Loading
管理用户和数据访问权限
目录
筛选条件: (0)添加
选择筛选器

          没有结果
          没有结果
          以下是一些搜索提示

          检查关键字的拼写。
          使用更普遍的搜索词。
          选择更少的筛选器,并扩大搜索范围。

            搜索所有 Salesforce 帮助
            搜索所有 Salesforce 帮助
            控制谁可以看到什么内容

            您在此处:

            1. Salesforce 帮助
            2. 文档
            3. 管理用户和数据访问权限

            控制谁可以看到什么内容

            Salesforce 数据共享允许您向个人和用户组公开特定数据集。权限集、权限集组和简档通过控制访问权限提供对象级和字段级安全性。记录级共享设置、用户角色和共享规则控制用户可查看并编辑的单个记录。

            所需的 Edition

            适用于 Salesforce Classic 和 Lightning Experience
            可用的数据管理选项因您使用的 Salesforce 版本而异。

            观看如何控制谁会在贵组织中看到哪些数据。

            提示
            提示 在为您的组织实施安全和共享规则时,制作一个用户类型表。指定每种类型所需的数据访问级别。指明每个对象以及对象中的字段和记录的访问级别。然后在设置安全性模式时参考此表格。
            对象、记录和字段访问权限如何在 Salesforce 协同工作的图表。

            对象级安全性(权限集和简档)

            对象级安全性(或对象权限)提供了控制数据访问的最简单方式。通过使用对象权限,您可以防止用户查看、创建、编辑或删除特定对象类型的任何实例,例如潜在客户或业务机会。您可以对选定的用户隐藏标签和对象,这样他们甚至不知道存在这种类型的数据。

            您可以在权限集和简档中指定对象权限。权限集简档是设置和权限的集合,它们决定了用户在应用程序中可以做什么。这些设置类似于 Windows 网络中的组,其中组的成员具有相同的文件夹权限和对相同软件的访问权限。

            通常,简档由用户的工作职能定义,例如 Salesforce admin 或销售代表。您可以将一个简档分配给多个用户,但每个用户只能分配一个简档。您可以使用权限集来授予更多权限和访问权限设置给用户。现在,轻松管理用户的权限和访问权限,因为您可以分配多个权限集给单个用户。

            字段级安全性(权限集和简档)

            有时,您可能希望用户拥有对一个对象的访问权限,但限制对该对象中的单个字段的访问权限。字段级安全性—或字段权限—控制用户能否查看、编辑和删除对象上的特定字段的值。您可以保护敏感字段,而无需隐藏整个对象。您还可以控制权限集和简档中的字段权限。

            字段权限控制应用程序任何部分中字段的可见性,包括相关列表、列表视图、报表和搜索结果。要确保用户无法访问特定字段,使用字段权限。没有其他设置可以提供对字段相同保护级别。页面布局仅控制详细信息和编辑页面上字段的可见性。

            备注
            备注 除了某些例外情况,对于具有管理员或最终用户因字段级别安全性而无法访问的字段的记录,不会返回搜索结果。例如,用户在客户中搜索拉斯维加斯,但无权访问客户字段开单地址和发货地址。Salesforce 执行关键字搜索,并在可搜索字段中匹配搜索词“拉斯维加斯”、“拉斯”和“维加斯”。对于只与“开单”和“发货地址”字段匹配的记录,不会返回任何结果,因为用户无权访问这些字段。有些字段不强制字段级安全性,也不返回搜索结果。

            记录级安全性(共享)

            设置对象级和字段级访问权限后,您可以配置记录的访问权限设置。记录级安全性允许您授予用户对一些对象记录而不是其他记录的访问权限。每个记录都由用户或队列拥有。所有人具有对记录的访问权限。在层次结构中,在层次结构更高位置的用户总是拥有与在他们下面的用户相同的访问权限。此访问权限适用于用户拥有的记录和与其共享的记录。

            要指定记录级安全性、设置您的组织范围共享设置、定义层次结构并创建共享规则。

            • 组织范围共享设置

              记录级安全性的第一步是确定每个对象的组织范围内的共享设置。组织范围内的共享设置指定用户对其他人的记录的默认访问权限级别。

              您可以使用组织范围内的共享设置,将您的数据锁定到最严格的级别。使用其他记录级安全和共享工具,有选择地授予其他用户访问权限。例如,用户拥有对象级权限来读取和编辑业务机会,同时组织范围内的共享设置为只读。默认情况下,这些用户能够读取所有业务机会记录,但无法进行编辑,除非他们拥有此记录或被授予其他权限。

            • 角色层次结构

              在指定组织范围内的共享设置后,您可以授予更加广泛的访问权限的第一种方法是使用角色层次结构。角色层次结构类似于组织图,它是用户或用户组所需的数据访问权限级别。角色层次结构确保层次结构中较高级别的用户始终可以访问与较低的用户相同的数据,而不管组织范围内的默认设置如何。层次结构中的每个角色可以代表用户或用户组所需的数据访问级别,而非匹配贵组织的图表。

              相似地,您可以使用区域层次结构,以共享对记录的访问权限。请查看为区域记录定义默认用户访问权限

              备注
              备注 虽然很容易将权限集和简档与角色混淆,但是它们控制着两个不同的东西。权限集和简档控制用户的对象和字段访问权限。角色主要通过角色层次结构和共享规则控制用户的记录级访问权限。
            • 共享规则

              使用共享规则,您可以对用户组的组织范围共享设置进行自动排除。使用共享规则,授予这些用户对不拥有或通常看不到的记录的访问权限。共享规则类似于角色层次结构,只用来授予其他用户访问权限给记录,它们不会比贵组织范围内的默认设置更严格。

            • 手动共享

              有时,无法定义需要访问特殊记录集的连续小组。记录所有者可以使用手动共享向没有任何其他访问权限的用户授予读取和编辑权限。手动共享不像组织范围的共享设置、角色层次结构或共享规则那样是自动的。但它让记录所有者可以灵活地与必须查看记录的用户共享记录。

            • 用户共享

              通过用户共享,您可以向组织中的其他用户显示或隐藏内部或外部用户。用户共享规则基于公共组、角色或区域的成员资格,因此您必须在创建用户共享规则之前创建适当的公共组、角色或区域。每个共享规则将源组的成员与目标组的成员共享。用户所继承的访问权限与角色层次结构中其下方的那些用户所继承的访问权限相同。

            • Apex 受管共享

              如果共享规则和手动共享未提供所需的控制权限,您可以使用 Apex 受管共享。Apex 受管共享使开发人员能够以编程方式共享自定义对象。当您在自定义对象上使用 Apex 受管共享时,只有具有修改所有数据权限的用户才能在自定义对象的记录上添加或更改共享。记录所有人变更时,共享访问权限保持不变。

            • 限制规则

              对用户应用限制规则时,他们通过您的共享设置拥有读取权限的数据,将进一步限定为仅符合您设置的记录条件的记录。这种行为类似于在列表视图或报表中筛选结果,只是它是永久性的。

            • 范围规则

              使用范围规则,您可以设置条件来帮助您的用户仅查看与其相关的记录。范围规则不会限制用户已经拥有的记录访问权限。它们确定用户看到的记录的范围。您的用户仍然可以根据您的共享设置打开和报告他们有权访问的所有记录。

            另请参阅:

             
            正在加载
            Salesforce Help | Article