DEX403

课程介绍

今天我们来讲讲Salesforce中的数据访问安全性设计。这个话题听起来可能有点复杂，但其实很简单，就像你管理一个图书馆一样，你要决定谁可以借哪些书，谁可以管理整个图书馆。 首先，Salesforce中的数据访问安全性主要是通过几个层次来控制的：对象级别、字段级别和记录级别。 1. ，对象级别，：这就像决定谁可以进入图书馆的某个区域。在Salesforce中，你可以设置哪些用户或用户组可以查看或编辑某个对象（比如客户或产品）。 2. ，字段级别，：这就像决定谁可以阅读或修改书中的某些页。在Salesforce中，你可以控制哪些用户可以看到或编辑对象中的特定字段。 3. ，记录级别，：这就像决定谁可以借阅或管理特定的书籍。在Salesforce中，你可以设置哪些用户可以查看或编辑特定的记录。这通常通过角色层次结构、共享规则和手动共享来实现。 通过这些层次的控制，你可以确保每个用户只能访问他们需要的数据，既保护了数据的安全性，又提高了工作效率。 记住，设计数据访问安全性时，最重要的是要确保“最小权限原则”，即用户只能访问他们完成工作所必需的最少数据。这样既能保护敏感信息，又能避免数据混乱。 希望这个比喻能帮助你更好地理解Salesforce中的数据访问安全性设计。如果有任何问题，随时提问哦！

课程章节

本课程共有 11 个章节

• 1

  Lesson 5: Designing Data Access Security

  第 151 页

  今天我们来讲讲Salesforce中的数据访问安全性设计。这个话题听起来可能有点复杂，但其实很简单，就像你管理一个图书馆一样，你要决定谁可以借哪些书，谁可以管理整个图书馆。 首先，Salesforce中的数据访问安全性主要是通过几个层次来控制的：对象级别、字段级别和记录级别。 1. ，对象级别，：这就像决定谁可以进入图书馆的某个区域。在Salesforce中，你可以设置哪些用户或用户组可以查看或编辑某个对象（比如客户或产品）。 2. ，字段级别，：这就像决定谁可以阅读或修改书中的某些页。在Salesforce中，你可以控制哪些用户可以看到或编辑对象中的特定字段。 3. ，记录级别，：这就像决定谁可以借阅或管理特定的书籍。在Salesforce中，你可以设置哪些用户可以查看或编辑特定的记录。这通常通过角色层次结构、共享规则和手动共享来实现。 通过这些层次的控制，你可以确保每个用户只能访问他们需要的数据，既保护了数据的安全性，又提高了工作效率。 记住，设计数据访问安全性时，最重要的是要确保“最小权限原则”，即用户只能访问他们完成工作所必需的最少数据。这样既能保护敏感信息，又能避免数据混乱。 希望这个比喻能帮助你更好地理解Salesforce中的数据访问安全性设计。如果有任何问题，随时提问哦！

  ▶ 播放视频 查看详情
• 2

  Data Access on Salesforce

  第 152 页

  让我们来聊聊在Salesforce中如何访问数据。想象一下，你是一名客户经理，想要查看或更新某个客户的状态。在Salesforce中，要做到这一点，你需要三把“钥匙”： 第一把钥匙是，对对象的访问权限，。这里的关键词是“CRED”，它代表创建（Create）、读取（Read）、编辑（Edit）和删除（Delete）。如果你想要查看客户经理的状态，至少需要“读取”权限。如果连这个权限都没有，那么这个对象对你来说就像隐形了一样，你甚至看不到它的存在。 第二把钥匙是，字段级别的安全性，。即使你有权限访问整个对象，但如果你没有权限访问特定的字段，比如客户经理的状态字段，那么这个字段对你来说也是不可见的。 第三把钥匙是，记录级别的访问权限，。这意味着即使你有权限访问对象和字段，但如果这个特定的记录（比如某个客户经理的记录）对你来说是锁定的，你仍然无法查看或编辑它。 总结一下，要查看或编辑Salesforce中的数据，你需要这三把钥匙：对象的访问权限、字段级别的安全性和记录级别的访问权限。如果缺少任何一把钥匙，你就无法完成你想要的操作。希望这个解释能帮助你更好地理解Salesforce中的数据访问机制！

