学习目标
完成本单元后,您将能够:
- 使用共享规则将访问扩展到角色层次结构之外。
- 创建一个包含具有不同配置文件和角色的用户的公共组。
使用共享规则扩展访问
您的组织范围内的默认共享设置为您提供了一个(相对限制性的)每个对象的基准访问级别。如果您的组织机构共享公共只读或专用默认设置,则可以使用共享规则为某些用户打开访问权限备份。这使您可以为选定的用户组自动完成全组织范围的共享设置。
共享规则可以基于谁拥有记录或记录中字段的值。例如,使用共享规则来扩展对公共组或角色中的用户的共享访问。与角色层次结构一样,共享规则永远不会比您的组织范围默认设置更严格。他们只是允许更多的访问特定用户。
每个共享规则有三个组件。
- 分享哪些记录?
- 您可以共享某些用户拥有的记录或符合特定条件的记录。基于标准的共享规则根据所有权以外的字段值确定要共享的记录。
- 用哪个用户?
- 您可以按角色或通过定义公共组来定义用户组。公共组是由管理员定义的用户分组,可用于简化共享规则的创建。每个公共小组可以是以下的组合:
- 个人用户
- 角色
- 角色和下属
- 其他公共团体
- 什么样的访问?
- 您可以分配只读或读/写访问权限。
共享规则在针对您可以预先确定或预测的特定用户组定义的情况下效果最佳,而不是一组频繁更改的用户。例如,在招聘应用程序中,与每个招聘人员分享每个职位,候选人,工作申请和审查很重要。由于招聘人员都属于角色层级中的招聘经理或招聘人员角色,因此我们可以轻松使用共享规则与招聘经理角色及其下属共享这些对象。
或者,考虑招聘应用程序的另一个用例:面试官需要阅读面试人员的候选人和工作申请。在这种情况下,面试官很难提前预测 – 招聘经理可能会根据他们所雇用的职位使用不同的面试官,而面试官可能来自角色体系中的不同群体。所以,这个用例可能不应该用共享规则来处理 – 任何给定经理的访问者团队都太难预测了。
我们应该使用共享规则吗?
让我们通过一系列我们仍然想要实现的权限,然后挑选出最适合共享规则的权限。
- 招聘人员需要阅读和更新应用程序中存在的每个职位,候选人,工作申请和审核记录。
- 是。正如我们前面所讨论的,在我们的角色层次中挑选一组招聘者是很容易的。
- 招聘经理需要阅读和更新招聘经理在职位和招聘记录上的访问权限。
- 不可以。预测哪个职位将分配给哪个招聘经理是太难了。我们需要以其他方式处理这个用例。
- 招聘经理需要阅读他们作为招聘经理的候选人记录。
- 再说一次,要预测哪个职位将分配给哪个招聘经理是太难了。
- 招聘经理需要阅读和更新每个工作申请和审查记录。
- 是。由于我们不限制哪个职位申请和审查人事经理读取和更新,我们可以轻松地从我们的角色层次中挑选出所有的招聘经理,并为他们定义一个共享规则。
- 面试人员需要阅读候选人和工作申请记录上的面试人员。
- 没有。正如我们之前所讨论的,很难预测谁将成为某个特定职位的面试小组的成员。
总而言之,这里是我们为Recruiting应用程序定义的关键共享规则。
| 对象 | 规则标签 | 拥有… | 与某人分享… | 访问权限 |
|---|---|---|---|---|
| 评论 | 编辑 评论 |
整个组织 | 招聘人员和招聘经理 | 读/写 |
| 候选人 | 编辑 候选人 |
整个组织 | 招聘经理的角色和下属 | 读/写 |
| 职位 | 编辑 职位 |
招聘经理的角色和下属 | 招聘经理的角色和下属 | 读/写 |
定义一个公共组
在创建共享规则之前,建立适当的公共组是很重要的。 公共团体是个人用户,其他团体,个人角色和/或与其下属的角色的集合,它们都具有共同的功能。 例如,具有“招聘人员”配置文件的用户以及“软件开发经理”角色的用户都可以查看作业申请。
在定义共享规则时使用公共组使得规则更容易创建,更重要的是,更容易理解,特别是如果它是您尝试在大型组织中维护的众多共享规则之一。如果要定义包含多个或两个组或角色或任何个人的共享规则,请创建一个公共组。
查看我们要实现的必需权限,只有两个对象需要公共组的共享规则:作业应用程序和审阅。好消息是,我们可以将这些对象覆盖在一个组中,因为Review对象位于主从关系的细节一侧,所以它继承了我们应用于作业应用程序对象的共享设置。由于招聘人员和招聘经理都需要阅读和更新职位申请和评论,我们可以定义一个名为“评审人员”的公共组织,其中包括招聘人员和招聘经理。
- 在安装程序中,使用快速查找框来查找 Public Groups.
- 点击 New.
新建公共组页面允许您选择其他公共团体,个人角色,包括角色的下属个人角色或个人用户。 - 给你的规则标签 Reviewers.
Group Name 文本框在您单击时自动填充。这是API和受管软件包使用的唯一名称。
- 在 Search 下拉列表中,选择“角色”。
- 在Available Members列表中,选择SW Dev Manager,Director产品管理和Director QA,然后单击Add。
- 返回搜索下拉列表,这次选择角色和下属。
- 在“可用成员”列表中,选择“招聘经理”,单击“添加”,然后保存。
一旦你定义了你的组,你可以用它来定义共享规则。
定义一个共享规则
让我们使用我们创建的公共组来定义审阅记录的共享规则。您可以为单个公共组,角色或角色和下属定义共享规则。
已经有一个默认的公共组织包含了组织中的每个用户。
已经有一个默认的公共组织包含了组织中的每个用户。
- 在安装程序中,使用快速查找框来查找共享设置。这是用于定义组织范围默认值的相同页面。
- 在管理共享设置下拉列表中,选择作业应用程序。
在此下拉列表中选择一个对象,可以让您一次性关注单个对象的整个组织范围内的默认值和共享规则,而不是在一个长页面中查看所有对象 – 如果您有一个有用的东西一个拥有多个自定义对象的大型组织。我们使用此“共享规则”相关列表来创建适用于“作业应用程序”和“审阅”对象的共享规则。
- 在“作业应用程序共享规则”区域中,单击“新建”,并为您的规则指定 Review Records.
Rule Name 文本框在您单击时自动填充。
- 对于规则类型,确保选择 Based on record owner
- 要 Select which records to be shared,请选择公共组,然后选择整个组织。
- 对 Select users to share with, 选择公共组,然后选择审阅者。
- 对 Select the level of access for the users,选择“读取/写入”,然后保存。
我们刚刚创建了一个规则,与所有招聘人员和招聘经理共享由组织成员编写和拥有的评论。由于审稿人和招聘经理都需要阅读和更新评论,所以我们用一个共享规则和一个公共组织来处理每个人。