9,SFDC 管理员篇 - 安全设置

1, 使用Profile控制权限 (整体层面)
    Setup | Manage Users | Profiles
总结下,一个用户只能有一个Profile,但是可以有多个Permission Set, 对于个人的单独权限我们可以通过Share Setting来实现。例如:我们首先设置Organization-Wide Sharing设置各种Object的 可见级别,然后再通过对所有用户分配Standard User 权限, 然后建立各种角色的Permission Set再分配给Standard User,如果角色中有某些人还需要一些特殊权限,通过Share Rules 进行分配
 
default: user template: 
System Administrator :custom and manage application
Standard User: can edit, read, delete their own record.
Solution Mgr: standard user + can manage published solutions + can manage solution categories.
Marketing user: stanard user permissions + can import leads for the organzation.
Contract Mgr: standard user permissions + can edit, approve, activate and delete contracts
Chatter free user/Chatter moderator user: cannot acess any object details.
默认的几种角色,用户可以根据自己的以它们为模版添加Clone自己的Profile
Profile 分成几部分
App Setting : can only view which Apps 每个用户能看到哪些App
9,SFDC 管理员篇 - 安全设置
9,SFDC 管理员篇 - 安全设置
Tab Setting: Default On, Default off, Tab Hidden (object的显示和隐藏)
9,SFDC 管理员篇 - 安全设置
9,SFDC 管理员篇 - 安全设置
Object Permissions: current profile can deal with object ability. read, create, edit, delete, for object data: view all, modify all
附加信息:你的sharing model and role hierachy 是应该要考虑的,例如profiles从不覆盖你的Org 共享模式和层级信息
 
Enhanced profile management (启动profile 管理)
Customize/User interface
 
Change tab orders (改变Tab的显示顺序)
My personal informaiton | Change my display | Customize my tabs
 
How to customize a recent model in tab object?
在object的页面下面有一个search page layout。里面可以配置添加字段
Page Layouts &  Record types
        1, Page lyaouts setting
        2, record type 设置的view权限与profile有关
        3,  business process
    6.5 Quotes template Editor: setting pdf 
            Customize quotes/template 
    6.6 Field-level Security: 控制哪些字段可以被哪些人看到通过profile权限设置
            Setup | Security Controls | Field accessibility
9,SFDC 管理员篇 - 安全设置
9,SFDC 管理员篇 - 安全设置
    6.7 Histroy tracking : 字段更改追踪,设置后用户可以看到相关记录
        如何设置显示histroy 更改
 
2, Permission Sets 设置权限
Setup | Manage Users | Permission Set
一个user只能有一个Profile,但是可以由多个Permission Set,在整体对于群体赋予整体权限后,对于个体细微权限的调整,完全可以通过建立Permission Set后,附加个每个User。常用于临时权限
9,SFDC 管理员篇 - 安全设置
 9,SFDC 管理员篇 - 安全设置
3,Share Setting 权限共享 (Item 层面)
Setup | Administer | Security Controls
-3.1 Organization-Wide Sharing
主要是对每个object中的记录的权限做总体默认设置,共分4个级别
Private:只有自己和上级能看到
Public Read Only:所有人都能看,但是不能改
Public Read & Write: 所有人都能看,能改,能删除
Public Read, Write & Transfer: 所有人都能看,能改,能删除,能转发给别人
9,SFDC 管理员篇 - 安全设置
9,SFDC 管理员篇 - 安全设置
-3.2 Sharing Rules
Share Rules 是个性化选择,当我们设置了每个Item的访问权限后,又想给某个角色,或某个组单独开放权限,就可以使用Sharing Rules。(例如:亚洲的销售经理和美国的销售经理可以相互观看销售业绩)
9,SFDC 管理员篇 - 安全设置
9,SFDC 管理员篇 - 安全设置
share item 的类型有两种(Step 2),一种是基于数据拥有者,一个是基于条件共享(筛选的数据)
Step3 选择哪些人的数据将被共享给哪些人看(Step4),它们可以是一个角色,也可以自己组建一个工作组(Public Group)
9,SFDC 管理员篇 - 安全设置
 9,SFDC 管理员篇 - 安全设置
上一篇:CSDN问答频道“华章杯”7月排行榜活动开始,丰厚奖品等你拿


下一篇:Jordan Lecture Note-9: Principal Components Analysis (PCA).