简档、角色和权限集共同决定Salesforce用户可以在Salesforce中查看和执行的操作。【安全和访问】算是Salesforce管理员认证考试中最棘手的模块之一,作为该模块的重要考点,以及Salesforce记录可见性和可编辑的基础,简档、角色、权限集是管理员必须掌握的重要知识。
角色和简档之间有什么区别呢?简而言之,就是“Roles see, Profiles do”。本篇文章将深入探讨简档和角色之间的差异,以及Salesforce权限的工作原理。
Salesforce简档是什么?
简档控制用户可以在Salesforce组织中执行的操作。可以将其主要功能简称为CRED:C 即Create(创建),R 即Read(读取),E 即Edit(编辑),D 即Delete(删除)。
如果你想给组织中的某些用户赋予读取和编辑潜在客户的权限,没有删除的权限,通过CRED混合和匹配特定用户可以对每个对象执行的操作。
简档设置的界面如下:
组织中的每个Salesforce用户都有一个简档。简档旨在将用户按角色职能划分,例如销售人员,支持人员等。组织中最重要的简档是系统管理员,拥有执行任何操作的绝对权限。除了CRED,管理员还可以为每个对象选择“查看全部”和“修改全部”。
Salesforce角色是什么?
角色控制用户可以在Salesforce 组织中看到的内容。角色旨在提高数据可见性,开放对Salesforce记录的访问。管理员可以为组织中的每个对象设置一个基线可见性,也被称为Organizational Wide Default(组织范围内的默认值,简称OWD)。
比如说,将业务机会设置为“Private”,这意味着用户只能看到他们拥有的业务机会。将客户设置为“Public Read/Write”,这意味着所有用户都可以帮助更新客户信息。
Salesforce权限通过开放访问而不是通过锁定来发挥作用。因此,OWD应设置为最严格的级别。此外,除了OWD,角色层次结构、共享规则和手动共享也可以提高数据可见性。
角色和简档的区别
当Salesforce组织同时使用简档和角色时,会有一些容易混淆。简档就像共享相同功能的用户圈子,例如营销人员,系统管理员,销售人员,支持人员。角色是用户在层次结构中相互关联的方式,有明显的角色层次结构。例如,销售总裁在角色层次结构中高于销售经理。
|
_ |
简档 |
角色 |
|
用户可以做什么? |
CRED-创建、阅读、编辑、删除 |
记录 可见性 |
|
每个用户都需要? |
是 |
否,是可选的 |
|
控制 访问 |
对象、字段级安全性、页面布局、记录类型、应用程序、选项卡 |
记录、文件夹 |
权限集是什么?
权限集可以将其视为简档的附加组件,为向用户添加对象、字段级安全性、页面布局、记录类型、应用程序、选项卡等权限提供了灵活性。
例如,有一个销售团队,其简档为“销售用户”。只有销售人员Carole能够更改团队的电子邮件模板,因此管理员创建了一个名为“修改电子邮件模板”的权限集,并将其添加到Carole的用户记录中。
从用户记录的相关列表中可以看到权限集:
可以简单地添加和删除权限集,从“Available Permission Sets”到“Enabled Permission Sets”:
