课程章节介绍
今天我们来聊聊Apex类和控制器的安全性。这个话题听起来可能有点技术性,但其实理解起来并不复杂。
首先,Apex类默认情况下是能够读取和更新组织内的所有数据的。这意味着,如果你不特别设置一些限制,Apex类可以访问和修改你Salesforce组织中的任何数据。
但是,当我们使用标准控制器时,情况就有所不同了。标准控制器在用户模式下执行,这意味着它会尊重当前用户的权限、字段级安全性和共享规则。所以,如果你扩展了标准控制器来构建Visualforce页面,那么这些页面会自动尊重用户的权限设置。
这里有个小细节需要注意:Apex类的权限检查只在顶层进行。举个例子,如果类A调用了类B,而用户的配置文件只能访问类A,不能直接访问类B,用户仍然可以执行类B中的代码。同样,如果Visualforce页面使用了带有控制器的自定义组件,那么只会检查与页面关联的控制器的安全性。
最后,如果用户拥有“Author Apex”权限,他们就可以访问组织中所有的Apex类,不管这些类的安全设置如何。这是一个比较高级的权限,通常只有管理员或者开发人员才会有。
希望这些信息能帮助你更好地理解Apex类和控制器的安全性。如果你有更多问题,随时欢迎提问!