数据安全性概览
学习目标
完成本单元后,您将能够:
- 解释向正确人员提供正确数据访问权限的重要性。
- 列出可以控制数据访问权限的四个级别。
- 分别描述限制每个级别数据访问权限的典型场景。
简介
选择每个用户或每组用户可以看到的数据集,是影响 Salesforce 组织或应用安全性的关键决策之一。设计和实施您的数据模型后,想一想您的用户会做什么以及所需要的数据。如果尚未完成数据建模模块,请先完成并赢得徽章,然后再继续此模块。
假设您正在构建一个招聘应用,用于管理空缺职位、候选人和职位申请。您需要存储只有某些类型的用户才能查看的机密数据,例如身份证号码、工资金额和应聘者评价。您要让招聘人员、招聘经理和面试官轻松获得敏感数据。
利用 Salesforce 平台灵活的分层共享模型,可以迅速向不同的用户集分配不同的数据集。您可以平衡安全性和便利性,降低数据被盗或被滥用的风险,同时确保所有用户可以快速获得他们需要的数据。
利用这个平台可以指定哪些用户可以查看、创建、编辑或删除应用中的任意记录或字段。您可以控制对整个组织、特定对象、特定字段或单个记录的访问权限。您可以结合不同级别的安全性控制,向数以千计的用户提供相应级别的数据访问权限,而无需单独向每个用户指定权限。
尽管您可以使用用户界面来完整地配置安全性和共享模型,但该模型在 API 级别上工作。这意味着,即使您通过 API 调用查询或更新数据,您指定的任何权限均适用。无论用户如何获取数据,您的数据安全性都已受到保护。
数据访问权限级别
您可以控制哪些用户对组织、特定对象、特定字段或单个记录中的哪些数据拥有访问权限。
组织
对于整个组织,您可以保留一份授权用户列表、设置密码策略,并限制登录的具体时间和位置。
对象
对对象级数据的访问最容易控制。通过设定特定类型对象的权限,您可以防止一组用户创建、查看、编辑或删除该对象的任何记录。例如,您可以使用对象权限确保面试官可以查看职位和职位申请,但不会对其进行编辑或将其删除。您可以使用简档来管理用户可以访问的对象以及他们对每个对象的权限。您还可以使用权限集和权限集组来扩展访问权限,而无需修改用户简档。
字段
您可以限制对特定字段的访问权限,即使用户拥有对该对象的访问权限。例如,您可以让职位对象中的工资字段对面试官不可见,但对招聘经理和招聘人员可见。
记录
您可以允许特定用户查看某个对象,但限制用户可以查看的单个对象记录。例如,面试官可以查看和编辑自己的评价,而非其他面试官的评价。您可以通过四种方式管理记录级访问权限。
-
组织范围默认设置指定了用户对彼此记录的默认访问权限级别。使用组织范围共享设置,将数据锁定到最严格的级别,然后使用其他记录级安全性和共享工具,选择性地向其他用户提供访问权限。
-
角色层次结构让层次结构中较高层次的用户可以访问较低层次用户的所有记录。角色层次结构无需与组织架构完全匹配。相反,层次结构中的每个角色应代表一个用户或一组用户需要的数据访问权限级别。
-
共享规则让您可以自动允许特定用户组采用例外的组织范围默认设置,使他们能够访问其他人的记录或通常情况下无法查看的记录。共享规则,例如角色层次结构,仅用于向其他用户提供对记录的访问权限。它们不能比组织范围默认设置严格。
-
手动共享允许特定记录的所有者与其他用户共享特定记录。尽管手动共享不像组织范围共享设置、角色层次结构或共享规则一样自动化,但在某些情况下非常有用,例如,当一名正在度假的招聘人员需要将某个职位申请的所有权临时分配给其他人时。
为组织中的各类用户创建一份表格。在表中指定每类用户对每个对象及对象内的字段和记录的数据访问权限级别。在设置安全性模型时,可以参阅此表。
利用 Salesforce Platform 控制数据访问权限 
审计系统的使用
审计为诊断潜在的安全性问题或处理实际安全性问题提供了重要信息。组织内的人员应定期进行审计,以发现潜在的滥用。查找意外变化或使用模式。
记录修改字段
所有对象均含字段,以存储创建记录和上次修改记录的用户的名字。这提供了一些基本的审计信息。
登录历史
您可以查看过去 6 个月内登录尝试成功和失败的列表。有关详细信息,请参阅 Monitor Login History(监控登录历史)。
字段历史跟踪
您可以启用审计,以自动跟踪单个字段值的变化。尽管字段级审计对所有自定义对象可用,但是只有一些标准对象允许跟踪。有关详细信息,请参阅 Field History Tracking(字段历史跟踪)。
设置审计跟踪
当对组织配置进行修改时,“设置审计跟踪”会作出记录。有关详细信息,请参阅 Monitor Setup Changes(监控设置变化)。
资源