学习目标
完成本单元后,您将能够:
- 列出限制访问特定字段的原因。
- 查看和编辑字段级安全设置。
修改字段级安全性
在控制对象级访问之后,定义敏感字段的字段级安全性是安全和共享难题的第二部分。
在某些情况下,您希望用户有权访问对象,但限制对该对象中各个字段的访问权限。字段级安全设置(或字段权限)控制用户是否可以查看,编辑和删除对象上特定字段的值。这些设置使我们能够保护敏感字段,如候选人的社会安全号码,而不必隐藏候选对象。
在某些情况下,您希望用户有权访问对象,但限制对该对象中各个字段的访问权限。字段级安全设置(或字段权限)控制用户是否可以查看,编辑和删除对象上特定字段的值。这些设置使我们能够保护敏感字段,如候选人的社会安全号码,而不必隐藏候选对象。
与页面布局不同的是,字段级别的安全控制了应用程序任何部分(包括相关列表,列表视图,报告和搜索结果)中字段的可见性。事实上,为了确保用户不能访问特定的字段,对给定对象使用字段级安全页面来限制对该字段的访问是很重要的。根本没有其他的快捷方式可以为特定的字段提供相同级别的保护。
例如,以下是您可以为Recruiting应用程序设置的一些字段级安全设置。
- Position object—隐藏来自标准雇员和面试官的最低和最高工资。
- Candidate object—隐藏招聘经理和面试官的社保号码。
- Job Application object— 使招聘经理的位置和候选人查找字段为只读。
字段设置可以通过修改配置文件或权限集或从设置中的字段辅助功能菜单应用。
在为用户设置字段级安全性之后,您可以:
- 创建页面布局来组织细节和编辑页面上的字段。
- 通过检查字段可访问性来验证用户对字段的访问权限。
- 自定义搜索布局以设置在搜索结果中,查找对话框搜索结果中以及标签主页上的键列表中显示的字段。
用配置文件限制字段访问
您通过修改配置文件或权限集来应用现场设置。让我们尝试限制一个用户的配置文件的一般访问。然后,我们将根据需要使用权限集进行扩展。
- 使用快速查找框查找安装程序中的配置文件。
- 选择您想要更改的配置文件。 “标准用户”将会做得很好。
- 在“字段级安全性”部分中,单击要修改的对象旁边的“查看”,然后单击“编辑”。
- 对于每个字段,使用此配置文件指定用户需要的访问类型,然后保存设置。
现在,您已经为敏感数据设置了字段级安全性,您可以创建页面布局来组织字段以方便用户,并自定义字段在搜索结果和列表中的显示方式。对于拼图的最后一部分,指定每个用户需要访问的单个记录。通过结合所有三个层面的安全控制,您可以建立一个高度安全的数据访问模型,这个模型足够灵活,可以满足许多不同类型用户的需求。
使用权限集添加字段访问
让我们看看如何通过修改权限集来应用字段设置。请记住,权限集用于将用户的访问权限扩展到其配置文件中受限制的字段。
让我们设置面试官,在面试候选人时更新候选人记录。我们假设我们的访问者拥有标准用户配置文件。
我们在设置自定义对象时使用了权限集。现在我们将返回到安装页面,确保一个或我们的对象中的正确字段可供需要它们的用户使用。
让我们设置面试官,在面试候选人时更新候选人记录。我们假设我们的访问者拥有标准用户配置文件。
我们在设置自定义对象时使用了权限集。现在我们将返回到安装页面,确保一个或我们的对象中的正确字段可供需要它们的用户使用。
- 在安装程序中,使用快速查找框查找权限集。
- 选择一个权限集,然后单击对象设置。
- 点击您正在使用的对象,然后点击编辑。
在这个例子中,我们正在修改候选对象。
- 在“字段权限”下,指定您的采访者需要的访问类型,然后保存此权限集。
看看我们如何让我们的访问者既能阅读也能改变Apex和C#复选框的值?现在,当他们确定了候选人掌握这些技能的时候,他们可以选中或取消选中这些框。我们已经阻止他们改变招聘日期或招聘经理的名字,但他们可以看到这些信息。而且他们不需要知道该职位的薪酬,所以我们已经删除了他们的阅读和编辑访问这些字段 - 单击管理分配,然后选择您希望需要您指定权限的用户。点击添加分配和完成,你就完成了!
现在您已经为敏感数据定义了字段级别的安全性。 对于拼图的最后一部分,指定每个用户需要访问的单个记录。 通过结合所有三个层面的安全控制,您可以建立一个高度安全的数据访问模型,这个模型足够灵活,可以满足不同类型用户的需求。