处理Salesforce无法访问情况

解决问题:

  1. 无法打开Salesforce登陆画面
  2. 登陆Salesforce后,速度慢。

第一步:查看服务器状态

打开 https://trust.salesforce.com/ 网站
检查网页https://status.salesforce.com/. 我们在上面发布服务器实例的可用情况和性能问题,在服务器实例图标矩阵上方区域,我们偶尔会在与互联网服务器供应商合作处理网络问题时贴出常规讯息。

第二步:自查辨别问题原因

  • 检查是否整个团队都经历相同程度的性能问题,是否有发现缓和问题的举措,比如,你
    总是使用一个物理线路连接而使用 WiFi 的同事并没遇到使用问题。也可同时使用手机的
    热点来替换 WiFi 或局域网,尝试连接登录对比结果
  • 另外,如果你的公司有多个办公室和远程工作员工,请与他们确认 – 他们是否也有同样
    问题;
  • 与其他日本网站做比较(如 https://www.japan.go.jp/ 或 https://www.yahoo.co.jp/)看是否也有页面加载缓慢的情况;

以上的方法之后如发现问题现象依然存在且其他网站访问正常,请接着下面的步骤进行。

第三步:执行Traceroute命令

执行到 Salesforce 的 Traceroute 命令,并保存文件,请准备可能在之后请求 Salesforce 支持会用到的日志文件,首先是 Traceroute 命令日志,一个 traceroute 命令可以告知我们从你站点到 Salesforce 的通路情况,这也可以帮助发现哪里可能时发生问题的点,要运行 traceroute 命令
微软视窗用户:

  1. 在视窗任务拦, 点击开始, 选择运行。
  2. 在文本框中键入”cmd” (没有引号) 并且按回车键。DOS 窗口将出现。
  3. 在 DOS 提示, 键入”tracert www.salesforce.com >> c:\tracert.txt” (没有引号)
    并且按回车键。(这个过程需要大约 1 分钟。)
  4. 重覆步骤 3, 键入”tracert ap(x).salesforce.com >> c:\tracert.txt” (没有引号) 。
    其中 ap(x)指的是你们系统在 Salesforce 平台上的实例代号,如果在平时系统访问时的 URL 显示的是 ap1.salesforce.com,这里的 ap1 就是你们公司生产环境所在的实例号;如果是沙盒测试环境,一般是 cs(x)
  5. 一旦所有三个步骤完成了, 在您的 C: \ 盘目录下确认 tracert.txt 文件生成(之后需要以提交个案的形式附带此文件给 Salesforce 客户服务做进一步分析)。

第四步:执行PING命令

请依照以下提示来运行一些更广泛详细的数据包传输测试.在键入每个指令后,让程序运
行直到返回到指令提示符,再进行下一步操作。

  1. 点击开始, 选择运行。 键入 cmd 。 (以下用 ap5 为例,实际情况下以你们的真实系统实例代号替代)
  2. 键入”ping -f -n 25 -l 1200 ap5.salesforce.com >>C:\sfdcping.txt”
  3. 键入”ping -f -n 25 -l 1300 ap5.salesforce.com >>C:\sfdcping.txt”
  4. 键入”ping -f -n 25 -l 1400 ap5.salesforce.com >>C:\sfdcping.txt”
    在以上所有步骤中, 在 1200, 1300, 和 1400 之前是一个”破折号 L”。在您的 C: \ 盘目录下确认 sfdcping.txt 文件生成。之后以提交个案的形式附带此文件给 Salesforce 客户服务做进一步分析。

第五步:向 Salesforce 获取技术支持

–如果可以登录系统
请至网页 https://help.salesforce.com/home,此处需要以自己的 Salesforce 用户身份登录
系统。在页面上找到个案入口,按照指导创建个案,记住以下几个要点

  1. 路径选择正确, General Salesfroce Functionality –>Network and Performance;选择 Log a New Case
  2. 正确书写标题-请用英文描写标题,并加入关键字 –“China Connectivity”
  3. 准确定义等级(Severity Level),请标注 Level2
  4. 仔细描述问题症状和执行的自查内容及结果,可以的话,提供复现问题的步骤
  5. 补充完整必填项目
  6. 保存并提交个案后,记得再次打开个案,将以上两个附件(tracert.txt 和sfdcping.txt)附加到个案中。
    –如果不可以登录系统
    请致电 Salesforce 国内支持热线:400-120-1224;联系坐席帮助提交紧急个案。

