Shield Platform Encryption 需要的使用者權限為何?
根據使用者的加密與金鑰管理角色將權限指派給他們。一些使用者需要權限才能選取加密資料,而其他使用者需要權限組合才能使用憑證或金鑰資料。啟用使用者設定檔的以下權限,方法如同設定任何其他使用者權限。
必要版本
| 提供版本:Salesforce Classic (並非所有組織均可使用) 與 Lightning Experience。 |
| 提供版本:具備 Salesforce Shield 或 Shield Platform Encryption 授權的 Enterprise、Performance 及 Unlimited Edition。 |
| Developer Edition 免費提供。 |
備註 此內容與 Shield Platform Encryption 相關。請參閱使用 Salesforce Own from Salesforce 的 Shield Extension 實作欄位級加密的資訊。
| 管理加密金鑰 | 自訂應用程式 | 檢視設定和組態 | 管理憑證 | |
|---|---|---|---|---|
| 檢視平台加密設定頁面 |
|
|
||
| 產生、破壞、匯出,匯入和上載租戶機密以及客戶提供的金鑰資料 |
|
|||
| 透過 API 查詢 TenantSecret 物件 |
|
|||
| 使用 Shield Platform Encryption BYOK 服務來編輯、上載及下載 HSM 保護的憑證 |
|
|
|
|
| 啟用進階設定頁面中的選項 |
|
|
會針對具有「系統管理員」設定檔的使用者,自動啟用「自訂應用程式」與「管理憑證」權限。
您可以要求管理員也具有合併加密金鑰權限以完成加密原則工作。這些工作包含變更欄位上的加密方式、啟用和停用欄位、檔案和附件以及其他資料元素上的加密。這也適用於啟用功能,例如資料庫加密或 Data 360 的平台加密。
若要選擇加入此功能,您需要「管理加密金鑰」權限,然後從「加密設定」頁面中選擇加入。
- 進入「設定」,在「快速尋找」方塊中,輸入加密設定,然後選取「加密設定」。
-
在「進階加密設定」區段中,開啟「限制對加密原則設定的存取權」。
您也可以使用程式設計方式來啟用「限制對加密原則設定的存取權」。如需詳細資訊,請參閱《中繼資料 API 開發人員指南》中的 PlatformEncryptionSettings。
此限制會套用至透過 API 或從「設定」頁面採取的動作,例如加密原則頁面或物件管理員。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