  ▶ 播放视频 查看详情
• 3

  Sharing Architecture

  第 153 页

  今天我们来聊聊建筑教学中的一些要点，特别是关于访问权限的设置。这个话题听起来可能有点技术性，但其实很简单，我们一起来理解一下。 首先，想象一下你有一个建筑项目，这个项目可能是一个大楼、一个公园或者是一个社区。在这个项目中，你需要决定谁可以进入哪些区域。这就好比在Salesforce中设置访问权限，决定谁可以看到或编辑哪些数据。 ，更精确的访问，，就像是你给每个房间都配了一把独特的钥匙，只有特定的人才能进入。在Salesforce中，这意味着你可以为每个用户或一小群用户设置非常具体的权限。比如，只有项目经理才能查看和编辑项目的预算信息，而其他团队成员只能查看项目的进度报告。 ，更广泛的访问，，则像是你开放了整个大楼的公共区域，让更多的人可以自由进出。在Salesforce中，这意味着你可以设置一些数据或功能对所有用户开放，甚至包括外部用户。比如，你可以设置一个公共的客户反馈表单，让客户可以直接在网站上填写反馈，而不需要登录系统。 总结一下，更精确的访问是为了保护敏感信息，确保只有授权的人才能访问；而更广泛的访问则是为了促进协作和信息共享，让更多的人能够参与到项目中来。 希望这个比喻能帮助你更好地理解建筑教学中的访问权限设置。如果你有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 4

  Designing Data Access Security

  第 154 页

  让我们来聊聊如何在Salesforce中设计数据访问的安全性。首先，我们需要理解如何限制数据的访问。这就像是给我们的数据加上一把锁，只有拥有正确钥匙的人才能看到或修改这些数据。 在Salesforce中，我们可以通过创建自定义对象和字段来开始这个过程。自定义对象就像是数据库中的表格，而字段则是表格中的列。通过定义这些，我们可以控制哪些数据可以被存储和访问。 接下来，我们可以利用我们学到的关于OWD（组织范围内的默认设置）和共享规则的知识来进一步控制数据的访问。OWD允许我们设置默认的访问级别，比如私有、公开只读或公开读/写。这意味着我们可以决定在没有其他共享规则的情况下，用户对数据的默认访问权限是什么。 然后，我们可以创建共享规则来覆盖或补充这些默认设置。共享规则允许我们根据用户的角色、组或其他标准来授予额外的访问权限。这就像是在我们的数据锁上添加更多的钥匙，确保只有特定的人可以访问特定的数据。 通过这些步骤，我们可以确保我们的Salesforce环境中的数据是安全的，只有授权用户才能访问他们需要的信息。这样，我们就可以保护我们的数据不被未授权访问，同时确保团队成员能够高效地工作。

  ▶ 播放视频 查看详情
• 5

  Lesson Agenda

  第 155 页

  今天我们来聊聊Salesforce中的“课程日历限制数据访问”，这个话题可能听起来有点复杂，但其实很简单。 首先，课程日历是Salesforce中的一个功能，它可以帮助你管理和跟踪课程、培训或者会议等活动。但是，有时候你可能不希望所有人都能看到这些信息，这时候就需要用到“数据访问限制”了。 数据访问限制就是控制谁可以看到哪些信息。在Salesforce中，你可以通过设置权限、角色和共享规则来限制数据的访问。比如，你可以设置只有特定的用户或者角色才能查看或编辑课程日历中的某些活动。 举个例子，假设你有一个销售团队和一个支持团队，你可能希望销售团队只能看到与他们相关的销售培训，而支持团队只能看到技术支持相关的培训。通过设置数据访问限制，你可以轻松实现这一点。 总结一下，课程日历限制数据访问就是通过Salesforce的权限和共享设置，来控制谁可以看到或编辑课程日历中的信息。这样，你就可以确保敏感信息只对需要的人开放，保护数据的安全性和隐私性。 希望这个解释对你有帮助！如果有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 6