 

Salesforce 系统管理员(共享规则)

学习目标

完成本单元后,您将能够:

  • 使用共享规则将访问扩展到角色层次结构之外。
  • 创建一个包含具有不同配置文件和角色的用户的公共组。

使用共享规则扩展访问

您的组织范围内的默认共享设置为您提供了一个(相对限制性的)每个对象的基准访问级别。如果您的组织机构共享公共只读或专用默认设置,则可以使用共享规则为某些用户打开访问权限备份。这使您可以为选定的用户组自动完成全组织范围的共享设置。

共享规则可以基于谁拥有记录或记录中字段的值。例如,使用共享规则来扩展对公共组或角色中的用户的共享访问。与角色层次结构一样,共享规则永远不会比您的组织范围默认设置更严格。他们只是允许更多的访问特定用户。

每个共享规则有三个组件。

分享哪些记录?
您可以共享某些用户拥有的记录或符合特定条件的记录。基于标准的共享规则根据所有权以外的字段值确定要共享的记录。
用哪个用户?
您可以按角色或通过定义公共组来定义用户组。公共组是由管理员定义的用户分组,可用于简化共享规则的创建。每个公共小组可以是以下的组合:

  • 个人用户
  • 角色
  • 角色和下属
  • 其他公共团体
什么样的访问?
您可以分配只读或读/写访问权限。

共享规则在针对您可以预先确定或预测的特定用户组定义的情况下效果最佳,而不是一组频繁更改的用户。例如,在招聘应用程序中,与每个招聘人员分享每个职位,候选人,工作申请和审查很重要。由于招聘人员都属于角色层级中的招聘经理或招聘人员角色,因此我们可以轻松使用共享规则与招聘经理角色及其下属共享这些对象。

或者,考虑招聘应用程序的另一个用例:面试官需要阅读面试人员的候选人和工作申请。在这种情况下,面试官很难提前预测 – 招聘经理可能会根据他们所雇用的职位使用不同的面试官,而面试官可能来自角色体系中的不同群体。所以,这个用例可能不应该用共享规则来处理 – 任何给定经理的访问者团队都太难预测了。

我们应该使用共享规则吗?

让我们通过一系列我们仍然想要实现的权限,然后挑选出最适合共享规则的权限。

招聘人员需要阅读和更新应用程序中存在的每个职位,候选人,工作申请和审核记录。
是。正如我们前面所讨论的,在我们的角色层次中挑选一组招聘者是很容易的。
招聘经理需要阅读和更新招聘经理在职位和招聘记录上的访问权限。
不可以。预测哪个职位将分配给哪个招聘经理是太难了。我们需要以其他方式处理这个用例。
招聘经理需要阅读他们作为招聘经理的候选人记录。
再说一次,要预测哪个职位将分配给哪个招聘经理是太难了。
招聘经理需要阅读和更新每个工作申请和审查记录。
是。由于我们不限制哪个职位申请和审查人事经理读取和更新,我们可以轻松地从我们的角色层次中挑选出所有的招聘经理,并为他们定义一个共享规则。
面试人员需要阅读候选人和工作申请记录上的面试人员。
没有。正如我们之前所讨论的,很难预测谁将成为某个特定职位的面试小组的成员。

总而言之,这里是我们为Recruiting应用程序定义的关键共享规则。

对象 规则标签 拥有… 与某人分享… 访问权限
评论 编辑
评论
整个组织 招聘人员和招聘经理 读/写
候选人 编辑
候选人
整个组织 招聘经理的角色和下属 读/写
职位 编辑
职位
招聘经理的角色和下属 招聘经理的角色和下属 读/写

定义一个公共组

在创建共享规则之前,建立适当的公共组是很重要的。 公共团体是个人用户,其他团体,个人角色和/或与其下属的角色的集合,它们都具有共同的功能。 例如,具有“招聘人员”配置文件的用户以及“软件开发经理”角色的用户都可以查看作业申请。

在定义共享规则时使用公共组使得规则更容易创建,更重要的是,更容易理解,特别是如果它是您尝试在大型组织中维护的众多共享规则之一。如果要定义包含多个或两个组或角色或任何个人的共享规则,请创建一个公共组。

