1, 使用Profile控制权限 (整体层面)
    Setup | Manage Users | Profiles
总结下,一个用户只能有一个Profile,但是可以有多个Permission Set, 对于个人的单独权限我们可以通过Share Setting来实现。例如:我们首先设置Organization-Wide Sharing设置各种Object的 可见级别,然后再通过对所有用户分配Standard User 权限, 然后建立各种角色的Permission Set再分配给Standard User,如果角色中有某些人还需要一些特殊权限,通过Share Rules 进行分配
 
default: user template: 
System Administrator :custom and manage application
Standard User: can edit, read, delete their own record.
Solution Mgr: standard user + can manage published solutions + can manage solution categories.
Marketing user: stanard user permissions + can import leads for the organzation.
Contract Mgr: standard user permissions + can edit, approve, activate and delete contracts
Chatter free user/Chatter moderator user: cannot acess any object details.
默认的几种角色,用户可以根据自己的以它们为模版添加Clone自己的Profile
Profile 分成几部分
App Setting : can only view which Apps 每个用户能看到哪些App
Tab Setting: Default On, Default off, Tab Hidden (object的显示和隐藏)
Object Permissions: current profile can deal with object ability. read, create, edit, delete, for object data: view all, modify all
附加信息:你的sharing model and role hierachy 是应该要考虑的,例如profiles从不覆盖你的Org 共享模式和层级信息
 
Enhanced profile management (启动profile 管理)
Customize/User interface
 
Change tab orders (改变Tab的显示顺序)
My personal informaiton | Change my display | Customize my tabs
 
How to customize a recent model in tab object?
在object的页面下面有一个search page layout。里面可以配置添加字段
Page Layouts &  Record types
        1, Page lyaouts setting
        2, record type 设置的view权限与profile有关
        3,  business process
    6.5 Quotes template Editor: setting pdf 
            Customize quotes/template 
    6.6 Field-level Security: 控制哪些字段可以被哪些人看到通过profile权限设置
            Setup | Security Controls | Field accessibility
    6.7 Histroy tracking : 字段更改追踪,设置后用户可以看到相关记录
        如何设置显示histroy 更改
 
2, Permission Sets 设置权限
Setup | Manage Users | Permission Set
一个user只能有一个Profile,但是可以由多个Permission Set,在整体对于群体赋予整体权限后,对于个体细微权限的调整,完全可以通过建立Permission Set后,附加个每个User。常用于临时权限
 
3,Share Setting 权限共享 (Item 层面)
Setup | Administer | Security Controls
-3.1 Organization-Wide Sharing
主要是对每个object中的记录的权限做总体默认设置,共分4个级别
Private:只有自己和上级能看到
Public Read Only:所有人都能看,但是不能改
Public Read & Write: 所有人都能看,能改,能删除
Public Read, Write & Transfer: 所有人都能看,能改,能删除,能转发给别人
-3.2 Sharing Rules
Share Rules 是个性化选择,当我们设置了每个Item的访问权限后,又想给某个角色,或某个组单独开放权限,就可以使用Sharing Rules。(例如:亚洲的销售经理和美国的销售经理可以相互观看销售业绩)
share item 的类型有两种(Step 2),一种是基于数据拥有者,一个是基于条件共享(筛选的数据)
Step3 选择哪些人的数据将被共享给哪些人看(Step4),它们可以是一个角色,也可以自己组建一个工作组(Public Group)
 

9,SFDC 管理员篇 - 安全设置的更多相关文章

  1. 4,SFDC 管理员篇 - 数据模型 - 基本对象

    Setup | Customize | Object Name | Filed   1, 标准字段定义 standard field:系统字段,不能删除,但是能在页面中remove non-requi ...

  2. 15,SFDC 管理员篇 - 变更和部署

    Setup | Deploy | Sandbox 通过在Production上建立Dev .Test 两套环境来   Sandbox 有四种类型 Developer Sandbox & Dev ...

  3. 13,SFDC 管理员篇 - 移动客户端

    1, 自定义导航 设置导航显示内容 Setup | Mobile Administration | Salesforce Navigation   1, 可以添加和删除在mobile中显示的内容   ...

