课程章节介绍
今天我们来聊聊Salesforce中的覆盖记录访问权限。这是一个非常重要的功能,但同时也需要谨慎使用。
首先,当你把这些权限授予非管理员用户时,一定要小心。因为这些权限非常强大,可以让用户查看或修改系统中的所有数据。比如,“查看所有数据”这个权限,通常适用于企业审计师或律师,他们需要查看所有数据来进行审计或法律审查。而“修改所有数据”这个权限,则通常用于数据清理,比如删除重复数据或进行大规模的数据删除操作。
现在,Salesforce还引入了一个新的权限,叫做“管理沙盒”。这个权限允许用户创建、刷新、激活和删除沙盒环境,而不需要授予他们“修改所有数据”的权限。这意味着你可以让用户管理沙箱,而不会影响到你对数据安全和访问管理的控制。需要注意的是,如果一个用户已经拥有“修改所有数据”的权限,那么他自动也会拥有“管理沙盒”的权限。
最后,我们来看一下幻灯片底部的那个警报。这个警报提醒我们,Salesforce Shield和“查看加密数据”权限是决定用户是否可以通过“查看所有数据”和“修改所有数据”权限来查看加密数据的关键因素。也就是说,即使一个用户拥有“查看所有数据”或“修改所有数据”的权限,如果没有Salesforce Shield或“查看加密数据”权限,他们也无法查看加密的数据。
好了,这就是今天关于覆盖记录访问权限的内容。希望这些信息对你们有所帮助,记得在实际操作中要谨慎使用这些权限哦!