Skip to main content
欢迎参加 3 月 5 日至 6 日在旧金山举行的 TDX AI 代理时代开发者大会,或通过 Salesforce+ 参与。立即注册

通过 Salesforce Starter 实现业务增长

通过一个应用程序增强客户与销售人员、服务专员和营销人员的关系。

开始 30 天免费试用

时间估计

15 分钟

主题

需要帮助?

询问社区

帮助部门或社区预计将在 24-48 小时内做出回复。

控制对字段的访问权限

学习目标

完成本单元后,您将能够:

  • 列明限制特定字段访问权限的原因。
  • 管理权限集中的字段权限。
备注

备注

用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。

查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。

修改字段权限

控制对象级访问权限之后,为敏感字段定义字段级安全性是安全性和访问难题的第二部分。

某些情况下,您希望用户具有一个对象的访问权限,但需要限制其对该对象中个别字段的访问权限。字段权限(或字段级安全性)可以控制用户是否可以查看和编辑对象特定字段的值。我们可以通过这些设置保护候选人的身份证号码等敏感字段,而不必隐藏候选人对象。

与页面布局只控制详细信息和编辑页面上字段的可见性不同,字段权限可以控制应用程序任意部分字段的可见性,包括相关列表、列表视图、报表和搜索结果。事实上,为了绝对确保用户不能访问特定字段,使用给定对象的字段权限限制对字段的访问具有重要意义。没有可以为特定字段提供相同级别保护的其他快捷方式。

例如,以下是适用于示例“招聘”应用程序的一些字段级安全性设置。

  • 职位对象——对普通员工和面试官隐藏最低和最高奖金。
  • 候选人对象——对招聘经理和面试官隐藏身份证号码。
  • 职位申请对象——使“职位”和“候选人”查找字段对招聘经理为只读。

可以通过修改简档或权限集,或从 Setup(设置)中的 Field Accessibility(字段可访问性)菜单应用字段设置。和对象权限一样,我们建议您使用权限集和权限集组来管理字段权限。

备注

某些字段权限始终处于启用状态,无法在权限集或简档中修改。

为用户设置字段级安全性后,您可以:

  • 创建页面布局来组织详细信息和编辑页面上的字段。
  • 通过检查字段可访问性来验证用户对字段的访问权限。
  • 自定义搜索布局,设置搜索结果、查找对话框搜索结果、选项卡主页关键词列表内显示的字段。

在权限集中设置字段权限

让我们看看如何通过修改权限集来应用字段权限。您要确保对象中有用户需要的合适字段。

回到“招聘”应用程序的示例,设置面试官在面试候选人后更新候选人记录。创建一个新的权限集,并同时设置对象和字段权限。

  1. 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Permission Sets(权限集)
  2. 单击新建
  3. 输入您的权限集的标签和描述。将其命名为 Update Candidate Records(更新候选人记录)。
  4. 许可证选择 –None–(–无–)
  5. 单击保存
  6. 在 Find Settings(查找设置)框中搜索并选择 Candidates(候选人),然后单击 Edit(编辑)
  7. 在 Object Permissions(对象权限)下启用 Read(读取)权限。
  8. 在 Field Permissions(字段权限)下启用必要的字段权限。
  9. 单击保存

权限集上的 Field Permissions(字段权限)部分

让面试官能够读取和更改 Apex 和 C# 复选框的值。当他们确定候选人对这些技能的掌握情况后,就可以勾选或取消选中这些复选框。阻止他们更改 Hire By date(入职日期)或招聘经理的姓名,但允许他们看到这些信息。他们当然也不需要查看候选人的社会保障号码、电子邮件或电话号码,因此您不授予这些字段的 Read(读取)或 Edit(编辑)权限。

做的不错!现在您可以将此权限集添加到权限集组中,或直接分配给用户。

为多个权限集设置字段权限

如果要更新多个权限集的字段权限,该怎么办?例如,您在对象上创建了一个新字段,并希望在相关权限集中启用字段权限。或者,您正在对所有权限集中的现有字段进行访问权限更新。可以想象,单独编辑许多权限集可能需要很长时间。但您可以一次性完成这些更改。

  1. 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 User Management Settings(用户管理设置)
  2. 如果尚未启用,则启用 Field-Level Security for Permission Sets during Field Creation(字段创建期间权限集的字段级安全性)
  3. 在 Object Manager(对象管理器)中选择 Candidate(候选人)
  4. 单击 Fields & Relationships(字段和关系),然后选择 Job Category(职位类别)
  5. 单击设置字段级安全性
  6. 对于可用的自定义权限集,更新字段权限。您可以选择 Permission sets with object permissions(具有对象权限的权限集),这样就只会看到对这些类别具有 Create(创建)、Read(读取)、Edit(编辑)或 Delete(删除)访问权限的权限集。
  7. 单击保存

Job Category(职位类别)字段的 Set Field-Level Security(设置字段级安全性)屏幕,勾选了 Read(读取)和 Edit(编辑)权限。

您已经为敏感数据定义了字段级安全性。最后,指定每个用户需要访问权限的单个记录。结合三个级别上的安全控制,您可以建立足够灵活并且高度安全的数据访问模型,满足许多不同类型用户的需求。

资源

在 Salesforce 帮助中分享 Trailhead 反馈

我们很想听听您使用 Trailhead 的经验——您现在可以随时从 Salesforce 帮助网站访问新的反馈表单。

了解更多 继续分享反馈