  Limiting Data Access

  第 156 页

  让我们来聊聊如何在Salesforce中限制数据的访问。这其实是一个很有趣的话题，因为它涉及到我们如何确保只有合适的人能看到合适的信息。 首先，我们得设定一个基础，就是组织范围内的默认设置。这里，我们通常会选择“私有”。为什么呢？因为不是所有的用户都应该看到所有的职位信息，特别是那些已经关闭的职位。所以，我们需要把组织范围内的默认设置锁定为私有，这样只有特定的人才能看到这些信息。 接下来，我们得决定谁应该拥有自己的职位。这里，我们选择的是招聘人员。为什么呢？因为招聘人员需要能够管理这些职位，包括分享权限，但我们不希望他们拥有管理员权限。这样，他们可以在不成为管理员的情况下，管理这些职位的分享。 然后，我们来看一个选项：“使用层次结构授予访问权限”。这个选项我们应该选“是”。为什么呢？因为招聘经理需要能看到所有的职位，并且能够根据需要添加分享权限。这样，他们就能更好地管理招聘流程。 对于招聘人员如何访问他们已关闭的职位，其实很简单。因为他们拥有这些职位，所以无论职位是打开还是关闭，他们都能访问。 至于所有用户如何获得新职位和空缺职位的信息，我们会使用基于标准的共享规则。这意味着，我们会根据一定的标准，自动分享这些职位信息给所有用户。 对于招聘经理如何获得他们的职位信息，关闭的职位我们会手动与他们分享，而空缺职位则通过基于标准的共享规则自动分享。 最后，我们得思考一下，有没有办法可以自动执行这些分享操作。对于空缺职位，基于标准的共享规则是可以的。但对于关闭的职位，基于标准的分享规则就不太适用了，因为我们无法设定一个规则说“如果职位关闭，而招聘经理是本·斯图尔特，那么只与本·斯图尔特分享”。所以，对于这种情况，我们需要通过编程来实现自动化。这部分内容，我们会在后续的课程中详细讲解。

  ▶ 播放视频 查看详情
• 7

  5-1: Establish Data Access (Optional)

  第 157 页

  同学们，今天我们来聊聊如何在Salesforce中设置数据访问权限。想象一下，你在一家叫Universal Containers的公司工作，他们有一些职位信息需要管理。这些职位信息有不同的状态，比如“新职位”、“空缺职位”和“已关闭职位”。公司希望这些信息能够被合适的人看到。 首先，我们需要确保所有用户都能看到“新职位”和“空缺职位”，但“已关闭职位”只能被招聘人员、相关的招聘经理以及他们的上级经理看到。此外，只有招聘人员和他们的经理才能添加共享权限到这些职位上。 那么，我们怎么实现这个目标呢？ 第一步，我们需要将职位的组织范围默认设置为“Private”。这意味着，默认情况下，职位信息是私密的，只有特定的人才能看到。这样做可以确保信息的安全性。 接下来，我们需要创建一个基于标准的共享规则。这个规则的作用是，当职位状态是“新职位”或“空缺职位”时，整个组织的人都能看到这些职位信息。这样，无论你在公司的哪个部门，只要职位是新的或者空缺的，你都能看到这些信息。 通过这样的设置，我们就能确保职位信息的安全性和透明度。新职位和空缺职位对所有人开放，而已关闭的职位则只对特定的人员开放。这样既保证了信息的流通，又保护了敏感信息不被不相关的人看到。 好了，这就是我们今天的内容。希望你们能理解并掌握如何在Salesforce中设置数据访问权限。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 8

