檢閱授權與存取管理

瞭解授權與存取管理。

• 限制使用者電子郵件網域控制
  定義允許清單以限制使用者「電子郵件」欄位中允許的電子郵件網域,以確保信任使用的網域。
• 使用者共用與可視性控制
  若要強制執行最低權限原則,請將「使用者」物件的「組織範圍共用預設值」設定為「專用」,然後開啟「需要權限才能在對應欄位中檢視記錄名稱」設定。
• 控制誰可以看到哪些內容
  Salesforce 使用分層的安全性模型,其中「物件和欄位權限」會定義資料存取 (CRUD) 的基準,而「管理」、「使用者」和「自訂權限」會授與特定功能功能和系統層級的授權。
• 使用者存取原則控制
  Salesforce 使用者存取權原則是安全性和管理控制項,允許根據預先定義的條件自動或手動管理使用者權限和授權。
• 權限集控制
  為了強制執行最低權限原則並簡化使用者管理,Salesforce 管理員應將「最低存取權」設定檔指派給使用者作為基準。
• 權限集群組控制
  管理「權限集群組」以確保根據特定工作功能 (personas) 授與使用者存取權,並遵循最低權限原則,將「權限擴展」降到最低。
• 使用角色階層控制控制存取權
  在角色階層中,使用者可存取位於其下的角色使用者所擁有或與其共用的記錄。階層內的角色會影響元件的存取權,例如記錄和報告。
• 合規性資料共用控制
  當使用者停用或轉換至不再需要存取權的角色時,此控制項會在「合規性資料共用」(CDS) 架構內強制立即移除使用者參與者記錄。