查看我们要实现的必需权限,只有两个对象需要公共组的共享规则:作业应用程序和审阅。好消息是,我们可以将这些对象覆盖在一个组中,因为Review对象位于主从关系的细节一侧,所以它继承了我们应用于作业应用程序对象的共享设置。由于招聘人员和招聘经理都需要阅读和更新职位申请和评论,我们可以定义一个名为“评审人员”的公共组织,其中包括招聘人员和招聘经理。

  1. 在安装程序中,使用快速查找框来查找 Public Groups.
  2. 点击 New.
    The Sharing Group Membership page for the new group Reviewers. The selected members include those in the SW Dev Manager role and members and subordinates of the Recruiting Manager role.
    新建公共组页面允许您选择其他公共团体,个人角色,包括角色的下属个人角色或个人用户。
  3. 给你的规则标签 Reviewers.
    Group Name 文本框在您单击时自动填充。这是API和受管软件包使用的唯一名称。
  4. 在 Search 下拉列表中,选择“角色”。
  5. 在Available Members列表中,选择SW Dev Manager,Director产品管理和Director QA,然后单击Add。
  6. 返回搜索下拉列表,这次选择角色和下属。
  7. 在“可用成员”列表中,选择“招聘经理”,单击“添加”,然后保存。
一旦你定义了你的组,你可以用它来定义共享规则。

定义一个共享规则

让我们使用我们创建的公共组来定义审阅记录的共享规则。您可以为单个公共组,角色或角色和下属定义共享规则。
已经有一个默认的公共组织包含了组织中的每个用户。
  1. 在安装程序中,使用快速查找框来查找共享设置。这是用于定义组织范围默认值的相同页面。
  2. 在管理共享设置下拉列表中,选择作业应用程序。
    在此下拉列表中选择一个对象,可以让您一次性关注单个对象的整个组织范围内的默认值和共享规则,而不是在一个长页面中查看所有对象 – 如果您有一个有用的东西一个拥有多个自定义对象的大型组织。我们使用此“共享规则”相关列表来创建适用于“作业应用程序”和“审阅”对象的共享规则。
  3. 在“作业应用程序共享规则”区域中,单击“新建”,并为您的规则指定 Review Records.
    Rule Name 文本框在您单击时自动填充。
  4. 对于规则类型,确保选择 Based on record owner
  5. Select which records to be shared,请选择公共组,然后选择整个组织。
  6. Select users to share with, 选择公共组,然后选择审阅者。
  7. Select the level of access for the users,选择“读取/写入”,然后保存。
我们刚刚创建了一个规则,与所有招聘人员和招聘经理共享由组织成员编写和拥有的评论。由于审稿人和招聘经理都需要阅读和更新评论,所以我们用一个共享规则和一个公共组织来处理每个人。

Salesforce 系统管理员(创建角色)

学习目标

完成本单元后,您将能够:

  • 解释角色层次结构与组织结构图的不同之处。
  • 查看和修改角色层次结构。
  • 创建和分配角色以简化对记录的访问。

创建和编辑角色

角色层次结构与共享设置一起工作,以确定用户对Salesforce数据的访问级别。用户可以访问层次结构中正下方所有用户的数据。
需要查看大量数据的用户(例如首席执行官,主管或其他管理层)经常出现在层次结构的顶端。但角色层次结构不必与您的组织结构图匹配。层次结构中的每个角色仅代表用户或用户组需要的数据访问级别。
  • 无论组织范围内的默认设置如何,经理都可以访问与其员工相同的数据。
  • 倾向于需要访问相同类型记录的用户可以组合在一起。稍后我们将讨论共享规则时使用这些组。

根据您的共享设置,角色可以控制用户对Salesforce数据的可见性级别。任何给定角色级别的用户都可以查看,编辑和报告角色层次结构中由其下的用户拥有或共享的所有数据,除非对象的共享模型另有指定。具体而言,在“组织范围默认值”相关列表中,如果对自定义对象禁用“授予访问权限使用层次结构”选项,则只有由组织范围默认设置授予访问权限的记录所有者和用户可以访问该对象的记录。

除了设置每个对象的组织范围共享默认值之外,还可以指定用户是否可以访问层次结构中的下属所拥有的数据或与其下属共享的数据。例如,角色层次结构会自动将记录访问权授予层次结构中记录所有者之上的用户。默认情况下,为所有对象启用“授予访问使用层次结构”选项。只能对自定义对象进行更改。

