DEX403

课程介绍

今天我们来聊聊Salesforce中的配置文件和权限。这听起来可能有点技术性，但其实很简单，就像给不同的人分配不同的钥匙，让他们能打开不同的门一样。 首先，配置文件（Profile）在Salesforce中就像是每个用户的身份证。它决定了用户能看到什么，能做什么。比如，一个销售人员可能只能看到客户信息和销售数据，而一个经理则可能还能看到团队的销售报告和财务数据。 接下来是权限（Permission）。权限就像是配置文件中的具体规则，它详细规定了用户可以进行哪些操作。比如，一个用户可能有权限查看客户信息，但没有权限修改这些信息。或者，一个用户可能有权限创建新的销售机会，但不能删除旧的。 在Salesforce中，你可以通过设置不同的配置文件和权限，来确保每个用户都能访问他们需要的信息，同时保护敏感数据不被未授权的人看到。这就像是给每个人一把适合他们工作的钥匙，既方便又安全。 最后，记得定期检查和更新这些配置文件和权限，确保它们仍然符合你的业务需求和安全性要求。这样，你的Salesforce环境就能既高效又安全地运行了。 好了，这就是关于配置文件和权限的基础知识。希望这能帮助你更好地理解和使用Salesforce。如果有任何问题，随时问我哦！

课程章节

本课程共有 24 个章节

• 1

  Lesson 3: Profiles and Permissions

  第 86 页

  今天我们来聊聊Salesforce中的配置文件和权限。这听起来可能有点技术性，但其实很简单，就像给不同的人分配不同的钥匙，让他们能打开不同的门一样。 首先，配置文件（Profile）在Salesforce中就像是每个用户的身份证。它决定了用户能看到什么，能做什么。比如，一个销售人员可能只能看到客户信息和销售数据，而一个经理则可能还能看到团队的销售报告和财务数据。 接下来是权限（Permission）。权限就像是配置文件中的具体规则，它详细规定了用户可以进行哪些操作。比如，一个用户可能有权限查看客户信息，但没有权限修改这些信息。或者，一个用户可能有权限创建新的销售机会，但不能删除旧的。 在Salesforce中，你可以通过设置不同的配置文件和权限，来确保每个用户都能访问他们需要的信息，同时保护敏感数据不被未授权的人看到。这就像是给每个人一把适合他们工作的钥匙，既方便又安全。 最后，记得定期检查和更新这些配置文件和权限，确保它们仍然符合你的业务需求和安全性要求。这样，你的Salesforce环境就能既高效又安全地运行了。 好了，这就是关于配置文件和权限的基础知识。希望这能帮助你更好地理解和使用Salesforce。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 2

  User Access to Objects

  第 87 页

  同学们，今天我们来聊聊如何在Salesforce中创建一个新的对象，特别是为了跟踪客户的成功故事。这个任务是由我们团队中的声明性开发专家Ben Stuart提出的。 首先，我们需要理解什么是声明性开发。简单来说，声明性开发就是通过Salesforce的用户界面来配置和定制应用，而不需要编写代码。这种方式非常适合快速构建和修改应用，尤其是当你需要频繁调整业务逻辑或数据模型时。 现在，Ben需要我们在Sales应用程序中创建一个新对象。这个对象将用来记录和跟踪客户的成功故事。为什么这很重要呢？因为通过这种方式，我们可以更好地理解客户的需求和反馈，从而优化我们的服务和产品。 在Salesforce中，对象就像是数据库中的表，它们存储着特定类型的数据。每个对象都有字段，这些字段定义了存储在对象中的数据种类。例如，一个客户成功故事对象可能有字段如“故事标题”、“客户名称”、“成功描述”等。 创建这个对象的过程是完全声明性的，这意味着我们不需要写任何代码。我们只需要通过Salesforce的设置界面，选择创建新对象，然后定义我们需要的字段。这个过程不仅简单，而且非常直观。 最后，记住，通过这种方式创建的对象和字段，不仅可以在Salesforce的用户界面中使用，还可以在编写代码时作为数据模型的基础。这意味着，如果你以后需要编写Apex代码或使用API，这些对象和字段将直接可用。 所以，今天的学习不仅帮助你理解如何配置Salesforce中的对象，还为你未来可能的编码工作打下了坚实的基础。希望你们都能掌握这个技能，为团队贡献自己的力量！

  ▶ 播放视频 查看详情
• 3

  Lesson Agenda

  第 88 页

  今天我们来聊聊Salesforce中的一些关键概念，特别是权限集和现场级安全。这些内容对于理解如何在Salesforce中管理用户权限和数据访问非常重要。 首先，，权限集，。想象一下，你有一把钥匙，这把钥匙可以打开特定的门。在Salesforce中，权限集就像是这把钥匙，它决定了用户能够访问哪些功能和数据。权限集可以分配给用户，以扩展他们的权限，而不改变他们的用户配置文件。比如，你可能有一个销售团队，他们需要访问特定的报告和仪表板，但你不想给所有销售人员相同的权限。这时，你可以创建一个权限集，只给需要这些额外权限的用户分配。 接下来是，现场级安全，。这就像是给你的数据加上了一层保护膜。现场级安全决定了用户可以看到和编辑哪些字段。即使一个用户有权限访问某个对象，他们可能仍然无法看到或编辑该对象的所有字段。这就像是在一个大房间里，有些抽屉是锁着的，只有特定的人才能打开。通过设置现场级安全，你可以确保敏感信息只对需要知道的人可见。 最后，，88，。在Salesforce中，88通常指的是一个特定的错误代码，比如“Error Code: 88”。这个错误通常与API调用或集成问题有关。如果你在开发或集成过程中遇到这个错误，通常需要检查你的API调用是否正确，或者是否有权限问题。 总结一下，权限集和现场级安全是Salesforce中管理用户权限和数据访问的重要工具。理解这些概念，可以帮助你更好地控制谁可以访问什么，以及他们可以做什么。而遇到88错误时，记得检查你的API调用和权限设置。希望这些解释对你有帮助！

  ▶ 播放视频 查看详情
• 4

  Authentication

  第 89 页

  让我们来聊聊Salesforce中的用户许可证。想象一下，每个用户进入Salesforce的大门都需要一张独特的门票，这就是用户许可证。每个用户必须有一张，而且只能有一张这样的门票。 比如说，销售人员平台已经包含在销售人员的许可证中，所以如果你是一个销售人员，你不需要再额外申请一个平台许可证。这就像你已经有了进入所有销售相关区域的通行证。 再举个例子，如果你是营销用户，你可以导入线索并参与活动管理，这些都是你的许可证所允许的。 现在，关于这些许可证的信息，你可以在用户记录中找到。如果你想看看公司里还有哪些许可证可用，你可以查看公司信息部分。 许可证的价格会根据它能提供的访问权限多少而变化。通常，权限越多，价格越高。如果你的组织需要额外的功能，比如高级分析或者更复杂的报告工具，你可以购买功能许可证作为附加组件。这样，你的组织就可以根据实际需要来定制访问权限。 最后，记得告诉学生，如果他们想了解最新的许可证类型信息，可以去Salesforce的帮助和培训部分查找。这样，他们就能随时掌握最新的信息，确保他们使用的许可证最适合他们的需求。

  ▶ 播放视频 查看详情
• 5

  What is a Profile?

  第 90 页

  今天我们来聊聊Salesforce中的“个人资料”。想象一下，个人资料就像是你进入Salesforce世界的一把钥匙，它决定了你能看到什么，能做什么。 首先，定义一下：个人资料在Salesforce中是用来定义用户如何访问对象和数据的，以及用户可以在Salesforce中执行哪些操作。简单来说，就是它控制着你的权限和功能。 当你创建一个新用户时，必须为这个用户指定一个个人资料。这就像给新员工分配一个职位，不同的职位有不同的权限和责任。 现在，让我们把个人资料控制的内容分成三个简单的类别来理解： 1. ，收件箱，：这决定了你能看到哪些邮件和通知。比如，你可能只能看到与你相关的邮件，而不能看到所有部门的邮件。 2. ，数据访问，：这决定了你能查看和编辑哪些数据。比如，你可能只能查看和编辑你负责的客户信息，而不能查看整个公司的客户数据。 3. ，用户界面，：这决定了你在Salesforce中看到的界面和功能。比如，你可能只能看到销售相关的功能，而看不到财务相关的功能。 所以，个人资料就像是你在Salesforce中的“身份卡”，它决定了你能做什么，能看到什么。希望这个解释能帮助你更好地理解个人资料的概念。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 6

  Additional Information About Profiles

  第 91 页

  让我们来聊聊Salesforce中的配置文件，特别是标准配置文件。首先，标准配置文件是Salesforce预先定义好的，它们包含了一系列的权限和设置，这些权限和设置决定了用户能做什么，不能做什么。 除了我们常见的6个标准配置文件，Salesforce还提供了一些其他的标准配置文件，比如“无抖动”和“外部Chatter”。这些配置文件适用于特定的使用场景，比如“无抖动”适用于需要高稳定性的环境，而“外部Chatter”则适用于那些需要与外部用户进行交流的场景。 特别值得一提的是，Salesforce在SuMMER20版本中新增了一个叫做“最低访问权限--Salesforce”的配置文件。这个配置文件的设计理念是“最小权限原则”，即用户只能访问他们绝对需要的信息和功能，这样可以大大提高系统的安全性。 现在，Salesforce总共有21个标准配置文件。如果你想查看完整的列表，可以访问Salesforce的帮助中心，那里有详细的介绍。 当你创建配置文件时，首先要考虑的是你希望用户能够执行哪些操作。你可以通过搜索这些操作来找到控制这些操作的权限。记住，标准配置文件的权限是不能修改的。如果你需要更改某个权限，你需要克隆一个标准配置文件，然后在这个克隆的配置文件上进行修改。 最后，对于使用Enterprise Edition及以上版本的组织，最佳的做法是只使用一个标准配置文件，那就是系统管理员。所有其他用户都应该使用自定义配置文件。这样做的好处是可以更精细地控制用户的权限，提高系统的安全性。 希望这些信息对你有所帮助！如果你有任何问题，随时欢迎提问。

  ▶ 播放视频 查看详情
• 7

  What Do Profiles Control?

  第 92 页

  今天我们来聊聊Salesforce中的配置文件（Profile）控制什么。配置文件在Salesforce中扮演着非常重要的角色，它决定了用户能看到什么、能做什么。 首先，配置文件允许管理员为拥有该配置文件的所有用户设置访问权限。简单来说，就是管理员可以通过配置文件来决定哪些用户可以登录系统，以及他们登录后能看到哪些选项卡。如果一个用户没有某个对象的“读取”权限，那么他们就根本无法访问这个对象。这意味着他们无法通过应用程序或API访问这个对象，也无法查看相关的报告，甚至通过搜索也找不到它。同时，这个对象的选项卡也不会出现在他们的界面上。 这里有个小细节要注意：删除对某个对象的“读取”访问权限和隐藏选项卡是不同的。即使选项卡被隐藏，用户仍然可能通过其他方式访问到对象，但如果“读取”权限被删除，用户就完全无法访问这个对象了。 接下来，配置文件还控制用户对他们可以访问的记录能执行哪些操作。比如，管理员可以设置用户是否能创建、编辑或删除记录。这里有个有趣的现象：即使你删除了主从关系子对象的删除权限，也不能100%保证这个对象永远不会被删除。为什么呢？因为如果用户删除了父记录，子记录也会被自动删除，这就是所谓的“级联删除”。 最后，我们来看一些额外的知识点。在Salesforce中，你可以通过委托管理来使用“查看全部”和“修改全部”的对象级权限。这意味着你可以授权某些用户查看或修改所有记录，而不仅仅是他们自己的记录。 好了，今天的内容就到这里。希望这些信息能帮助你更好地理解Salesforce中的配置文件控制。如果你有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 8

  What Do Profiles Control? (cont.)

  第 93 页

  让我们来聊聊Salesforce中的配置文件（Profile）以及它如何控制用户的登录时间和IP范围。 首先，配置文件在Salesforce中扮演着非常重要的角色。它决定了用户能做什么，不能做什么。比如，哪些数据用户可以查看，哪些功能他们可以使用。但除了这些，配置文件还可以控制用户的登录行为。 具体来说，通过配置文件，你可以设置用户只能在特定的时间段内登录系统，或者只能从特定的IP地址范围登录。这听起来是不是很酷？ 那么，为什么一个组织会想要限制用户的登录时间和IP范围呢？这里有几个原因： 1. ，安全性，：限制登录时间和IP范围可以大大增强系统的安全性。比如，如果你的员工通常只在工作日的9点到5点工作，那么你可以设置他们只能在这个时间段内登录。这样，即使他们的账户信息被泄露，黑客也无法在非工作时间登录系统。 2. ，合规性，：有些行业有严格的合规要求，比如金融或医疗行业。这些行业可能要求员工只能从公司内部的网络登录系统，以确保数据的安全。通过限制IP范围，你可以确保只有从公司内部网络登录的用户才能访问系统。 3. ，资源管理，：限制登录时间还可以帮助管理系统的资源。比如，如果你的系统在非工作时间不需要运行，那么限制登录时间可以减少不必要的资源消耗。 所以，通过配置文件设置登录时间和IP范围，不仅可以提高系统的安全性，还能帮助组织更好地管理资源和遵守合规要求。希望这个解释能帮助你更好地理解配置文件的作用！

  ▶ 播放视频 查看详情
• 9

  What Do Profiles Control? (cont.) - 94

  第 94 页

  让我们来聊聊Salesforce中的配置文件（Profile）控制什么。想象一下，配置文件就像是一把钥匙，它决定了用户能在Salesforce系统中做哪些事情。每个用户都会被分配一个配置文件，这个配置文件定义了他们的权限和访问级别。 首先，配置文件可以控制用户是否能使用系统收件箱。比如，有些用户可能被允许发送批量电子邮件，而有些则不行。这完全取决于他们的配置文件设置。 其次，配置文件还决定了用户是否能创建和定制报告，以及是否能输出这些报告。这些功能对于数据分析非常重要，所以通常只有特定的用户组才会被赋予这些权限。 再来说说应用程序权限。这些权限通常只授予系统管理员，因为他们需要管理整个Salesforce环境。但是，组织也可以选择将这些权限授予其他自定义配置文件。这意味着，即使你不是管理员，只要你的配置文件被赋予了相应的权限，你也可以执行一些管理任务。 最后，Salesforce提供了详细的帮助和培训材料，这些材料详细介绍了所有权限及其控制的内容。如果你对某个权限有疑问，或者想了解更多关于如何配置这些权限的信息，这些资源会非常有用。 总之，配置文件在Salesforce中扮演着非常重要的角色，它确保了每个用户都能在系统中做他们应该做的事情，同时也保护了系统的安全性和数据的完整性。希望这个解释能帮助你更好地理解配置文件的作用！

