课程章节介绍
今天我们来聊聊Salesforce中的对象和字段安全,这是一个非常重要的主题,尤其是在开发Apex代码时。
首先,我们要明白,Apex代码默认是在“系统模式”下运行的。这意味着,Apex代码可以访问所有的对象和字段,不管当前用户是否有权限。这听起来很方便,对吧?因为这样代码可以轻松地满足业务需求。但是,这也带来了一些安全风险。
所以,作为Salesforce开发人员,我们需要仔细考虑我们的业务需求。我们需要问自己:我们的代码是否需要强制执行对象和字段级别的权限检查?如果答案是“是”,那么我们就需要使用Apex的描述信息来确定当前用户的访问级别。这样,我们就可以确保代码只访问用户有权访问的数据。
特别是对于那些在AppExchange上提供托管包的独立软件开发商(ISV),这一点尤为重要。他们必须始终强制执行CRUD(创建、读取、更新、删除)和FLS(字段级安全)检查,除非他们能在安全审查期间向Salesforce提供强有力的理由,说明为什么不需要这样做。
总结一下,虽然Apex在系统模式下运行很方便,但我们不能忽视安全性。我们需要根据业务需求来决定是否需要强制执行权限检查,并在必要时使用Apex的描述信息来确保代码的安全性。
如果你对这个主题感兴趣,可以访问这个链接了解更多信息:[Enforcing CRUD and FLS](https://developer.salesforce.com/page/Enforcing_CRUD_and_FLS)。
希望这个讲解对你有帮助!如果有任何问题,随时问我哦。