要使用任何自定义对象的层次结构控制共享访问,请在快速查找方框中输入共享设置,然后选择共享设置。在“组织范围默认值”部分中,单击“编辑”。如果要阻止用户获得对层次结构中的下属拥有的数据或与其下属共享的数据的自动访问权限,请取消选择“使用层次结构授予访问权限”。

定义角色层次结构

一旦您对层次结构应该是什么样子有所了解,在平台中实现角色层次结构就很容易了。最好从公司的组织结构图开始,然后尽可能将不同的职位合并为单一角色。
例如,如果一个软件开发小组有一个软件工程师和一个初级软件工程师,这些职位可以合并为一个软件工程师角色。一旦完成,您可以开始定义角色层次本身。
  1. 从安装程序中,使用快速查找框查找角色。

    提示

    如果您看到名为“了解角色”的介绍性启动页面,请单击页面底部的“设置角色”以跳至实际工具。

    The Create Role Hierarchy page with the organization role hierarchy set to "Show in tree view"

    组织角色层次结构的“创建角色层次结构”页面设置为“以树状视图显示”
    此页面的默认视图是树形视图,如Role Hierarchy标题栏最右侧的下拉列表中所示。在创建角色层次结构时,最好使用这个或者列表视图,因为它们都可以很容易地看到这些角色如何在层次结构中相互配合。如果知道要查找的角色的名称,但是不确定它是否适合层次结构,或者您不想单击打开所有树节点,则排序的列表视图是最好的。为了我们的目的,我们将坚持树形视图。
    当您首次开始定义角色层次结构时,树形视图将显示一个单位占位符节点,其中包含组织名称。从这个角度来说,我们需要添加层次结构中最高层角色的名称,在我们的例子中,是CEO。

    注意

    如果您使用免费的Developer Edition或Trailhead Playground组织构建您的应用程序,则可以将角色层次结构预定义为示例。没关系。你仍然可以继续创造更多的角色。

  2. 在公司名称下方,单击添加角色。

    注意

    如果CEO角色已经存在,请单击编辑。

  3. 在标签文本框中输入CEO。
    角色名称文本框自动与CEO。
  4. 在“此角色报告给文本框”中,单击查找图标查找图标Lookup icon,然后单击组织名称旁边的选择。
    通过在“此角色报告给文本框”中选择组织的名称,我们指出CEO角色是角色层次结构中的顶级职位,不会向任何人报告。
  5. 在报告文本框中显示的角色名称中,输入CEO。
    这个文本在报告中用来表示一个角色的名字。由于像产品开发副总裁这样的长角色名称会在您的报告列中占用额外的空间,因此我们建议使用简短但可读的缩写。
  6. 将其他选项(如“机会访问”)设置为默认值并保存。
    这些访问选项与我们的Recruiting应用程序没有任何关系,只有当您将组织标准对象的默认组织范围设置为比公开阅读/写入限制级别时才会出现。
  7. 现在您已经创建了第一个角色,您可以为其分配适当的用户。点击首席执行官,然后在首席执行官角色详情页面上,点击分配用户到角色。
    The Role Detail page for the CEO role
  8. 在“可用用户”下拉列表中,选择“全部未分配”。
  9. 从列表中选择一个用户,然后单击添加将其移到CEO的选定用户列表中,然后保存。

如果您从安装程序返回主角色页面,您现在可以在层次结构中看到新的CEO角色。您可以根据角色层次结构图来定义其余的角色。没有必要立即为用户指定每个角色 – 稍后您可以创建其他用户并测试您的应用。

提示

要加快添加新角色的过程,请直接在新角色应报告的角色名称下单击添加角色。当您这样做时,此角色报告到文本框将自动填入相应角色的名称。

招聘应用程序的角色层次结构

让我们来看看一个使用我们的招聘应用程序的虚构公司的角色层次结构的分支。请记住,在我们定义的整个组织范围的默认情况下,招聘经理可以查看(但不创建或更新)所有职位,招聘信息和招聘网站记录,查看和更新​​他们拥有的其他招聘记录。这并不能使我们的应用程序变得有用。但是,一旦我们的角色层次到位,我们的用户就可以获得他们需要的数据,并且我们的应用程序已经关闭并正在运行。

The role hierarchy for the Universal Containers company

此角色层次结构自动授予这些记录级权限:

  • 辛西娅首席执行官可以查看和更新​​组织中任何其他人都可以查看和更新​​的记录。
  • Andrew的开发副总裁可以查看和更新​​他的经理或其经理的员工可以查看或更新的任何记录。
  • Megan人力资源副总裁可以查看和更新​​她的招聘经理Phil或者Mario,Phil的招聘人员可以查看和更新​​的任何记录。
  • 招聘经理Phil可以查看和更新​​他的招聘人员Mario拥有的任何记录。
  • 软件开发经理Ben可以查看和更新​​他的软件工程师Melissa,Tom或Craig拥有的任何记录。
  • QA的主管Clark可以查看和更新​​他的质量保证工程师Flash或Harry拥有的任何记录。

正如您所看到的,角色层次结构是为需要查看大量数据的人员打开数据的强大方法!