  ▶ 播放视频 查看详情
• 10

  A Few Permissions to Note

  第 95 页

  今天我们来聊聊Salesforce中的几个重要权限和注意事项。首先，我们要知道，系统管理员在Salesforce中拥有非常强大的权限，比如“查看所有数据”和“修改所有数据”。这意味着，无论其他安全设置如何，管理员都能查看和编辑每一条记录。此外，管理员还可以自定义应用程序，这些都是他们管理应用程序的重要工具。 虽然这些权限通常与系统管理员的配置文件和角色相关联，但请注意，这些权限也可以通过配置文件或权限集分配给组织中的任何用户。这意味着，不仅仅是管理员，其他用户也可能拥有这些强大的权限。 接下来，我们来看一个特殊的权限——“API Only用户”。如果一个用户的个人资料中勾选了“API Only用户”权限，那么他们尝试通过www.salesforce.com登录时，登录尝试将会失败。同样，他们也无法登录到沙箱环境。这是因为“API Only用户”权限限制了用户只能通过API接口与Salesforce进行交互，而不能通过标准的网页界面登录。 最后，我们来说说“密码永不过期”这个权限。这个权限通常用于“集成用户”，也就是那些与集成相关的用户名和密码。设置这个权限后，这些用户的密码将不会过期，这样可以避免因密码过期而导致的集成中断。 总结一下，今天我们学习了系统管理员的强大权限，API Only用户的限制，以及集成用户密码永不过期的设置。希望这些知识点能帮助大家更好地理解和使用Salesforce。如果有任何疑问，欢迎随时提问！

  ▶ 播放视频 查看详情
• 11

  How Do Users Access Objects with Profiles?

  第 96 页

  今天我们来聊聊Salesforce中的配置文件（Profile）以及它如何控制用户对对象的访问。首先，配置文件是Salesforce中用来定义用户权限和访问控制的一个重要工具。每个用户只能分配一个配置文件，这个配置文件决定了用户能做什么，不能做什么。 配置文件主要控制三方面的内容：权限、数据访问和用户界面。权限决定了用户能否执行某些操作，比如创建、读取、编辑或删除记录。数据访问则决定了用户能看到哪些数据，这通常与组织的共享模型或角色层次结构协同工作。用户界面控制则决定了用户在Salesforce中看到哪些界面元素。 举个例子，假设我们有一个标准用户配置文件，这个配置文件默认允许用户对自定义对象进行读取、创建、编辑和删除操作。但是，如果组织的共享模型设置为对其他用户拥有的自定义对象是只读的，那么即使这个用户有编辑和删除的权限，他们也无法编辑或删除这些对象。 此外，凭证设置（Credential Settings）定义了用户可以查看和处理他们拥有的记录的最低权限。CredAccess则提供了用户对不拥有但通过共享模式允许的记录的访问能力。Modify All和View All权限则更为强大，它们允许用户访问系统中该对象的所有记录，无论这些记录是否属于他们。 总结一下，配置文件是控制用户权限和访问的关键，它通过与共享模型和角色层次结构的协同工作，确保用户只能访问和操作他们被授权的数据和功能。希望这个解释能帮助你更好地理解Salesforce中的配置文件及其作用。

  ▶ 播放视频 查看详情
• 12

  Overriding Record Access: Object Permissions

  第 97 页

  今天我们来聊聊Salesforce中的“查看全部”和“修改全部”权限。这两个权限非常强大，它们可以让你访问某个对象的所有记录，不管这些记录是不是共享给你的。 首先，“查看全部”权限允许你查看某个对象的所有记录。这意味着，无论这些记录是谁创建的，或者它们是如何共享的，你都可以看到它们。这对于需要全面了解数据的用户来说非常有用。 接下来是“修改全部”权限。这个权限不仅让你可以查看所有记录，还可以编辑、删除、共享、传输和批准这些记录。简单来说，如果你有这个权限，你就可以对这个对象的所有记录进行任何操作。 这两个权限通常是在对象的权限设置中配置的。通过设置这些权限，你可以确保某些用户能够访问和管理系统中的所有相关记录，而不需要担心共享设置的限制。 总结一下，“查看全部”和“修改全部”权限是非常强大的工具，它们可以帮助用户全面访问和管理系统中的数据。希望这个解释对你有帮助！

  ▶ 播放视频 查看详情
• 13

  3-1: Create Custom Profiles

  第 98 页

  同学们，今天我们来聊聊如何在Salesforce中创建一个自定义配置文件，特别是为Universal Containers（UC）的招聘人员创建一个新的配置文件。这个配置文件需要满足一些特定的业务需求，让我们一步步来看。 首先，我们需要理解业务需求。在UC公司，招聘人员需要能够创建、查看和修改系统中的职位、候选人、职务申请和考核记录。但是，由于需要遵守州和联邦的公共记录法，所有与招聘相关的信息都必须保存几年。因此，招聘人员不应该有权限删除任何招聘申请中的记录。其他用户则只需要对这些对象有查看权限。 接下来，我们来创建这个自定义的招聘人员配置文件。在Salesforce中，配置文件是用来定义用户权限和访问控制的。我们可以通过以下步骤来创建： 1. ，创建自定义配置文件，： - 进入Salesforce的设置界面。 - 在左侧的快速查找框中输入“配置文件”，然后选择“配置文件”。 - 点击“新建配置文件”按钮。 - 选择一个现有的配置文件作为模板（比如“标准用户”），然后点击“保存”。 2. ，定义配置文件权限，： - 在新建的配置文件中，我们需要设置具体的权限。 - 对于招聘人员，我们需要确保他们有创建、查看和修改职位、候选人、职务申请和考核记录的权限。 - 同时，我们需要确保他们没有删除这些记录的权限。这可以通过在对象权限中取消勾选“删除”选项来实现。 3. ，将用户分配到新配置文件，： - 创建好配置文件后，我们需要将招聘人员用户分配到新创建的配置文件中。 - 进入用户管理界面，找到需要分配的用户，点击编辑，然后在配置文件选项中选择我们刚刚创建的招聘人员配置文件。 4. ，修改现有配置文件的权限，： - 对于其他用户，我们可能需要修改他们的现有配置文件，确保他们只有查看权限。 - 进入这些用户的配置文件，调整对象权限，确保他们只能查看相关记录，而不能创建、编辑或删除。 最后，我们来讨论一下为什么招聘人员不应该有删除记录的权限。原因有很多，比如： - ，历史记录的保留，：我们需要保留所有的历史记录，以便进行审计和追踪。 - ，审计需求，：我们需要知道谁在什么时候创建了记录，谁和谁交谈过，招聘人员的成功率如何等等。 - ，法律合规，：遵守州和联邦的公共记录法，确保所有信息都能被保存和追溯。 所以，通过创建这个自定义的招聘人员配置文件，我们不仅满足了业务需求，还确保了数据的完整性和合规性。希望这个讲解对大家有所帮助，如果有任何问题，欢迎随时提问！