  Limiting Data Access (continued)

  第 158 页

  让我们来聊聊如何在Salesforce中限制对敏感数据（比如薪资信息）的访问。这个问题其实挺有意思的，因为它涉及到很多细节和策略。我们可以从几个方面来讨论。 首先，你可能会想，能不能直接在职位记录里加一个薪资字段，然后用字段级安全性（FLS）来限制访问呢？其实不行。因为字段级安全性只能做到“全有或全无”——要么某个配置文件的用户能看到这个字段，要么完全看不到。这显然不够灵活，尤其是当我们需要让招聘经理和他们的上级也能看到薪资信息时。 那怎么办呢？我们可以把薪资信息单独存到一个新的对象里。这样，招聘人员可以控制谁能看到这些信息。比如，招聘人员可以决定让招聘经理或者招聘经理的老板看到薪资数据。 接下来，我们需要考虑组织范围内的默认设置。这里我们选择“私有”，因为薪资信息是非常敏感的数据，我们不想让所有人都能看到。 然后，我们可能会想，要不要用“层次结构授予访问权限”呢？其实也不合适。因为虽然我们希望招聘经理的老板能看到薪资信息，但我们不希望这种访问权限一直往上累积。比如，招聘经理的老板的老板可能就不需要看到这些信息。 那么，谁应该拥有这些薪资记录呢？答案是招聘人员。因为招聘人员是负责管理这些数据的，他们应该有权决定谁能看到这些信息。只有记录的所有者、层次结构中位于所有者之上的用户，以及系统管理员，才能手动共享这些记录。 接下来，招聘经理和他们的老板怎么才能看到这些薪资信息呢？这就需要招聘人员手动共享记录了。不过，手动共享每个薪资记录显然不是一个长期的解决方案，因为这样太麻烦了。在后面的编程部分，我们会学习如何通过编程来自动化这个过程。 现在，我们来看看我们的目标是否达到了：只有招聘人员、招聘经理和招聘经理的老板能看到薪资信息。其实还没有完全达到，因为系统管理员还是能看到这些信息。那我们能不能对系统管理员隐藏这些信息呢？其实不行。系统管理员在Salesforce中拥有最高权限，他们可以随时更改字段级安全性。所以，唯一的方法是把薪资信息从Salesforce中移出去，存到另一个系统里，然后通过集成来访问。 最后，我们还可以讨论一下，系统管理员是否应该能查看薪资信息。这个问题其实挺复杂的，因为系统管理员通常需要管理整个系统，但薪资信息又非常敏感。在Salesforce中，我们无法设置一个系统管理员无权访问的对象。所以，如果真的需要完全限制系统管理员的访问，唯一的办法就是把信息存到Salesforce之外，然后通过集成来访问。 总结一下，限制对敏感数据的访问需要综合考虑多种策略，包括字段级安全性、对象设计、记录所有权和手动共享等。希望这些内容能帮助你更好地理解如何在Salesforce中保护敏感数据。

  ▶ 播放视频 查看详情
• 9

  5-2: Restrict Data Access (Optional)

  第 159 页

  让我们一步一步来解决这个场景中的任务。首先，我们需要创建一个新的对象来跟踪每个职位的薪资信息。这个对象将包含所有必要的字段来存储薪资数据。 ### 1. 创建新的薪资对象 在Salesforce中，我们可以通过“对象管理器”来创建新的自定义对象。我们将其命名为“薪资”，并确保它包含所有必要的字段，如职位名称、薪资范围、招聘人员等。 ### 2. 将自定义字段添加到薪资对象 接下来，我们需要为这个薪资对象添加一些自定义字段。例如，我们可以添加一个“薪资范围”字段来存储薪资的最低和最高值，以及一个“招聘人员”字段来关联到具体的招聘人员。 ### 3. 赋予招聘经理和招聘人员访问新薪资对象的权限 为了确保只有招聘人员、招聘经理和招聘经理的老板可以访问这些薪资信息，我们需要设置适当的权限。这可以通过创建或修改现有的配置文件或权限集来实现。我们需要确保这些角色有读取和编辑薪资对象的权限。 ### 4. 设置组织范围内的薪资默认值 最后，我们需要设置组织范围内的默认值，以确保所有新创建的薪资记录都遵循相同的规则。这可以通过设置默认的记录类型和页面布局来实现，确保所有用户都看到一致的信息。 通过这些步骤，我们就可以确保薪资信息的安全性和准确性，同时满足Universal Containers的需求。希望这些步骤对你有帮助！如果有任何疑问，随时问我。