使用组织范围内的默认设置和角色层次结构,您几乎可以完成Recruiting应用程序的记录级访问权限。剩下的就是分享出现在角色分层结构的不同分支中的组之间以及单个组中的对等体之间的招募相关记录。您可以使用共享规则和手动共享的组合来执行这些操作。

Salesforce 系统管理员(访问记录)

学习目标

完成本单元后,您将能够:

  • 列出四种方法来控制对记录的访问。
  • 描述使用四个记录级别安全控制中的每一个的情况。
  • 解释不同的记录控件如何相互作用。
  • 设置组织范围的共享默认设置来控制对记录的访问。

记录级安全

要精确控制数据访问,可以允许特定用户查看特定对象中的特定字段,但是可以限制它们允许查看的单个记录。
记录访问决定了用户可以在其个人资料中访问的每个对象中查看和编辑哪些记录。首先问自己这些问题:
  • 您的用户是否应该开放访问每个记录,或只是一个子集?
  • 如果它是一个子集,什么规则应该确定用户是否可以访问它们?

假设您创建一个名为Recruiter的新配置文件,为招聘者提供他们所需的对象级权限。您限制删除招聘相关对象的权力,所以招聘者永远不能删除这些对象。但是,授予招聘人员创建,阅读或编辑招聘对象的权限并不一定意味着招聘人员可以阅读或编辑招聘对象中的每个记录。这是两个重要概念的结果:

  • 记录上的权限总是根据对象级别,字段级别和记录级别权限的组合进行评估。
  • 当对象级权限与记录级权限相冲突时,限制最多的设置将胜出。

这意味着,即使您授予配置文件创建,读取和编辑招聘对象的权限,但如果个人招聘记录的记录级别权限更具限制性,这些规则也可以定义招聘人员可以访问的内容。
您可以通过四种方式控制记录级访问。它们按照访问次序的顺序排列。您使用组织范围的默认设置将数据锁定到最严格的级别,然后根据需要使用其他记录级别的安全工具向选定的用户授予访问权限。

  • Org-wide defaults 指定用户对对方记录的访问的默认级别。
  • Role hierarchies 确保管理者可以访问与其下属相同的记录。层次结构中的每个角色都表示用户或用户组需要的数据访问级别。
  • Sharing rules 是特定组用户的组织范围默认设置的自动例外情况,可以让他们访问他们不拥有或通常无法看到的记录。
  • Manual sharing 允许记录所有者给予可能无法以其他方式访问记录的用户的读取和编辑权限。

Increasing levels of visibility

任何类型数据的可见性和访问都是基于这些关键原则,通过上述安全控制的相互作用来确定的。

  • 用户对任何对象的基准权限由其配置文件决定。
  • 如果用户有任何权限集已分配,这些还设置与配置文件一起的基准权限。
  • 访问用户不拥有的记录首先由组织范围内的缺省设置。
  • 如果组织范围的默认值小于公共读/写,则可以使用角色层次结构为特定角色打开访问备份
  • 您可以使用共享规则将访问扩展到其他用户组。
  • 每个记录所有者可以通过使用记录上的分享按钮手动与其他用户共享单个记录。

您已经看到如何使用配置文件和权限集配置对象级别和字段级别的访问权限。现在我们来看看各种记录级安全控制的细节。

组织范围的共享

组织范围内的默认值指定最受限用户应具有的基准访问级别。使用组织范围的默认设置来锁定数据,然后使用其他记录级别的安全和共享工具(角色层次结构,共享规则和手动共享)将数据打开到需要的用户。
对象权限决定对象中所有记录的基准访问级别。组织范围内的默认值修改用户不拥有的记录的权限。组织范围的共享设置可以为每种类型的对象分别设置。

组织范围内的默认值永远不能授予用户比通过其对象权限更多的访问权限。

要确定您的应用程序需要的组织范围的默认值,请问自己有关每个对象的这些问题:

  1. 谁是这个对象最受限制的用户?
  2. 是否曾经有过这个对象的实例,这个用户不应该被允许看到?
  3. 是否曾经有过这个对象的实例,这个用户不应该被允许编辑?

