Skip to main content
欢迎参加 3 月 5 日至 6 日在旧金山举行的 TDX AI 代理时代开发者大会,或通过 Salesforce+ 参与。立即注册

通过 Salesforce Starter 实现业务增长

通过一个应用程序增强客户与销售人员、服务专员和营销人员的关系。

开始 30 天免费试用

时间估计

控制对字段的访问权限

学习目标

完成本单元后,您将能够:

  • 列明限制特定字段访问权限的原因。
  • 管理权限集中的字段权限。
备注

备注

用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。

查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。

修改字段权限

控制对象级访问权限之后,为敏感字段定义字段级安全性是安全性和访问难题的第二部分。

某些情况下,您希望用户具有一个对象的访问权限,但需要限制其对该对象中个别字段的访问权限。字段权限(或字段级安全性)可以控制用户是否可以查看和编辑对象特定字段的值。我们可以通过这些设置保护候选人的身份证号码等敏感字段,而不必隐藏候选人对象。

与页面布局只控制详细信息和编辑页面上字段的可见性不同,字段权限可以控制应用程序任意部分字段的可见性,包括相关列表、列表视图、报表和搜索结果。事实上,为了绝对确保用户不能访问特定字段,使用给定对象的字段权限限制对字段的访问具有重要意义。没有可以为特定字段提供相同级别保护的其他快捷方式。

例如,以下是适用于示例“招聘”应用程序的一些字段级安全性设置。

  • 职位对象——对普通员工和面试官隐藏最低和最高奖金。
  • 候选人对象——对招聘经理和面试官隐藏身份证号码。
  • 职位申请对象——使“职位”和“候选人”查找字段对招聘经理为只读。

可以通过修改简档或权限集,或从 Setup(设置)中的 Field Accessibility(字段可访问性)菜单应用字段设置。和对象权限一样,我们建议您使用权限集和权限集组来管理字段权限。

备注

某些字段权限始终处于启用状态,无法在权限集或简档中修改。

为用户设置字段级安全性后,您可以:

  • 创建页面布局来组织详细信息和编辑页面上的字段。
  • 通过检查字段可访问性来验证用户对字段的访问权限。
  • 自定义搜索布局,设置搜索结果、查找对话框搜索结果、选项卡主页关键词列表内显示的字段。

在权限集中设置字段权限

让我们看看如何通过修改权限集来应用字段权限。您要确保对象中有用户需要的合适字段。

回到“招聘”应用程序的示例,设置面试官在面试候选人后更新候选人记录。创建一个新的权限集,并同时设置对象和字段权限。

  1. 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Permission Sets(权限集)
  2. 单击新建
  3. 输入您的权限集的标签和描述。将其命名为 Update Candidate Records(更新候选人记录)。
  4. 许可证选择 –None–(–无–)
  5. 单击保存
  6. 在 Find Settings(查找设置)框中搜索并选择 Candidates(候选人),然后单击 Edit(编辑)
  7. 在 Object Permissions(对象权限)下启用 Read(读取)权限。
  8. 在 Field Permissions(字段权限)下启用必要的字段权限。
  9. 单击保存

权限集上的 Field Permissions(字段权限)部分

让面试官能够读取和更改 Apex 和 C# 复选框的值。当他们确定候选人对这些技能的掌握情况后,就可以勾选或取消选中这些复选框。阻止他们更改 Hire By date(入职日期)或招聘经理的姓名,但允许他们看到这些信息。他们当然也不需要查看候选人的社会保障号码、电子邮件或电话号码,因此您不授予这些字段的 Read(读取)或 Edit(编辑)权限。

做的不错!现在您可以将此权限集添加到权限集组中,或直接分配给用户。

为多个权限集设置字段权限

如果要更新多个权限集的字段权限,该怎么办?例如,您在对象上创建了一个新字段,并希望在相关权限集中启用字段权限。或者,您正在对所有权限集中的现有字段进行访问权限更新。可以想象,单独编辑许多权限集可能需要很长时间。但您可以一次性完成这些更改。

  1. 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 User Management Settings(用户管理设置)
  2. 如果尚未启用,则启用 Field-Level Security for Permission Sets during Field Creation(字段创建期间权限集的字段级安全性)
  3. 在 Object Manager(对象管理器)中选择 Candidate(候选人)
  4. 单击 Fields & Relationships(字段和关系),然后选择 Job Category(职位类别)
  5. 单击设置字段级安全性
  6. 对于可用的自定义权限集,更新字段权限。您可以选择 Permission sets with object permissions(具有对象权限的权限集),这样就只会看到对这些类别具有 Create(创建)、Read(读取)、Edit(编辑)或 Delete(删除)访问权限的权限集。
  7. 单击保存

Job Category(职位类别)字段的 Set Field-Level Security(设置字段级安全性)屏幕,勾选了 Read(读取)和 Edit(编辑)权限。

您已经为敏感数据定义了字段级安全性。最后,指定每个用户需要访问权限的单个记录。结合三个级别上的安全控制,您可以建立足够灵活并且高度安全的数据访问模型,满足许多不同类型用户的需求。

资源

实践挑战

+500 分

准备好

您将在您自己的实践组织中完成此单元。单击启动以开始,或单击您的组织的名称以选择不同的组织。

您的挑战

Create a Permission Set to Handle Field Access
One of the requirements of our Recruiting app is that Hiring Managers can update job applications, but they can’t change the related candidate or position. Create a permission set that gives the correct access.

Need Help?
  • Create a permission set:
    • Label: Manage Job Applications
    • API Name: Manage_Job_Applications
    • Add a description (We won’t check for this.)
    • License: -None-
    • Enable Job Application Object Permissions: Read and Edit
    • Enable Job Application Field Permissions: Assigned users can view all fields and edit all fields, except they can’t edit Position and Candidate.
在 Salesforce 帮助中分享 Trailhead 反馈

我们很想听听您使用 Trailhead 的经验——您现在可以随时从 Salesforce 帮助网站访问新的反馈表单。

了解更多 继续分享反馈