Shield 平台加密需要哪些用户权限?
根据用户与加密的相对角色和密钥管理将权限分配给用户。一些用户需要权限才能选择加密数据,而其他用户需要权限组合才能使用证书或密钥材料。请对用户简档启用这些权限,如同对任何其他用户权限执行的操作。
所需的 Edition
| 适用于 Salesforce Classic(并非在所有组织中可用)和 Lightning Experience。 |
| 适用于:具有 Salesforce Shield 或 Shield Platform Encryption 许可证的 Enterprise、Performance 和 Unlimited Edition。 |
| 在 Developer Edition 中免费提供。 |
备注 此内容与 Shield Platform Encryption 相关。阅读关于在 Own from Salesforce 中使用 Shield Extension 实施字段级加密。
| “管理加密密钥”权限 | 自定义应用程序 | 查看设置和配置 | 管理证书 | |
|---|---|---|---|---|
| 查看平台加密设置页面 |
|
|
||
| 生成、损坏、导出、导入并上载租户密码和客户提供的密钥材料 |
|
|||
| 通过 API 查询 TenantSecret 对象 |
|
|||
| 通过 Shield Platform Encryption 自带密钥服务,编辑、上载和下载 HSM 保护的证书 |
|
|
|
|
| 在“加密设置”页面中启用功能 |
|
|
自定义应用程序和管理证书权限会自动为拥有系统管理员简档的用户启用。
您也可以要求管理员拥有管理加密密钥权限,才能完成加密策略任务。这些任务包含更改字段的加密方案,并对字段、文件和附件及其他数据元素启用和禁用加密。它还适用于启用数据库加密或 Platform Encryption for Data 360 等功能。
要选择加入此功能,您需要“管理加密密钥”权限,然后从“加密设置”页面选择加入。
- 从“设置”中,在快速查找框中,输入加密设置,然后选择加密设置。
-
在“高级加密设置”部分中,打开限制加密策略设置的访问权限。
也可通过编程方式启用“限制对加密策略设置的访问权限”。有关更多信息,请查看元数据 API 开发人员指南中的 PlatformEncryptionSettings。
此限制应用于通过 API 或从“设置”页面采取的操作,例如加密策略页面或对象管理器。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
