限制规则
限制规则允许您通过允许特定用户仅访问指定的记录来增强安全性。它们阻止用户访问可能包含敏感数据或对其工作不重要的信息的记录。限制规则筛选用户有权访问的记录,以便他们只能访问与您指定的条件匹配的记录。
所需的 Edition
| 适用于:Lightning Experience |
| 适用于:Enterprise、Performance、Unlimited 和 Developer Edition |
查看如何使用限制规则来进一步优化用户记录访问。
限制规则仅适用于自定义对象、外部对象、合同、事件、任务、出勤表和出勤表条目。您可在 Enterprise 和 Developer 版本中为每个对象创建最多 2 个有效的限制规则,在 Performance 和 Unlimited 版本中为每个对象创建最多 5 个有效的限制规则。限制规则应用于以下 Salesforce 功能:
- 链接
- 列表视图
- 查找
- 记录
- 相关列表
- 报表
- 搜索
- SOQL
- SOSL
当限制规则应用于用户时,通过组织范围的默认值、共享规则和其他共享机制授予用户访问权限的记录将根据您指定的条件进行筛选。例如,如果用户导航到“今天的任务”选项卡或活动列表视图,他们仅会看到满足限制规则条件的记录。如果用户有一个指向某个记录的链接,而该记录在应用限制规则后不再可访问,则用户会看到一条错误消息。
我应何时使用限制规则?
当您希望某些用户只看到一组特定的记录时,请使用限制规则。限制规则可以简化对具有敏感或机密信息的记录的控制访问。使用组织范围的默认值,对合同、任务和事件的访问可能很难成为真正的私有,因此限制规则是配置这种可见性的最佳方式。
例如,您有相互竞争的销售团队,他们看不到彼此的活动,即使这些活动在同一客户上。通过限制规则,您可以确保销售团队只看到属于他们并与其工作相关的活动。或者,如果您向各种个人提供机密服务,请使用限制规则,以便只有负责支持这些个人的团队成员才能看到相关任务。
创建多个限制或范围规则时,请配置这些规则,以便只有一个有效规则适用于给定用户。Salesforce 不会验证只有一个有效规则适用于给定用户。如果您创建两个有效规则,且两个规则都适用于指定用户,则只遵守其中一个有效规则。
在创建限制规则前,我们建议您为组织关闭 Salesforce Classic。Salesforce 不能保证限制规则适用于 Salesforce Classic 体验中的最终用户。
限制规则如何影响其他共享设置?
用户可以根据您的组织范围默认值和其他共享机制(例如共享规则或企业区域管理)来访问记录。
当对用户应用限制规则时,他们通过您的共享设置具有读取权限的数据将进一步限定为仅符合记录条件的记录。这种行为类似于在列表视图或报表中筛选结果,只是它是永久性的。根据您在记录条件中设置的值,用户可见的记录数量可能会有很大差异。
如何配置限制规则?
通过在对象管理器中导航到支持的对象,创建和管理限制规则。或者,使用 RestrictionRule Tooling API 对象,或 RestrictionRule 元数据 API 类型。有关使用 API 的更多信息,请查看限制规则开发人员指南。
