1, 使用Profile控制权限 (整体层面)
    Setup | Manage Users | Profiles
总结下,一个用户只能有一个Profile,但是可以有多个Permission Set, 对于个人的单独权限我们可以通过Share Setting来实现。例如:我们首先设置Organization-Wide Sharing设置各种Object的 可见级别,然后再通过对所有用户分配Standard User 权限, 然后建立各种角色的Permission Set再分配给Standard User,如果角色中有某些人还需要一些特殊权限,通过Share Rules 进行分配
 
default: user template: 
System Administrator :custom and manage application
Standard User: can edit, read, delete their own record.
Solution Mgr: standard user + can manage published solutions + can manage solution categories.
Marketing user: stanard user permissions + can import leads for the organzation.
Contract Mgr: standard user permissions + can edit, approve, activate and delete contracts
Chatter free user/Chatter moderator user: cannot acess any object details.
默认的几种角色,用户可以根据自己的以它们为模版添加Clone自己的Profile
Profile 分成几部分
App Setting : can only view which Apps 每个用户能看到哪些App
Tab Setting: Default On, Default off, Tab Hidden (object的显示和隐藏)
Object Permissions: current profile can deal with object ability. read, create, edit, delete, for object data: view all, modify all
附加信息:你的sharing model and role hierachy 是应该要考虑的,例如profiles从不覆盖你的Org 共享模式和层级信息
 
Enhanced profile management (启动profile 管理)
Customize/User interface
 
Change tab orders (改变Tab的显示顺序)
My personal informaiton | Change my display | Customize my tabs
 
How to customize a recent model in tab object?
在object的页面下面有一个search page layout。里面可以配置添加字段
Page Layouts &  Record types
        1, Page lyaouts setting
        2, record type 设置的view权限与profile有关
        3,  business process
    6.5 Quotes template Editor: setting pdf 
            Customize quotes/template 
    6.6 Field-level Security: 控制哪些字段可以被哪些人看到通过profile权限设置
            Setup | Security Controls | Field accessibility
    6.7 Histroy tracking : 字段更改追踪,设置后用户可以看到相关记录
        如何设置显示histroy 更改
 
2, Permission Sets 设置权限
Setup | Manage Users | Permission Set
一个user只能有一个Profile,但是可以由多个Permission Set,在整体对于群体赋予整体权限后,对于个体细微权限的调整,完全可以通过建立Permission Set后,附加个每个User。常用于临时权限
 
3,Share Setting 权限共享 (Item 层面)
Setup | Administer | Security Controls
-3.1 Organization-Wide Sharing
主要是对每个object中的记录的权限做总体默认设置,共分4个级别
Private:只有自己和上级能看到
Public Read Only:所有人都能看,但是不能改
Public Read & Write: 所有人都能看,能改,能删除
Public Read, Write & Transfer: 所有人都能看,能改,能删除,能转发给别人
-3.2 Sharing Rules
Share Rules 是个性化选择,当我们设置了每个Item的访问权限后,又想给某个角色,或某个组单独开放权限,就可以使用Sharing Rules。(例如:亚洲的销售经理和美国的销售经理可以相互观看销售业绩)
share item 的类型有两种(Step 2),一种是基于数据拥有者,一个是基于条件共享(筛选的数据)
Step3 选择哪些人的数据将被共享给哪些人看(Step4),它们可以是一个角色,也可以自己组建一个工作组(Public Group)
 

9,SFDC 管理员篇 - 安全设置的更多相关文章

  1. 4,SFDC 管理员篇 - 数据模型 - 基本对象

    Setup | Customize | Object Name | Filed   1, 标准字段定义 standard field:系统字段,不能删除,但是能在页面中remove non-requi ...

  2. 15,SFDC 管理员篇 - 变更和部署

    Setup | Deploy | Sandbox 通过在Production上建立Dev .Test 两套环境来   Sandbox 有四种类型 Developer Sandbox & Dev ...

