 共享模式和层级信息

 

Enhanced profile management （启动profile 管理）

Customize/User interface

 

Change tab orders （改变Tab的显示顺序）

My personal informaiton | Change my display | Customize my tabs

 

How to customize a recent model in tab object?

在object的页面下面有一个search page layout。里面可以配置添加字段

Page Layouts &  Record types

        1， Page lyaouts setting

        2， record type 设置的view权限与profile有关

        3,  business process

    6.5 Quotes template Editor: setting pdf 

            Customize quotes/template 

    6.6 Field-level Security: 控制哪些字段可以被哪些人看到通过profile权限设置

            Setup | Security Controls | Field accessibility

    6.7 Histroy tracking ： 字段更改追踪，设置后用户可以看到相关记录

        如何设置显示histroy 更改

 

2， Permission Sets 设置权限

Setup | Manage Users | Permission Set

一个user只能有一个Profile，但是可以由多个Permission Set，在整体对于群体赋予整体权限后，对于个体细微权限的调整，完全可以通过建立Permission Set后，附加个每个User。常用于临时权限

 

3，Share Setting 权限共享 （Item 层面）

Setup | Administer | Security Controls

-3.1 Organization-Wide Sharing

主要是对每个object中的记录的权限做总体默认设置，共分4个级别

Private：只有自己和上级能看到

Public Read Only：所有人都能看，但是不能改

Public Read & Write: 所有人都能看，能改，能删除

Public Read, Write & Transfer: 所有人都能看，能改，能删除，能转发给别人

-3.2 Sharing Rules

Share Rules 是个性化选择，当我们设置了每个Item的访问权限后，又想给某个角色，或某个组单独开放权限，就可以使用Sharing Rules。（例如：亚洲的销售经理和美国的销售经理可以相互观看销售业绩）

share item 的类型有两种（Step 2），一种是基于数据拥有者，一个是基于条件共享（筛选的数据）

Step3 选择哪些人的数据将被共享给哪些人看（Step4），它们可以是一个角色，也可以自己组建一个工作组(Public Group)