标签: 数据安全

Salesforce 系统管理员(数据安全)

学习目标

完成本单元后,您将能够:

  • 解释让正确的人访问正确数据的重要性。
  • 列出您可以控制数据访问的四个级别。
  • 描述在四个级别中的每一级限制数据访问的典型场景。

介绍

选择每个用户或用户组可以看到的数据集是影响Salesforce组织或应用程序安全性的关键决策之一。一旦您设计并实现了您的数据模型,请仔细考虑您的用户正在做的事情以及他们需要做的数据。
假设您正在构建一个招聘应用程序,以帮助管理空缺职位,求职者和工作申请。您必须存储机密数据,例如社会安全号码,工资金额和申请者评论,只有某些类型的用户才能看到。您需要保护敏感数据,而不会让招聘人员,招聘经理和面试人员更加困难。

借助Salesforce平台的灵活分层共享模型,可以轻松地为不同的用户组分配不同的数据集。您可以平衡安全性和便利性,降低被盗或误用数据的风险,并确保所有用户都能轻松获取所需的数据。

该平台可以轻松指定哪些用户可以查看,创建,编辑或删除应用程序中的任何记录或字段。您可以控制对整个组织,特定对象,特定字段甚至单个记录的访问。通过结合不同级别的安全控制,您可以为成千上万的用户提供正确的数据访问级别,而无需为每个用户单独指定权限。

注意

虽然您可以完全使用用户界面配置安全和共享模型,但该模型在API级别上工作。这意味着即使通过API调用查询或更新数据,您指定的任何权限都适用。无论用户如何获得数据,数据的安全性都受到保护。

数据访问级别

您可以控制哪些用户可以访问整个组织中的哪些数据,特定对象,特定字段或单个记录。
Organization

对于整个组织,您可以维护授权用户的列表,设置密码策略,并将登录限制在特定的时间和地点。

Objects
访问对象级别的数据是最简单的事情来控制。通过设置特定类型对象的权限,可以防止一组用户创建,查看,编辑或删除该对象的任何记录。例如,您可以使用对象权限来确保面试者可以查看职位和职位申请,但不能编辑或删除职位。
Fields
即使用户有权访问该对象,也可以限制对某些字段的访问。例如,您可以使面试对象的工资字段对面试官不可见,但对招聘经理和招聘人员可见。
Records
您可以允许特定用户查看对象,但是可以限制它们允许查看的单个对象记录。例如,面试官可以查看和编辑自己的评论,但不能查看其他面试官的评论。您可以通过以下四种方式管理记录级访问。
  • Organization-wide defaults 组织范围的默认值指定用户对彼此的记录的访问的默认级别。您使用组织范围共享设置将数据锁定到最严格的级别,然后使用其他记录级别的安全和共享工具选择性地授予其他用户访问权限。
    角色层次结构允许层次结构中较高级别的用户访问层次结构中位于其下的用户拥有的所有记录。
  • Role hierarchies 角色层次结构不必完全匹配您的组织结构图。相反,层次结构中的每个角色应代表用户或用户组需要的数据访问级别。
  • Sharing rules 共享规则是特定组用户对组织范围内默认设置的自动例外,因此他们可以获取他们不拥有或通常无法看到的记录。共享规则(如角色层次结构)仅用于为其他用户提供对记录的访问权限。它们不能比组织范围的默认设置更严格。
  • Manual sharing 手动共享允许特定记录的所有者与其他用户共享。尽管手动共享不是像整个组织范围内的自动分享设置,角色层次结构或共享规则一样自动执行,但在某些情况下,如招聘人员休假时需要临时将工作应用程序的所有权分配给其他人,这种做法可能很有用。

提示

制作组织中各种类型用户的表格。在表中,指定每个对象的每种类型的用户以及对象内的字段和记录的数据访问级别。然后,您可以在设置安全模型时参考此表。

使用Salesforce控制数据访问A diagram of the sharing and security settings available for different types of users

审计系统使用

审计提供了诊断潜在安全问题或处理真实问题的重要信息。组织中的某个人应定期进行审核,以发现潜在的滥用行为。寻找意想不到的变化或使用模式。
Record Modification Fields
所有对象都包含用于存储创建记录的用户的名称以及上次修改记录的人员的字段。这提供了一些基本的审计信息。
Login History
您可以查看过去六个月的成功和失败登录尝试列表。有关更多信息,请参阅监控登录历史。
Field History Tracking
您可以打开审计来自动跟踪各个字段值的更改。尽管所有自定义对象都可以使用字段级审计,但只有一些标准对象才允许。有关更多信息,请参阅Field History Tracking。
Setup Audit Trail
安装程序审计跟踪在对组织配置进行修改时记录。有关更多信息,请参阅监视器设置更改。