  3. 13,SFDC 管理员篇 - 移动客户端

    1, 自定义导航 设置导航显示内容 Setup | Mobile Administration | Salesforce Navigation   1, 可以添加和删除在mobile中显示的内容   ...

  4. 12,SFDC 管理员篇 - 页面配置

    1, 添加Tab Setup | Create | Tab 通过Tab我们可以为我们新建的表对象添加访问路径   2,创建自定义按钮 我们想在Account 中添加一个自定义按钮,去链接外部页面,也可 ...

  5. 11,SFDC 管理员篇 - 报表和数据的可视化

    1,Report Builder 1,每一个report type 都有一个 primay object 和多个相关的object 2,Primary object with related obje ...

  6. 3,SFDC 管理员篇 - 区域划分

    1,销售区域划分 Setup | Administrator | Manage Territory Territory Type : 帮助用户建立大的销售区域分类,分类顺序按照Priority进行显示 ...

  7. 1,SFDC 管理员篇 - 基本设置

    1, 公司配置 Setup | Administrator| Company Profile *Company Inforamtion:公司基础信息,License信息,重要的设置包括本地时间,币种, ...

  8. 0,SFDC 管理员篇 - 整体框架

    SFDC 框架布局, 通过以下分类我们可以了解Salesforce 每个云上所提供的功能和用途. ●销售云 Sales Cloud 销售自动化(Sales ForceAutomation,SFA)&a ...

  9. 14,SFDC 管理员篇 - 外部数据集成

    1,Connect an External Data Source, 添加新的数据源,填写如下 2, 点击Validate and Sync 按钮 3,添加Orders和Orders Details ...

随机推荐

  1. 在VS下使用 GitFlow管理项目开发

    在VS下使用 GitFlow管理项目开发 1.右键将你的解决方案添加到源代码管理,如果你的VS没有安装git,会提示安装,安装完成之后,在团队资源管理可以看到如下界面 (图一) 2.安装gitflow ...

  2. js从后台无法取值问题

    前台代码 <script type="text/javascript"> $(function () { var chart; $(document).ready(fu ...

  3. What is the PPA and How to do with it ?

    Part of the appeal of Ubuntu is its six-month release cycle. Every six months a new version of the f ...

  4. (转)解决Android SDK Manager无法更新或下载太慢问题

    原帖地址:http://blog.csdn.net/exlsunshine/article/details/22208857 天朝的网络...哎~真是无语...还好最近装了谷歌的chrome浏览器+红 ...

  5. Linux平台屏幕录像工具RecordMyDesktop

    如果你把Linux桌面效果自定义得很漂亮,是不是很想录下来和其他人一起分享呢?RecordMyDesktop完全满足需要,我期待这么一个软件很久了,以前也一直没有找到合适的. 以后每次发Ubuntu的 ...

  6. Linux线程-创建

    Linux的线程实现是在内核以外来实现的,内核本身并不提供线程创建.但是内核为提供线程[也就是轻量级进程]提供了两个系统调用__clone()和fork (),这两个系统调用都为准备一些参数,最终都用 ...

  7. postfix启动脚本

    使用该脚本是一定要注意postfix安装路径 #!/bin/bash # # postfix Postfix Mail Transger Agent # # chkconfig: # descript ...

  8. JavaScript对象属性赋值操作的逻辑

    对象进行属性赋值操作时,其执行逻辑如下所示: 1. 当前对象中是否有该属性?有,进行赋值操作:没有,进行下一步判断. 2. 对象的原型链中是否有该属性?没有,在当前对象上创建该属性,并赋值:有,进行下 ...

  9. (转)Deep Learning Research Review Week 1: Generative Adversarial Nets

    Adit Deshpande CS Undergrad at UCLA ('19) Blog About Resume Deep Learning Research Review Week 1: Ge ...

  10. kail-linux my need

    一  系统安装配置部分: 1. 安装:WPS Office wget  http://wdl.cache.ijinshan.com/wps/download/Linux/unstable/wps-of ...