设置数据集安全性以控制对行的访问

如果 CRM Analytics 用户有权访问数据集，在默认情况下，该用户有权访问数据集中的所有记录。为了限制对记录的访问，当使用共享继承和安全谓词时，可以在数据集上实现行级安全性。共享继承会自动将 Salesforce 对象的共享逻辑应用于数据集的行。安全谓词是用于定义数据集行访问权限的手动分配的筛选条件。

为了实施有效的数据集行级安全性，大多数 Salesforce 组织可以结合使用共享继承和备份安全谓词。共享继承将为没有很多员工或共享记录的用户提供正确的记录访问权限。对于有权访问自己或共享记录的用户，例如首席执行官或仪表板构建者，安全谓词被设置为共享继承的备份。

首先，了解有关共享继承和安全谓词的更多信息。然后打开 共享继承，评估共享继承在多大程度上满足了用户的数据集访问需求。最后，如果需要，设置数据集的安全谓词并进行测试。

• 使用安全谓词添加行级安全性
  将谓词应用到数据集不仅仅是确定谓词表达式。您还必须考虑谓词是如何依赖于数据集中的信息以及在哪里定义谓词表达式。
• 通过继承共享规则添加行级安全性
  使用共享继承，以允许 CRM Analytics 为数据集应用相同共享设置，如同 Salesforce 用于您的对象。共享继承提高了访问准确性，并减少了对大多数对象和情况的复杂安全谓词的需求。应用共享继承的代价是增加完成数据同步、数据流、模式作业和查询的时间。共享设置越复杂，影响就越大。