Sandbox 访问权限注意事项
在创建 Sandbox 之前,请回顾一些关于访问权限的重要注意事项,以便 Sandbox 用户可以充分利用 Sandbox 环境进行开发和 UAT 测试。
所需的 Edition
| 适用于 Salesforce Classic 和 Lightning Experience |
| 适用于:Professional、Enterprise、Performance、Unlimited 和 Database.com Edition |
| 所需用户权限 | |
|---|---|
| 查看 Sandbox: | 查看设置和配置 |
| 创建、刷新、启用和删除 Sandbox: | 管理开发人员 Sandbox(仅限开发人员或 Developer Pro)或管理 Sandbox(所有 Sandbox 类型) |
- Sandbox 用户需要考虑的访问权限更改:
- Sandbox 刷新会删除 Sandbox 并作为生产组织的副本重新创建 Sandbox。此流程会逆转您实施的任何手动访问权限更改。如果您已创建仅 Sandbox 用户,他们将不再存在。其他用户的简档和权限还原为生产组织中的值。刷新后,在新的副本中进行任何访问权限更改。
- 您可在未启用的生产组织中创建用户,然后在 Sandbox 中启用他们。这是创建在 Sandbox 中具有相应开发权限的用户的好方法。
- 很多开发和测试任务需要“修改所有数据”权限。如果开发人员在生产组织中不具有该权限,请在 Sandbox 中增加他们的权限。当在包含从生产中复制的敏感信息(例如社会保险编号)的 Sandbox 中授予该权限时,应特别小心。
- 在创建或刷新 Sandbox 之后于生产组织中添加的用户无权访问生产组织实例的相关 Sandbox。要在 Sandbox 中创建新用户,以 Sandbox 组织管理员的身份登录,然后在 Sandbox 实例中创建用户。
- 您可创建用户用于 Sandbox 开发,但这些会计入您组织中许可用户的数量。为了减少您的许可证计数,您可以在创建或刷新 Sandbox 之前禁用不需要访问 Sandbox 的生产用户。
- 始终使用 Sandbox 的 My Domain 登录 URL 或 https://test.salesforce.com 登录您的 Sandbox 组织。建议使用 My Domain 登录 URL,因为它们增加了额外的安全层。Sandbox My Domain 登录 URL 的格式为 MyDomainName--SandboxName.sandbox.my.salesforce.com。您可在 My Domain 设置页面中找到组织的 My Domain 登录 URL。
备注 创建或刷新 Sandbox 后,可能需要 24–48 小时才能使用 https://test.salesforce.com 登录。在此期间,通过 My Domain 登录 URL 访问 Sandbox。 - 只有在 Sandbox 中禁用 My Domain 选项防止从 https://test.salesforce.com 登录 时,管理员才能通过“Sandbox 设置”页面上的登录操作登录 Sandbox。如果启用了该选项,请改为通过 Sandbox 的 My Domain 登录 URL 登录。
- 记住根据用户和联系人中的描述,使用修改的用户名登录。
- 如果使用 API,登录后使用重定向 URL,它在 loginResult 对象中为后续访问返回。这个 URL 反映 Sandbox 所在的实例以及 API 访问的恰当服务器池。
- Sandbox 副本的制作都禁用了“使用 SAML 的联盟认证”。保留配置信息,Salesforce 登录 URL 的值除外。在您重新启用 SAML 后,Salesforce 登录 URL 将被更新,以与 Sandbox URL 相符,例如 https://yourInstance.salesforce.com/。若要在 Sandbox 中启用 SAML,请从设置中,在快速查找框中输入单点登录设置,然后选择单点登录设置。然后单击编辑,选择 SAML 已启用。有关配置 SAML 设置的更多信息,请查看配置单点登录的 SAML 设置。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
