创建角色层次结构

• 无论组织范围内默认设置如何，用户始终拥有角色层次结构中其下属所有或与下属共享的数据的访问权限。自定义对象是唯一的例外，您可以用层次结果禁用访问权限。
• 可以将需要访问相同类型记录的用户归为一组。稍后讨论共享规则时，我们将使用这些小组。

根据您的共享设置，角色可以控制 Salesforce 数据对用户的可见性级别。处于指定角色级别的用户可以查看、编辑和报告角色层次结构中位于其之下的用户拥有或共享得到的所有数据，除非对象共享模型另有规定。具体来说，在“组织范围默认设置”相关列表中，如果为自定义对象禁用使用层次结构授予访问权限选项，则只有通过组织范围默认设置获得访问权限的记录所有者和用户才能获得对象记录的访问权限。

除了为每个对象设置组织范围共享默认设置之外，您还可以指定用户是否拥有层次结构中其下属所有或下属共享得到的数据的访问权限。例如，角色层次结构自动向层次结构中记录所有者以上的用户授予对记录的访问权限。在默认情况下，所有对象均启用使用层次结构授予访问权限选项，只有自定义对象才能更改此选项设置。

要使用层次结构控制自定义对象的共享权限，在“快速查找”框中输入“共享设置”，选择共享设置。在“组织范围默认设置”部分，单击编辑。如果需要防止用户自动获得层次结构中下属所拥有或共享得到数据的访问权限，取消选择使用层次结构授予访问权限。

1. 在“设置”中的“快速查找”框内输入角色，然后选择角色。如果您看到名为“了解角色”的入门启动页，单击页面底部的设置角色，跳转至实际工具。本页面的默认视图为树视图，如“角色层次结构”标题栏最右端的下拉列表所示。创建角色层次结构时，使用此树视图或列表视图可能是最方便的，因为可以轻松查看层次结构中的所有角色如何相互配合。如果知道需要查找的角色名，但不确定其在层次结构中的合适位置，或者，如果不想要单击打开所有树节点，使用排序列表视图最方便。针对我们的任务，我们将使用树视图。第一次开始定义角色层次结构时，树视图显示带有您组织名称的一个占位符节点。我们需要从这里添加层次结构中的最高层次角色名，在本例中，是 CEO。如果您用免费的 Developer Edition 或 Trailhead Playground 组织构建应用，将有一个预定义角色层次结构示例。没关系，您仍可以按步骤创建更多角色。
2. 在公司名下方，单击添加角色。如果 CEO 角色已存在，单击编辑。
3. 在标签文本框中，输入 CEO。角色名文本框自动填充 CEO。
4. 在此角色的直属上司文本框中，单击查找图标 ，再单击组织名称旁边的选择。在此角色的直属上司文本框中选择组织名称，即表明 CEO 角色在我们的角色层次结构中属于最高级别职位，并且没有任何直属上司。
5. 在角色在报表中的显示名文本框中，输入 CEO。报表中使用此处输入的文本表示角色名。由于长角色名（如“产品开发副总裁”）在报表列中占用额外空间，建议您使用简短、可读的缩写。
6. 所有其他选项（如业务机会访问权限）都可以保留默认设置，然后保存。这些访问权限选项与我们的“招聘”应用并无关联，并且只在您将标准对象的组织范围默认设置为比公用读/写更严格的级别时才出现。
7. 创建第一个角色完成，您可以为其分配相应的用户。单击 CEO，在 CEO 角色详细信息页面，单击分配角色给用户。
8. 在可用用户下拉列表中，选择“全部未分配”。
9. 从列表中选择用户，单击添加将其移至为 CEO 选择的用户列表，然后保存。

招聘应用的角色层次结构

此角色层次结构自动授予以下类型的记录级权限：

• CEO Cynthia 可以查看和更新组织内其他所有人可以查看和更新的每个记录。
• 开发副总裁 Andrew 可以查看和更新其下属经理或其下属经理的员工可以查看或更新的所有记录。
• 人力资源副总裁 Megan 可以查看和更新其招聘经理 Phil 或 Phil 的招聘人员 Mario 可以查看和更新的所有记录。
• 招聘经理 Phil 可以查看和更新其招聘人员 Mario 拥有的所有记录。
• 软件开发经理 Ben 可以查看和更新其软件工程师 Melissa、Tom 或 Craig 拥有的所有记录。
• 质保总监 Clark 可以查看和更新其质保工程师 Flash 或 Harry 拥有的所有记录。

如上所述，角色层次结构是向需要查看大量数据的人员开放数据的有力方式！

使用组织范围默认设置和角色层次结构之后，您便几乎完成了“招聘”应用的所有记录级访问权限工作。剩下的就是在角色层次结构的不同分支小组间及一个小组的同事间分享招聘相关记录。您可以通过共享规则和手动共享完成这些内容。

• 使用层次结构控制访问权限
• 安全执行指南