  ▶ 播放视频 查看详情
• 14

  Lesson Agenda - 99

  第 99 页

  同学们，今天我们要聊的是Salesforce中的权限管理和现场级安全。听起来有点复杂，但其实很简单，我会用最通俗的语言给大家解释清楚。 首先，我们来看，权限集，。权限集就像是给用户发放的“通行证”。想象一下，你进入一个大型游乐场，不同的区域需要不同的通行证。Salesforce中的权限集也是这样，它决定了用户可以在系统中访问哪些功能和数据。比如，有些用户只能查看数据，有些用户则可以编辑和删除数据。权限集就是用来控制这些访问权限的。 接下来是，现场级安全，。这个听起来有点抽象，但其实它就像是给每个“房间”上锁。在Salesforce中，每个对象（比如客户、联系人、订单等）都可以看作是一个“房间”。现场级安全就是决定谁能进入这些“房间”，以及他们进去后能做什么。比如，你可以设置某些用户只能查看客户信息，但不能修改；而另一些用户则可以完全控制这些信息。 最后，我们提到，99，。这里的“99”其实是指Salesforce中的一种标准，通常用来表示某种限制或规则。比如，在某些情况下，系统可能会限制用户只能查看99条记录，或者只能导出99条数据。这是为了确保系统的性能和安全性。 总结一下，权限集是给用户发放的“通行证”，现场级安全是给每个“房间”上锁，而“99”则是一种常见的限制规则。掌握了这些概念，你就能更好地理解Salesforce中的权限管理了。 好了，今天的课程就到这里，希望大家都能轻松掌握这些内容。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 15

  User Access to Objects - 100

  第 100 页

  让我们来聊聊如何在Salesforce中创建一个新的对象来跟踪客户的成功故事。首先，我们需要理解什么是Salesforce中的对象。简单来说，对象就像是数据库中的表格，它用来存储特定类型的数据。比如，我们可以有一个“客户”对象来存储所有客户的信息。 现在，Ben Stuart，我们的Salesforce声明性开发人员，需要为Sales应用程序创建一个新对象来跟踪客户的成功故事。这意味着我们需要在Salesforce中设置一个新的对象，这个对象将包含所有关于客户成功故事的信息。 在Salesforce中，我们可以通过声明性设置来创建和配置对象。声明性设置意味着我们不需要编写代码，而是通过点击和选择来设置对象。这非常适合那些不熟悉编程但需要快速设置和调整Salesforce环境的用户。 为了创建这个新对象，我们需要登录到Salesforce，然后进入设置菜单。在设置菜单中，我们可以找到“对象管理器”，这是我们可以创建和管理对象的地方。点击“新建对象”按钮，然后按照向导的步骤来定义我们的新对象。我们需要给对象命名，比如“客户成功故事”，然后定义它包含的字段，比如“故事标题”、“故事描述”、“客户名称”等。 创建对象后，我们还可以设置页面的布局，决定哪些字段在页面上显示，以及它们的排列顺序。这样，当用户查看或编辑客户成功故事时，他们可以看到一个清晰、有组织的界面。 通过这种方式，我们不仅为Sales应用程序创建了一个新的数据存储结构，还为未来的开发工作打下了基础。无论是通过声明性设置还是通过代码，这个对象都将成为Salesforce数据模型的一部分，支持更复杂的数据操作和业务逻辑。 所以，这就是如何在Salesforce中创建一个新的对象来跟踪客户的成功故事。希望这能帮助你理解声明性设置的强大之处，以及它如何帮助我们在Salesforce中构建和管理数据。

  ▶ 播放视频 查看详情
• 16

  What are Permission Sets?

