数据安全性概览
学习目标
完成本单元后,您将能够:
- 解释向正确人员提供正确数据访问权限的重要性。
- 列出可以控制数据访问权限的四个级别。
- 分别描述限制每个级别数据访问权限的典型场景。
在开始本模块之前,我们建议您完成数据建模。在此模块中学到的概念将有助于您完成本模块的学习。
考虑您的数据模型
选择每个用户或每组用户可以看到的数据集,是影响 Salesforce 组织或应用安全性的关键决策之一。在设计和实施数据模型时,请考虑用户正在完成的任务以及完成这些任务所需的数据。
假设您正在构建一个招聘应用程序,用于管理空缺职位、候选人和职位申请。您需要存储只有某些类型的用户才能查看的机密数据,例如社会保障号码、奖金金额和应聘者评价。您既要保护敏感数据的安全,又要避免给招聘人员、招聘经理和面试官增加工作难度。
利用 Salesforce Platform 灵活的分层共享和权限模型,可以迅速向不同的用户群分配不同的数据集。您可以平衡安全性和便利性,降低数据被盗或被滥用的风险,同时确保所有用户可以快速获得他们需要的数据。
利用这个平台可以指定哪些用户可以查看、创建、编辑或删除应用程序中的任意记录或字段。您可以控制对整个组织、特定对象、特定字段或单个记录的访问权限。您可以结合不同级别的安全性控制,向数以千计的用户提供相应级别的数据访问权限,而无需单独向每个用户指定权限。
尽管您可以使用用户界面来完整地配置安全性和共享模型,但该模型在 API 级别上工作。这意味着,即使您通过 API 调用查询或更新数据,您指定的任何权限均适用。无论用户如何获取数据,您的数据安全性都已受到保护。
数据访问权限级别
让我们仔细看看控制数据访问的四个层级——组织、对象、字段和记录。
组织
对于整个组织,您可以保留一份授权用户列表、设置密码策略,并限制登录的具体时间和位置。
对象
对对象级数据的访问最容易控制。通过设定特定类型对象的权限,您可以防止一组用户创建、查看、编辑或删除该对象的任何记录。例如,您可以使用对象权限确保面试官可以查看职位和职位申请,但不会对其进行编辑或将其删除。我们建议您使用权限集和权限集组来管理用户可以访问的对象以及他们对每个对象的权限。
字段
您可以限制对特定字段的访问权限,即使用户拥有对该对象的访问权限。例如,您可以让职位对象中的奖金字段对面试官不可见,但对招聘经理和招聘人员可见。您还可以使用权限集和权限集组设置字段权限。
记录
您可以允许特定用户查看某个对象,但限制用户可以查看的单个对象记录。例如,面试官可以查看和编辑自己的评价,但不可以查看和编辑其他面试官的评价。您可以通过四种方式管理记录级访问权限。
-
组织范围默认设置指定了用户对彼此记录的默认访问权限级别。使用组织范围共享设置,将数据锁定到最严格的级别,然后使用其他记录级安全性和共享工具,选择性地向其他用户提供访问权限。
-
角色层次结构让层次结构中较高层用户可以访问较低层用户的所有记录。
-
共享规则让您可以自动允许特定用户组采用例外的组织范围默认设置,使他们能够访问其他人的记录或通常情况下无法查看的记录。共享规则,例如角色层次结构,仅用于向其他用户提供对记录的访问权限。
-
手动共享允许特定记录的所有者与其他用户共享特定记录。尽管手动共享不像组织范围共享设置、角色层次结构或共享规则一样自动化,但在某些情况下非常有用,例如,当一名正在度假的招聘人员需要将某个职位申请的所有权临时分配给其他人时。
提示:为组织中的各类用户创建一份表格。在表中指定每类用户对每个对象及对象内的字段和记录的数据访问权限级别。在设置安全性模型时,可以参阅此表。
审计系统的使用
审计为诊断潜在的安全性问题或处理实际安全性问题提供了重要信息。组织内的人员应定期进行审计,以发现潜在的滥用。查找意外变化或使用模式。
记录修改字段
所有对象均含字段,以存储创建记录和上次修改记录的用户的名字。这提供了一些基本的审计信息。
登录历史
您可以查看过去 6 个月内登录尝试成功和失败的列表。有关详细信息,请参阅 Monitor Login History(监控登录历史)。
字段历史跟踪
您可以启用审计,以自动跟踪单个字段值的变化。尽管字段级审计对所有自定义对象可用,但是只有一些标准对象允许跟踪。有关详细信息,请参阅 Field History Tracking(字段历史跟踪)。
设置审计跟踪
当对组织配置进行修改时,“设置审计跟踪”会作出记录。有关更多信息,请查看使用设置审计跟踪监控设置变更。
事件监控
事件监控可让您查看组织内用户活动(称为事件)的详细情况。您可以查看单个事件的信息或跟踪事件的趋势,从而快速识别异常行为并保护公司数据。有关更多信息,请查看事件监控模块。
您将了解在 Salesforce 控制数据安全性的所有方法。在接下来的单元中,您将学到更多关于控制访问的知识,并亲身实践不同的功能。
资源