Mitä käyttöoikeuksia Shield Platform Encryption vaatii?
Kohdista käyttäjillesi käyttöoikeuksia heidän salaukseen ja avainten hallintaa liittyvien rooliensa perusteella. Jotkin käyttäjät tarvitsevat luvan valita salattavaa dataa, kun taas muut käyttäjät vaativat useita käyttöoikeuksia työstääkseen sertifikaatteja tai avainmateriaaleja. Ota nämä käyttöoikeudet käyttöön käyttäjäprofiileille muiden käyttöoikeuksien tavoin.
Vaaditut versiot
| Käytettävissä Salesforce Classicissa (ei kaikissa organisaatioissa) ja Lightning Experiencessa. |
| Käytettävissä: Enterprise Edition-, Performance Edition- ja Unlimited Edition -versioissa Salesforce Shield- tai Shield Platform Encryption -lisensseillä. |
| Saatavilla ilmaiseksi Developer Edition -versiossa. |
| Salausavainten hallintaoikeus | Sovelluksen mukautusoikeus | Asetusten ja kokoonpanon tarkasteluoikeus | Sertifikaattien hallintaoikeus | |
|---|---|---|---|---|
| Tarkastele sovellusalustan salauksen määrityssivuja |
|
|
||
| Generoi, tuhoa, vie, tuo ja lataa vuokralaisten salaisuuksia ja asiakkaiden toimittamia avainmateriaaleja palvelimelle |
|
|||
| Kysele TenantSecret-objektia API:n kautta |
|
|||
| HSM-suojattujen sertifikaattien muokkaaminen, lähettäminen ja lataaminen Shield Platform Encryptionin Bring Your Own Key -palvelulla |
|
|
|
|
| Ota ominaisuudet käyttöön Salausasetukset-sivulta |
|
|
Sovelluksen mukautusoikeus ja sertifikaattien hallintaoikeus otetaan automaattisesti käyttöön Järjestelmän pääkäyttäjä -profiilin käyttäjille.
Voit vaatia, että pääkäyttäjillä täytyy olla myös salausavainten hallintaoikeus suorittaakseen salauskäytäntöön liittyviä toimintoja. Näihin toimintoihin sisältyy kenttien salaustavan muuttaminen, salauksen ottaminen käyttöön ja pois käytöstä kentille, tiedostoille ja liitetiedostoille sekä muita dataelementtejä. Se koskee myös ominaisuuksien käyttöönottoa, kuten tietokannan salausta tai sovellusalustan salausta Data 360:lle.
Tarvitset salausavaimien hallintaoikeuden ottaaksesi tämän ominaisuuden käyttöön ja tilataksesi sen Salausasetukset-sivulta.
- Kirjoita Määritykset-valikon Pikahaku-kenttään salausasetukset ja valitse sitten salausasetukset.
-
Ota Lisäsalausasetukset-osiossa käyttöön Rajoita salauskäytäntöjen asetusten käyttöoikeuksia.
Voit myös rajoittaa salauskäytäntöjen asetusten käyttöoikeuksia ohjelmallisesti. Lisätietoja on Metadata API Developer Guide -oppaan PlatformEncryptionSettings-osiossa.
Tämä rajoitus koskee toimintoja, jotka on tehty API:n kautta tai Määritykset-valikosta, kuten Salauskäytäntö-sivulta tai objektien hallinnasta