A diagram for determining the sharing model for objects

根据您的答案,您可以将该对象的共享模型设置为其中一个设置。

Private
只有记录所有者和层次结构中的角色以上的用户才能查看,编辑和报告这些记录。
Public Read Only

所有用户都可以查看和报告记录,但是只有所有者和层次结构中的角色以上的用户才可以对其进行编辑。

Public Read/Write
所有用户都可以查看,编辑和报告所有记录。
Controlled by Parent
用户可以查看,编辑或删除记录,如果她可以在它所属的记录上执行相同的操作。

当对象的组织范围共享设置为“公共”或“公共只读”时,管理员可以通过设置角色层次结构或定义共享规则来授予用户对记录的其他访问权限。共享规则只能用于授予额外的访问权限。它们不能用于限制访问超出最初由组织范围共享默认值指定的记录。

作为一个例子,让我们来回顾一下Recruiting应用程序中Position对象的上述问题列表。

谁是这个对象最受限制的用户?
标准员工简介的成员。所有他们被允许做的是查看一个位置。
是否曾经有过这个对象的实例,这个用户不应该被允许看到?
不可以。尽管最低和最高薪酬字段的价值对于标准雇员是隐藏的,他们仍然可以查看所有的头寸记录。
是否曾经有过这个对象的实例,这个用户不应该被允许编辑?
是。标准员工不允许编辑任何职位记录。

由于我们对第三个问题回答“是”,所以Position对象的共享模型应该设置为Public Read Only。通过与其他招聘对象重复相同的练习,您可以轻松地找出适合他们的组织范围的默认设置。标准员工简介是每个对象最受限制的用户,并且将会有候选人,工作申请和特定员工无法查看的审核记录。因此,候选人,工作申请和审核对象的共享模式都应设置为“私人”。

注意

您无法为Review对象设置组织范围的默认值,因为该对象位于主从关系的详细信息一侧,而详细信息记录会自动继承其父对象的共享设置。所以在我们的应用程序中,Review对象被自动设置为Private。

设置您的组织范围共享默认值

使用组织范围内的默认值来指定最受限用户应具有的基准访问级别。
  1. 在安装程序中,使用快速查找框来查找共享设置。
  2. 单击组织范围默认区域中的编辑。
    The Org-Wide Defaults Edit page
  3. 对于每个对象,请选择您想给予每个人的默认访问权限。
  4. 要使用您的层次结构禁用自动访问,请取消选择“使用层次结构授予访问权限”,以获得没有“受父级控制”的默认访问权限的任何自定义对象。
默认情况下,角色层次结构会自动授予对层次结构中记录所有者之上的用户的记录访问权限。将对象设置为“私有”使得这些记录仅可用于在角色层次结构中记录所有者及其上的所有者。使用“授予使用层次结构的访问权”复选框禁止对记录所有者在自定义对象层次结构中的用户访问记录。如果您取消选中自定义对象的此复选框,则只有记录所有者和由组织范围的默认访问权限授予访问权才能访问记录。
即使取消选择“使用层次结构访问”,某些用户(如具有“查看全部”和“修改全部”对象权限以及“查看所有数据”和“修改所有数据”系统权限的用户)仍然可以访问记录自己的。

注意

更新组织范围内的默认值会自动运行共享重新计算,以将任何访问更改应用于您的记录。重新计算完成后,您会收到通知电子邮件,您可以刷新“共享设置”页面以查看更改。要从“设置”查看更新状态,请在“快速查找”框中输入“查看设置审计跟踪”,然后选择“查看设置审计跟踪”。

一旦使用组织范围的默认设置锁定了数据,对于某些用户而言,最终的设置可能太严格了。然后,您可以使用剩余的记录级别的安全控制(角色层次结构,共享规则和手动共享)来选择性地向需要它的特定员工打开记录访问权限。

告诉我更多…

Apex托管共享允许开发人员以编程方式共享与自定义对象关联的记录。当您对任何自定义对象使用Apex托管共享时,只有具有“修改所有数据”权限的用户才能添加或更改该自定义对象记录上的共享,并且即使记录所有者发生更改,共享访问也保持不变。有关更多信息,请参阅Apex共享。