  第 101 页

  让我们来聊聊权限集（Permission Sets）这个概念。想象一下，你在一家公司工作，每个人都有自己的职位和职责。在Salesforce中，每个用户都有一个配置文件（Profile），这个配置文件决定了他们能做什么，不能做什么。但是，有时候你可能需要给某个用户一些额外的权限，而不想改变他们的配置文件，或者不想给他们一个全新的配置文件。这时候，权限集就派上用场了。 权限集就像是一个额外的权限包，你可以把它附加到用户的现有配置文件上。这样，用户就可以在保持原有权限的基础上，获得一些额外的权限。比如说，你可能有一个销售代表，他的配置文件只允许他查看客户信息，但有时候他需要删除一些旧的记录。这时候，你就可以给他一个权限集，让他拥有删除记录的权限，而不需要改变他的配置文件或者给他一个全新的配置文件。 权限集可以代表很多不同的概念。比如，它可以代表一个职位，比如“销售经理”，或者它也可以代表一组具体的任务，比如“删除记录”或“转移记录”。用户只能有一个配置文件，但他们可以有多个权限集。这意味着你可以非常灵活地管理用户的权限，而不需要频繁地修改配置文件。 最后，关于Salesforce功能和权限集的版本分配，这取决于你使用的Salesforce版本。不同的版本可能会有不同的限制和功能。你可以通过访问Salesforce的官方文档来查看具体的限制和功能分配。 希望这个解释能帮助你更好地理解权限集的概念。如果你有任何问题，随时问我！

  ▶ 播放视频 查看详情
• 17

  How do Permission Sets Work with Profiles?

  第 102 页

  让我们来聊聊Salesforce中的权限集和配置文件是如何一起工作的。想象一下，配置文件就像是你给员工的基本工作服，它决定了他们可以进入哪些房间，使用哪些工具。而权限集呢，就像是你额外给他们的通行证，让他们可以进入更多的房间，使用更多的工具。 这里有个关键点：权限集只能增加权限，不能减少权限。也就是说，如果你通过配置文件限制了某些权限，权限集不能取消这些限制。它们之间不会产生冲突，因为系统总是采用最宽松的权限设置。比如，如果配置文件允许访问A房间，权限集允许访问A和B房间，那么用户最终可以访问A和B房间。 如果你想撤销某个权限，你有几种方法：你可以从用户那里移除权限集，或者更改他们的配置文件，或者直接禁用权限集或配置文件中的特定权限。 最后，当你给用户分配了多个权限集时，他们的总权限是由他们的配置文件加上所有分配的权限集共同决定的。这就好比你给员工穿上了基本工作服，又给了他们多个通行证，他们能去的地方和能做的事情就是所有这些权限的总和。 希望这个解释能帮助你更好地理解权限集和配置文件是如何在Salesforce中协同工作的！

  ▶ 播放视频 查看详情
• 18

  Permission Sets Groups

  第 103 页

  让我们来聊聊Salesforce中的权限设置小组教学点，特别是关于权限集组的使用。 想象一下，你有一群用户，他们各自有不同的工作职责。在Salesforce中，我们通常会给每个用户分配权限集，以确保他们能够访问和操作他们需要的数据和功能。但是，如果每个用户都需要单独分配多个权限集，这可能会变得非常繁琐。 这时候，权限集组就派上用场了。你可以把权限集组想象成一个“权限包”，它把多个权限集捆绑在一起。当你把这个“权限包”分配给用户时，用户就会自动获得组中所有权限集的组合权限。这样，你只需要分配一次，而不是每个权限集都单独分配。 举个例子，假设你有三个权限集：A、B和C。在左侧的图中，每个用户都需要分别分配这三个权限集。而在右侧的图中，你只需要把权限集组分配给用户一次，用户就会自动获得A、B和C的所有权限。 还有一个很酷的功能是“静音”。有时候，某个权限集中的某个权限可能不适合所有用户。在权限集组中，你可以选择“静音”这个权限，这样它就不会被包含在组中。比如，在右侧的图中，我们看到“调查创建者”权限集中的一个权限被静音了。这意味着，即使用户获得了这个权限集组，他们也不会拥有这个特定的权限。 总结一下，权限集组是一个非常方便的工具，它可以帮助你更高效地管理用户的权限。你只需要分配一次，用户就能获得所有需要的权限，而且你还可以通过静音功能来微调这些权限。希望这个解释对你有帮助！

  ▶ 播放视频 查看详情
• 19

  Profile and Permissions Best Practices

  第 104 页

  今天我们来聊聊Salesforce中的权限管理，特别是如何通过配置文件和权限集来优化用户的访问权限。 首先，我们要明白，配置文件是给用户提供最基本访问权限的工具。想象一下，配置文件就像是一个基础的安全门，它决定了用户能进入哪些房间，以及在这些房间里能做些什么。我们的目标是，给用户提供他们工作所需的最低权限，这样既能保证他们能顺利完成任务，又能确保系统的安全性。 接下来，权限集就像是给用户额外配的钥匙。如果用户需要更多的权限来完成特定的任务，比如删除记录或管理报告，我们就可以通过权限集来给他们这些额外的权限。这样，我们不需要为每个小需求去创建新的配置文件，而是通过权限集来灵活调整。 再来说说权限集组。这就像是一个权限的集合包，它可以把多个权限集打包在一起，代表一个特定的工作职能。比如，我们可以创建一个“销售超级用户”的权限集组，里面包含了销售团队需要的所有权限集。这样，当有新成员加入销售团队时，我们只需要给他们分配这个权限集组，他们就能获得所有必要的权限了。 最后，权限集还可以用来处理那些一次性的权限需求。比如，某个用户临时需要一个特殊的权限来完成一个项目，我们可以通过权限集来快速赋予他们这个权限，项目结束后再收回。 总结一下，通过合理使用权限集和权限集组，我们可以大大减少对自定义配置文件的需求，使权限管理更加灵活和高效。希望这些内容能帮助大家更好地理解Salesforce中的权限管理。

