授权和访问权限管理

了解授权和访问权限管理。

• 限制用户电子邮件域
  定义允许列表以限制用户电子邮件字段中允许的电子邮件域，并确保使用的域是可信的。
• 用户共享和可见性
  要强制执行最小权限原则，请将用户对象的组织范围共享默认设置设置为“专用”，并打开“需要权限才能在查找字段中查看记录名称”设置。
• 控制谁可以看到什么内容
  Salesforce 使用分层安全模型，其中对象和字段权限定义了数据访问的基准 (CRUD)，而管理、用户和自定义权限授予特定的功能能力和系统级权限。
• 用户访问策略
  Salesforce 用户访问策略是一项安全和管理控制，允许根据预定义的条件自动或手动管理用户权限和许可证。
• 权限集
  为了强制执行最小权限原则并简化用户管理，Salesforce 管理员应将“最小访问权限”简档分配为用户作为基准。
• 权限集组
  管理权限集小组，以确保根据特定工作职能（角色）授予用户访问权限，并遵守最小权限原则，最大限度地减少“权限蔓延”。
• 使用角色层次结构控制访问权限
  在角色层次结构中，用户可以访问其下方角色中的用户拥有或共享的记录。层次结构中的角色会影响对组件的访问，例如记录和报表。
• 合规数据共享
  当用户被停用或转换到不再需要访问的角色时，此控制会强制立即删除合规数据共享 (CDS) 框架中的用户参与者记录。