权限和访问权限设置
可以在简档和权限集中指定用户、对象和字段权限和访问权限设置。若要有效使用它们,您应了解简档和权限集之间的不同。
所需的 Edition
| 适用于 Salesforce Classic 和 Lightning Experience |
| 可用权限和设置因您使用的 Salesforce 版本而异。 |
| 权限集适用于:Essentials、Contact Manager、Professional、Group、Enterprise、Performance、Unlimited、Developer 和 Database.com Edition |
权限和访问权限设置指定用户在组织内所能进行的操作:
- 权限决定用户访问对象记录和执行特定任务的能力,例如查看“设置”菜单、永久删除回收站中的记录或重置用户密码。
- 访问权限设置确定其他功能,如对 Apex 类的访问权限、应用程序可见性和用户可以登录的时间。
每个用户只能分配一个简档,但是还可以有多个权限集。在设置用户时,使用简档管理默认设置,例如分配的应用程序、记录类型、页面布局。然后,使用权限集配置权限和访问权限设置。
此表显示了可在简档和权限集中指定的权限类型和访问权限设置,以及管理它们的推荐功能。
| 权限或设置类型 | 在简档中? | 在权限集中? | 推荐功能 |
|---|---|---|---|
| 已分配的应用程序 |
|
|
默认分配的应用程序的简档,其他分配的权限集 |
| 选项卡设置 |
|
|
权限集 |
| 记录类型分配 |
|
|
默认记录类型的简档、其他分配的权限集 |
| 页面布局分配 |
|
简档 | |
| 对象权限 |
|
|
权限集 |
| 字段权限 |
|
|
权限集 |
| 用户权限(应用程序和系统) |
|
|
权限集 |
| 自定义权限 |
|
|
权限集 |
| Apex 类访问权限 |
|
|
权限集 |
| Visualforce 页面访问权限 |
|
|
权限集 |
| 外部数据源访问 |
|
|
权限集 |
| 已连接应用程序访问权限 |
|
|
权限集 |
| 原有 SAML 服务提供商访问权限(非通过连接的应用程序创建) |
|
|
权限集 |
| 登录时间 |
|
简档 | |
| 登录 IP 范围 |
|
简档 |
- 用户权限
用户权限指定用户可以执行的任务以及用户可以访问的功能。例如,具有“查看设置和配置”用户权限的用户可以查看“设置”页面,具有“已启用 API”用户权限的用户可访问任何 Salesforce API。 - 对象权限
对象权限可指定用户拥有的用于创建、读取、编辑和删除每个对象的记录的基于级别的访问权限。 - 字段权限
字段权限或字段级安全性允许您指定用户是否可以查看或编辑对象的每个字段。 - 自定义权限
使用自定义权限以授予用户对自定义过程或应用程序的访问权限。 - 权限依赖性和定线
一些对象和用户(应用程序和系统)权限相互依赖,以确保分配的用户对相关数据和任务拥有正确的访问权限。在需要时,Salesforce 会自动在简档和权限集中启用依赖权限,以授予分配的用户所需的对象和功能访问权限。 - 撤销权限和访问权限
您可以使用简档、权限集和权限集组,授予访问权限,但无法拒绝访问权限。尊重从简档、权限集和权限集组授予的权限。例如,如果未在简档中启用转移记录,但在权限集中启用,这样不论用户是否拥有,分配的用户均可转移记录。要撤销权限,您必须从用户中移除权限的所有实例。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