  ▶ 播放视频 查看详情
• 20

  3-2: Create Permission Sets

  第 105 页

  让我们来聊聊如何在Salesforce中创建权限集，并确保招聘经理和面试官有他们需要的访问权限。 首先，想象一下，你有一个招聘团队，里面有招聘经理和面试官。他们都需要访问招聘申请中的信息，但他们的需求和访问级别是不同的。同时，我们还需要确保他们不能随意访问公司其他部门的信息。 ### 第一步：为招聘经理创建新的权限集 1. ，进入设置，：在Salesforce中，点击右上角的齿轮图标，然后选择“设置”。 2. ，找到权限集，：在左侧的快速查找框中输入“权限集”，然后点击“权限集”。 3. ，创建新权限集，：点击“新建”按钮，给这个权限集起个名字，比如“招聘经理权限集”，然后点击“保存”。 ### 第二步：将用户分配给新权限集 1. ，找到用户，：在权限集页面，找到你刚创建的“招聘经理权限集”，点击它的名字。 2. ，分配用户，：在权限集详情页面，点击“管理分配”按钮，然后选择“添加用户”。 3. ，选择用户，：在弹出的窗口中，选择你要分配给这个权限集的招聘经理，然后点击“分配”。 ### 第三步：修改面试官的权限集 1. ，找到面试官权限集，：回到权限集页面，找到面试官现有的权限集。 2. ，添加自定义对象访问权限，：点击权限集的名字，然后在“对象设置”部分，找到你创建的自定义对象，点击“编辑”。 3. ，设置权限，：在这里，你可以设置面试官对这个自定义对象的访问权限，比如“读取”、“创建”、“编辑”等。 ### 关于“可见”和“可用”的区别 在设置标签时，你可能会看到“可见”和“可用”这两个选项。简单来说： - ，可见，：这个标签会在相关的应用程序中显示出来，用户可以直接看到并使用它。 - ，可用，：这个标签不会自动显示，但如果用户愿意，他们可以手动把它添加到他们的配置中。 对于那些不常使用但偶尔需要访问的用户，你可以选择“可用”，这样他们可以在需要时自行添加。 好了，这就是如何在Salesforce中创建和分配权限集的基本步骤。希望这些信息对你有帮助！如果有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 21

  Lesson Agenda - 106

  第 106 页

  今天我们来聊聊Salesforce中的权限管理，特别是权限集和现场级安全这两个重要概念。我会尽量用简单易懂的方式来解释，确保大家都能跟上。 首先，我们来看一下今天的课程议程。今天主要分为三个部分： 1. ，权限集，：这是Salesforce中用来给用户分配额外权限的工具。你可以把它想象成一个“权限包”，里面包含了一些特定的权限和设置。通过权限集，你可以给用户分配一些他们在标准用户配置文件中没有的权限。 2. ，现场级安全，：这是Salesforce中用来控制用户对特定字段的访问权限的机制。你可以通过现场级安全设置，决定哪些用户可以看到或编辑某个字段。 3. ，106，：这部分我们会深入探讨一些实际案例和常见问题，帮助大家更好地理解和应用权限集和现场级安全。 接下来，我们详细讲解一下权限集和现场级安全。 ### 权限集 权限集是Salesforce中非常灵活的工具，它允许你给用户分配额外的权限，而不需要修改他们的标准用户配置文件。比如，你可能有一个销售团队，他们大部分权限都在标准配置文件中，但其中有一个销售经理需要额外的权限来查看某些报表或执行某些操作。这时候，你就可以创建一个权限集，把需要的权限加进去，然后把这个权限集分配给销售经理。 权限集的好处是，它不会影响其他用户的权限，只对分配了权限集的用户生效。这样，你就可以非常灵活地管理用户的权限，而不需要频繁修改配置文件。 ### 现场级安全 现场级安全是Salesforce中用来控制用户对特定字段的访问权限的机制。你可以通过现场级安全设置，决定哪些用户可以看到或编辑某个字段。比如，你可能有一个客户信息表，其中有一个字段是“客户信用评级”，你希望只有销售经理能看到这个字段，而普通销售人员看不到。这时候，你就可以通过现场级安全设置来实现。 现场级安全设置通常与用户配置文件和权限集结合使用。你可以在配置文件中设置字段的默认权限，然后通过权限集给特定用户分配额外的权限。 ### 106 最后，我们会通过一些实际案例来帮助大家更好地理解和应用权限集和现场级安全。我们会讨论一些常见的场景，比如如何给销售团队分配额外的报表权限，如何控制用户对敏感字段的访问权限等。通过这些案例，大家可以看到权限集和现场级安全在实际工作中的应用，从而更好地掌握这些工具。 好了，今天的课程就到这里。希望大家通过今天的讲解，对Salesforce中的权限集和现场级安全有了更清晰的理解。如果有任何问题，欢迎随时提问。我们下次再见！

  ▶ 播放视频 查看详情
• 22

  What is Field-Level Security?