  4. 12,SFDC 管理员篇 - 页面配置

    1, 添加Tab Setup | Create | Tab 通过Tab我们可以为我们新建的表对象添加访问路径   2,创建自定义按钮 我们想在Account 中添加一个自定义按钮,去链接外部页面,也可 ...

  5. 11,SFDC 管理员篇 - 报表和数据的可视化

    1,Report Builder 1,每一个report type 都有一个 primay object 和多个相关的object 2,Primary object with related obje ...

  6. 3,SFDC 管理员篇 - 区域划分

    1,销售区域划分 Setup | Administrator | Manage Territory Territory Type : 帮助用户建立大的销售区域分类,分类顺序按照Priority进行显示 ...

  7. 1,SFDC 管理员篇 - 基本设置

    1, 公司配置 Setup | Administrator| Company Profile *Company Inforamtion:公司基础信息,License信息,重要的设置包括本地时间,币种, ...

  8. 0,SFDC 管理员篇 - 整体框架

    SFDC 框架布局, 通过以下分类我们可以了解Salesforce 每个云上所提供的功能和用途. ●销售云 Sales Cloud 销售自动化(Sales ForceAutomation,SFA)&a ...

  9. 14,SFDC 管理员篇 - 外部数据集成

    1,Connect an External Data Source, 添加新的数据源,填写如下 2, 点击Validate and Sync 按钮 3,添加Orders和Orders Details ...

随机推荐

  1. Eclipse for php + Xdebug搭建PHP的调试环境

    Xdebug安装教程 下载Xdebug 首先我们需要下载Xdebug,务必根据安装的PHP版本,选择合适的Xdebug版本,由于我是在Windows环境下安装PHP的,所以选择下载Windows版本的 ...

  2. 【Selenium2+Python】定位

    定位Frame driver.switch_to_frame("frameID") 多窗口切换 #获得当前窗口 nowhandle = driver.current_window_ ...

  3. Unity3D实现摄像机视野的拉远拉近和跟随主角旋转效果

    在Unity官网教程SurvivalShooter(恶魔射手)中,只处理了主角跟随鼠标旋转,摄像机视野并没有旋转或通过滚轮实现视野的拉远拉近,一下是我的实现方法.   在教程中,主角的移动是通过    ...

  4. linux命令:ln

    1.命令介绍: nl用来显示文件的行号并打印出来. 2.命令格式: nl [选项] 文件 3.命令参数: -b  :指定行号指定的方式,主要有两种: -b a :表示不论是否为空行,也同样列出行号(类 ...

  5. 复健小CM

    系统 : Windows xp 程序 : Keygenme # 2 程序下载地址 :http://pan.baidu.com/s/1qYIk2HQ 要求 : 注册机编写 使用工具 : OD 可在“PE ...

  6. Oracle数据库初级学习 2

    今天我们介绍Oracle数据库中剩余的查询方法,今天的查询方法会比昨天的更为复杂一些(PS:我也是个初学者,请见谅..). 一.分组函数 分组函数是为了区分同一个表中的不同数据而建立,其关键字为GRO ...

  7. ubuntu15.10跑裸机程序跑.bin文件

    1:安装tftp:#apt-get update#apt-get install tftp-hpa tftpd-hpa xinetd2:#cd /srv#mkdir tftp#chmod 777 tf ...

  8. JS 点击复制Copy (share)

    分享自:http://www.cnblogs.com/athens/archive/2013/01/16/2862981.html 1.实现点击按钮,复制文本框中的的内容 1 <script t ...

  9. postman 添加环境变量 并 读取变量 作为参数 传入,跑整个场景

    上篇文章 写了 postman 基本使用 和 检查点. 这篇 记录一下 多个测试用例组成的一个场景下. 如何通过读取变量跑完整个场景. 因为有些场景 的用例是彼此关联的. 所以通过参数来实现. 如 我 ...

  10. hdu 1016

    这是一道考搜索的题目.这道题我用深搜解决了,不过说实话自己对于深搜理解得并不深刻,在这里对于这一题总结一下. 这道题输入为一个实数n,要求输出有1~n这n个数所组成的所有素数环(这是素数环),素数环的 ...