Salesforce 系统管理员(访问字段)

学习目标

完成本单元后,您将能够:

  • 列出限制访问特定字段的原因。
  • 查看和编辑字段级安全设置。

修改字段级安全性

在控制对象级访问之后,定义敏感字段的字段级安全性是安全和共享难题的第二部分。
在某些情况下,您希望用户有权访问对象,但限制对该对象中各个字段的访问权限。字段级安全设置(或字段权限)控制用户是否可以查看,编辑和删除对象上特定字段的值。这些设置使我们能够保护敏感字段,如候选人的社会安全号码,而不必隐藏候选对象。

与页面布局不同的是,字段级别的安全控制了应用程序任何部分(包括相关列表,列表视图,报告和搜索结果)中字段的可见性。事实上,为了确保用户不能访问特定的字段,对给定对象使用字段级安全页面来限制对该字段的访问是很重要的。根本没有其他的快捷方式可以为特定的字段提供相同级别的保护。

例如,以下是您可以为Recruiting应用程序设置的一些字段级安全设置。

  • Position object—隐藏来自标准雇员和面试官的最低和最高工资。
  • Candidate object—隐藏招聘经理和面试官的社保号码。
  • Job Application object— 使招聘经理的位置和候选人查找字段为只读。

字段设置可以通过修改配置文件或权限集或从设置中的字段辅助功能菜单应用。

在为用户设置字段级安全性之后,您可以:

  • 创建页面布局来组织细节和编辑页面上的字段。
  • 通过检查字段可访问性来验证用户对字段的访问权限。
  • 自定义搜索布局以设置在搜索结果中,查找对话框搜索结果中以及标签主页上的键列表中显示的字段。

用配置文件限制字段访问

您通过修改配置文件或权限集来应用现场设置。让我们尝试限制一个用户的配置文件的一般访问。然后,我们将根据需要使用权限集进行扩展。
  1. 使用快速查找框查找安装程序中的配置文件。
  2. 选择您想要更改的配置文件。 “标准用户”将会做得很好。
  3. 在“字段级安全性”部分中,单击要修改的对象旁边的“查看”,然后单击“编辑”。
  4. 对于每个字段,使用此配置文件指定用户需要的访问类型,然后保存设置。
现在,您已经为敏感数据设置了字段级安全性,您可以创建页面布局来组织字段以方便用户,并自定义字段在搜索结果和列表中的显示方式。对于拼图的最后一部分,指定每个用户需要访问的单个记录。通过结合所有三个层面的安全控制,您可以建立一个高度安全的数据访问模型,这个模型足够灵活,可以满足许多不同类型用户的需求。

使用权限集添加字段访问

让我们看看如何通过修改权限集来应用字段设置。请记住,权限集用于将用户的访问权限扩展到其配置文件中受限制的字段。
让我们设置面试官,在面试候选人时更新候选人记录。我们假设我们的访问者拥有标准用户配置文件。
我们在设置自定义对象时使用了权限集。现在我们将返回到安装页面,确保一个或我们的对象中的正确字段可供需要它们的用户使用。
  1. 在安装程序中,使用快速查找框查找权限集。
  2. 选择一个权限集,然后单击对象设置。
  3. 点击您正在使用的对象,然后点击编辑。
    在这个例子中,我们正在修改候选对象。
  4. 在“字段权限”下,指定您的采访者需要的访问类型,然后保存此权限集。
    The Field-Level Security Edit page for the Standard Employee profile看看我们如何让我们的访问者既能阅读也能改变Apex和C#复选框的值?现在,当他们确定了候选人掌握这些技能的时候,他们可以选中或取消选中这些框。我们已经阻止他们改变招聘日期或招聘经理的名字,但他们可以看到这些信息。而且他们不需要知道该职位的薪酬,所以我们已经删除了他们的阅读和编辑访问这些字段
  5. 单击管理分配,然后选择您希望需要您指定权限的用户。点击添加分配和完成,你就完成了!
现在您已经为敏感数据定义了字段级别的安全性。 对于拼图的最后一部分,指定每个用户需要访问的单个记录。 通过结合所有三个层面的安全控制,您可以建立一个高度安全的数据访问模型,这个模型足够灵活,可以满足不同类型用户的需求。