  第 107 页

  让我们来聊聊什么是现场级安全（Field-Level Security）。想象一下，你有一个大房子，房子里有很多房间，每个房间里都有不同的东西。现在，你不想让所有人都能进入每个房间，也不想让他们看到或触摸房间里的所有东西。现场级安全就是这个概念在Salesforce中的应用。 在Salesforce中，我们有很多对象（Objects），比如客户（Account）、联系人（Contact）等。每个对象都有很多字段（Fields），比如客户的名称、电话号码等。现场级安全就是控制谁可以看到或编辑这些字段。 现在，让我们在白板上画一下。假设我们有两个不同的配置文件（Profiles），一个是销售代表（Sales Rep），另一个是经理（Manager）。 1. ，销售代表，：他们可以看到客户的名称和电话号码，但不能看到客户的信用额度（Credit Limit）。所以，在销售代表的配置文件中，我们会设置： - 客户名称：可见、可编辑 - 电话号码：可见、可编辑 - 信用额度：不可见 2. ，经理，：他们可以看到和编辑所有字段。所以，在经理的配置文件中，我们会设置： - 客户名称：可见、可编辑 - 电话号码：可见、可编辑 - 信用额度：可见、可编辑 通过这样的设置，我们可以确保不同角色的用户只能访问他们需要的字段，保护敏感信息不被不必要的人看到或修改。 这就是现场级安全的基本概念。它帮助我们精细地控制数据的可见性和可编辑性，确保数据的安全性和隐私性。

  ▶ 播放视频 查看详情
• 23

  3-3: Change Access Using Field-Level Security

  第 108 页

  同学们，今天我们来聊聊如何在Salesforce中使用字段级安全性来保护敏感信息。想象一下，你在一家叫Universal Containers的公司工作，这家公司非常注重保护候选人的隐私。特别是，他们不希望招聘人员能够看到或编辑候选人的社会安全号码。那么，我们该如何实现这个目标呢？ 首先，我们需要理解什么是字段级安全性。简单来说，字段级安全性就是控制谁可以看到或编辑某个特定的字段。在这个场景中，我们需要确保招聘人员无法访问“社会安全号码”这个字段。 接下来，我们来看看具体的步骤： 1. ，进入设置，：首先，登录到你的Salesforce账户，然后点击右上角的设置图标，进入设置菜单。 2. ，找到对象管理器，：在设置菜单中，找到并点击“对象管理器”。这里你可以看到所有的自定义对象和标准对象。 3. ，选择候选人对象，：在对象管理器中，找到并点击“候选人”对象。这是我们今天要操作的对象。 4. ，进入字段和关系，：在候选人对象的详细页面中，找到并点击“字段和关系”选项。这里列出了所有与候选人相关的字段。 5. ，找到社会安全号码字段，：在字段列表中，找到“社会安全号码”字段，并点击它。 6. ，设置字段级安全性，：在字段的详细页面中，你会看到一个“字段级安全性”部分。点击“设置字段级安全性”按钮。 7. ，编辑字段级安全性，：在弹出的窗口中，你会看到不同的用户配置文件。找到“招聘人员”这个配置文件，然后取消勾选“可见”和“可编辑”选项。这样，招聘人员就无法看到或编辑这个字段了。 8. ，保存更改，：最后，别忘了点击“保存”按钮，保存你的更改。 好了，现在你已经成功地使用字段级安全性来隐藏了招聘人员的“社会安全号码”字段。这样，候选人的隐私就得到了更好的保护。 希望这个讲解对你有帮助！如果你有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 24

  Knowledge Check

  第 109 页

  让我们来聊聊Salesforce中的安全性和权限管理。首先，我们得明白，Salesforce提供了几种不同的方式来控制用户对数据的访问。今天我们要讨论的是现场级安全（FLS）、配置文件和权限集。 首先，现场级安全（FLS）是最基础也是最精确的方式来控制用户对特定字段的访问。你可以通过配置文件和权限集来设置FLS。这意味着你可以决定哪些用户可以查看或编辑特定的字段。所以，当你听到“现场级安全是最好的答案”时，这是因为FLS提供了最细致的控制。 接下来，我们来看看配置文件。配置文件是定义用户权限的基础。每个用户都必须有一个配置文件，这个配置文件决定了用户可以访问哪些对象和字段。如果所有销售用户都有相同的需求，那么配置文件是最合适的选择。这就是为什么在第二个问题中，“个人资料是最好的答案”。 然后，我们谈谈权限集。权限集是用来给用户提供额外权限的。比如，如果销售经理需要比普通销售用户更多的访问权限，你可以通过权限集来赋予这些额外的权限。这就是为什么在第三个问题中，“权限集是最好的解决方案”。 最后，我们来看看如何使用权限集中的“查看所有数据”系统权限。这个权限允许用户访问所有数据，而不仅仅是他们自己的数据。通过使用权限集而不是配置文件来赋予这个权限，你可以确保用户保留通过配置文件所需的所有访问权限。这就是为什么在第四个问题中，“使用权限集中的查看所有数据系统权限”是正确的答案。 总结一下，现场级安全提供了最细致的控制，配置文件是定义用户权限的基础，而权限集则用于赋予额外的权限。理解这些概念对于在Salesforce中有效地管理用户权限至关重要。希望这些解释能帮助你更好地理解Salesforce的安全性设置。

  ▶ 播放视频 查看详情