  ▶ 播放视频 查看详情
• 10

  Which Tool?

  第 160 页

  今天我们来聊聊Salesforce中的一个非常重要的安全功能——现场级安全性，也就是我们常说的FLS（Field-Level Security）。 首先，想象一下，你有一个包含敏感信息的字段，比如社会安全号码（SSN）。你希望确保只有特定的人能看到这个信息，而不是所有人都能看到。这时候，页面布局可以帮助你控制谁能在页面上看到这个字段。但是，页面布局只能控制页面上的显示，它不能阻止这个字段出现在报告、数据导出或者其他地方。 这时候，FLS就派上用场了。FLS允许你在字段级别设置安全性，确保只有那些你明确授权的人才能看到或编辑这个字段。无论这个字段出现在哪里——页面、报告、数据导出——FLS都会确保它的安全性。 所以，如果你真的想要确保SSN这样的敏感信息在任何情况下都不会被未经授权的人看到，FLS是你的最佳选择。它就像是一个永远在线的保镖，确保你的数据安全无虞。 希望这个解释能帮助你理解FLS的重要性以及它如何帮助你保护敏感信息。如果你有任何问题，随时问我！

  ▶ 播放视频 查看详情
• 11

  5-3: Implement Data Security

  第 161 页

  让我们一起来探讨如何在Salesforce中实施数据安全。今天，我们将通过一个具体的场景来学习如何设置访问权限，确保数据的安全性和合规性。 ，场景介绍：， 在Universal Containers公司，系统管理员需要为用户和组设置不同的访问权限。同时，还有一些特定的要求，比如防止某些用户查看或更改特定的数据。 ，目标：， 根据给定的要求，设置Universal Containers的访问权限。 ，任务：， 1. ，允许Cynthia Capobianco运行报告并查看仪表板。， - 首先，我们需要确保Cynthia有权限访问报告和仪表板。这通常涉及到设置她的用户配置文件（Profile）和权限集（Permission Set）。我们需要检查她的配置文件是否包含“运行报告”和“查看仪表板”的权限。如果没有，我们可以通过权限集来添加这些权限。 2. ，防止具有自定义高管个人资料的用户删除招聘应用程序中的记录。， - 对于这个任务，我们需要确保自定义高管个人资料的用户没有删除记录的权限。这可以通过修改他们的配置文件或使用权限集来实现。我们需要在招聘应用程序的对象设置中，找到删除权限，并确保这些权限没有被授予给高管个人资料。 3. ，设置对“薪资等级”字段的访问权限，以便只有特定用户才能查看和编辑该字段。， - 这个任务涉及到字段级别的安全性。我们需要在对象管理器中找到“薪资等级”字段，并设置字段级别的安全性。我们可以通过配置文件或权限集来控制哪些用户可以查看和编辑这个字段。确保只有特定的用户组或角色有这些权限。 ，总结：， 通过这些步骤，我们可以有效地管理用户对数据的访问权限，确保数据的安全性和合规性。记住，设置权限时，要仔细检查每个配置文件、权限集和字段级别的安全性，以确保满足所有的业务需求。 希望这些信息对你有帮助！如果你有任何问题，随时问我。

  ▶ 播放视频 查看详情