SF-4/14 Data security

------------恢复内容开始------------

Data Security

1.Control access to the org(控制对组织的访问权限）

1)管理用户，创建用户， 禁用用户（如果不能直接禁用，可以先冻结用户，防止用户登录）

setup->quick find(users)

2). 设置密码策略

setup->password policies

3).为组织指定登录ip范围

setup->network access

4).限制访问权限

setup->Profile, 对于用户，可以设定IP range, 通过ip限制访问，也可以设定login time， 通过时间限制访问。

 

2. Control Access to Objects（控制对象的访问权限）

可以使用profile和permission set 控制对象权限。

一个Profile可以分配给多个user，但是一个user一次只能有一个profile。

setup->profile  管理profile,创建profile,将profile分配给user.

Permission set是扩展了用户的功能访问，但并未修改profile.

setup->permission set,  管理、创建，分配给用户

 

3. Control Access to Field

可以使用profile和permission set 控制特定对象的特定域的权限。

 

4. Control Access to Record

通过四种方式控制记录级访问： org-wide default, Role hierarchies, sharing rules, manually sharing

1)org-wide defaule控制：setup->Sharing Settings

 private
只有记录的所有者以及层次结构中该角色以上的用户可以查看、编辑和报告这些记录。

public read
所有用户可查看和报告记录，但只有所有者以及层次结构中该角色以上的用户可以编辑这些记录。

public read/write
所有用户可以查看、编辑和报告所有记录。

control by parent
如果用户可以查看、编辑或删除某个记录的父级记录，便可以查看、编辑或删除该记录。

2)Create a Role Hierarchy: setup->roles

创建role的层次结构，最高级别的人在report to的时候直接选择组织。

层次结构中的每个角色仅代表一个用户或一组用户需要的数据访问权限级别。

3)sharing rules:

定义公用小组：如果涉及两个以上小组、角色或个人，定义共享规则前请创建公用小组。

setup->public groups.

定义共享规则： setup->sharing settings.