- Salesforce 教程
- Salesforce - 首页
- Salesforce - 概述
- Salesforce - 架构
- Salesforce - 环境
- Salesforce - Sales Cloud(销售云)
- Salesforce - Service Cloud(服务云)
- Salesforce - 设置导航
- Salesforce 对象
- Salesforce - 标准对象
- Salesforce - 自定义对象
- Salesforce - 主从关系
- Salesforce - 查询关系
- Salesforce - Schema Builder(架构构建器)
- 数据安全
- Salesforce - 组织访问控制
- Salesforce - 对象访问控制
- Salesforce - 字段访问控制
- Salesforce - 记录访问控制
- Salesforce - 创建角色层次结构
- Salesforce - 定义共享规则
- 流程构建器
- 自动化业务流程
- Salesforce - 数据导入
- Salesforce - 数据导出
- Salesforce - 报表
- Salesforce - 仪表板
- Salesforce - 使用公式字段
- Visualforce
- Salesforce - Visualforce 页面
- Salesforce - 变量和公式
- Salesforce - 标准控制器
- Salesforce - 记录、字段和表格
- Salesforce - 使用表单
- Salesforce - 列表控制器
- Salesforce - 静态资源
- Salesforce 有用资源
- Salesforce - 快速指南
- Salesforce - 有用资源
- Salesforce - 讨论
Salesforce - 组织访问控制
在一个组织中,不同类型的用户可以访问不同类型的数据。Salesforce 提供了一种机制,可以限制平台上对单个用户和用户组的数据访问。它采用灵活的分层共享模型,可以轻松地将不同的数据集分配给不同的用户组。此外,访问权限可以在组织、对象、字段或单个记录级别进行定义。
数据访问级别
在本节中,我们将讨论不同的数据访问级别。共有四个级别的数据访问。
组织级别
通过维护授权用户列表、设置密码策略以及将登录访问限制在特定时间和特定位置来创建。
对象级别
通过对特定对象设置权限来实现,允许选择性地查看、编辑或删除该记录中的任何对象。
字段级别
即使用户可以访问包含该字段的对象,也可以用来限制用户对某些字段的访问。
记录级别
此访问级别允许用户仅访问对象的某些记录。
本章将重点介绍使用以下三种机制对组织进行访问控制。
创建和管理用户
管理员可以使用管理界面创建一到多个用户。导航到 **设置首页 → 管理 → 用户**。它显示了添加一个或多个用户的选项。
它还会要求提供每个用户的详细信息,例如姓名、电子邮件地址、角色、配置文件等。填写这些详细信息后,用户将被创建。
设置密码策略
密码策略是指组织中密码的管理方式。例如,设置密码的过期日期、密码的复杂性要求等等。所有这些选项都是可自定义的,我们还可以控制策略的锁定。这些密码策略可以通过导航到 **设置首页 → 安全 → 密码策略** 来设置。
限制来自 IP 地址的访问
这是一项附加的安全措施,它只允许特定范围的 IP 地址访问组织的 Salesforce 平台。但是,如果有效的用户在受信任的 IP 范围之外访问受限页面,则系统会要求回答额外的挑战性问题(这些问题应该已经配置好了)。可以通过导航到 **设置首页 → 安全 → 网络访问** 来设置。
广告