Skip to main content
Build the future with Agentforce at TDX in San Francisco or on Salesforce+ on March 5–6. Register now.

通过 Salesforce Starter 实现业务增长

通过一个应用程序增强客户与销售人员、服务专员和营销人员的关系。

开始 30 天免费试用
时间估计

创建角色层次结构

学习目标

完成本单元后,您将能够:

  • 解释角色层次结构与组织架构的差异。
  • 查看和修改角色层次结构。
  • 创建和分配角色,以简化对记录的访问。
备注

备注

用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。

查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。

创建和编辑角色

角色层次结构与共享设置共同决定用户对您的 Salesforce 数据的访问权限级别。用户可以访问层次结构中直接位于其之下的所有用户的数据。

需要查看大量数据的用户(如 CEO、高级管理人员或其他管理人员)通常是层次结构的最高级别用户。但角色层次结构无需与组织架构匹配。层次结构中的每个角色仅代表一个用户或一组用户需要的数据访问权限级别。

  • 无论组织范围内默认设置如何,用户始终拥有角色层次结构中其下属所有或与下属共享的数据的访问权限。自定义对象是唯一的例外,您可以用层次结果禁用访问权限。
  • 可以将需要访问相同类型记录的用户归为一组。稍后讨论共享规则时,我们将使用这些小组。

根据您的共享设置,角色可以控制 Salesforce 数据对用户的可见性级别。处于指定角色级别的用户可以查看、编辑和报告角色层次结构中位于其之下的用户拥有或共享得到的所有数据,除非对象共享模型另有规定。具体来说,在“组织范围默认设置”相关列表中,如果为自定义对象禁用使用层次结构授予访问权限选项,则只有通过组织范围默认设置获得访问权限的记录所有者和用户才能获得对象记录的访问权限。

除了为每个对象设置组织范围共享默认设置之外,您还可以指定用户是否拥有层次结构中其下属所有或下属共享得到的数据的访问权限。例如,角色层次结构自动向层次结构中记录所有者以上的用户授予对记录的访问权限。在默认情况下,所有对象均启用使用层次结构授予访问权限选项,只有自定义对象才能更改此选项设置。

要使用层次结构控制自定义对象的共享权限,在“快速查找”框中输入“共享设置”,选择共享设置。在“组织范围默认设置”部分,单击编辑。如果需要防止用户自动获得层次结构中下属所拥有或共享得到数据的访问权限,取消选择使用层次结构授予访问权限

定义角色层次结构

了解层次结构后,在平台中实施角色层次结构就容易多了。最好从公司的组织架构开始,然后在可行的情况下将不同的职务合并为单个角色。

例如,如果一个软件开发小组有一名资深软件工程师和一名初级软件工程师,便可以将这两个职位合并为层次结构中的软件工程师角色。完成后,便可以开始定义角色层次结构。

  1. 在“设置”中的“快速查找”框内输入角色,然后选择角色。如果您看到名为“了解角色”的入门启动页,单击页面底部的设置角色,跳转至实际工具。本页面的默认视图为树视图,如“角色层次结构”标题栏最右端的下拉列表所示。创建角色层次结构时,使用此树视图或列表视图可能是最方便的,因为可以轻松查看层次结构中的所有角色如何相互配合。如果知道需要查找的角色名,但不确定其在层次结构中的合适位置,或者,如果不想要单击打开所有树节点,使用排序列表视图最方便。针对我们的任务,我们将使用树视图。“创建角色层次结构”页面,组织角色层次结构设置为第一次开始定义角色层次结构时,树视图显示带有您组织名称的一个占位符节点。我们需要从这里添加层次结构中的最高层次角色名,在本例中,是 CEO。如果您用免费的 Developer Edition 或 Trailhead Playground 组织构建应用,将有一个预定义角色层次结构示例。没关系,您仍可以按步骤创建更多角色。
  2. 在公司名下方,单击添加角色。如果 CEO 角色已存在,单击编辑
  3. 标签文本框中,输入 CEO。角色名文本框自动填充 CEO。
  4. 此角色的直属上司文本框中,单击查找图标 查找图标,再单击组织名称旁边的选择。在此角色的直属上司文本框中选择组织名称,即表明 CEO 角色在我们的角色层次结构中属于最高级别职位,并且没有任何直属上司。
  5. 角色在报表中的显示名文本框中,输入 CEO。报表中使用此处输入的文本表示角色名。由于长角色名(如“产品开发副总裁”)在报表列中占用额外空间,建议您使用简短、可读的缩写。
  6. 所有其他选项(如业务机会访问权限)都可以保留默认设置,然后保存。这些访问权限选项与我们的“招聘”应用并无关联,并且只在您将标准对象的组织范围默认设置为比公用读/写更严格的级别时才出现。
  7. 创建第一个角色完成,您可以为其分配相应的用户。单击 CEO,在 CEO 角色详细信息页面,单击分配角色给用户CEO 角色的“角色详细信息”页面
  8. 可用用户下拉列表中,选择“全部未分配”。
  9. 从列表中选择用户,单击添加将其移至为 CEO 选择的用户列表,然后保存。

如果您从“设置”返回到“角色”页面,现在便可以看到新的 CEO 角色出现在层次结构中。您可以根据角色层次结构图表定义其余角色。无需立即向每个角色分配用户——您可以稍后在创建其余用户并测试应用时执行此操作。

备注

单击新角色的上级角色名下方的添加角色,可以快速添加新角色。执行此操作时,此角色的直属上司文本框自动填写相应的角色名。

招聘应用的角色层次结构

下面是使用我们的示例“招聘”应用程序的一家虚构公司的角色层次结构分支图。请注意,通过我们定义的组织范围默认设置,招聘经理可以查看(而非创建或更新)所有职位、招聘信息公布和就业网站记录,并查看和更新他们拥有的其他招聘记录。这并没有让我们的应用变得十分实用。但是,采用角色层次结构之后,我们的用户可以获得所需的数据,我们的应用开始起作用了。

Universal Containers 公司的角色层次结构

此角色层次结构自动授予以下类型的记录级权限:

  • CEO Cynthia 可以查看和更新组织内其他所有人可以查看和更新的每个记录。
  • 开发副总裁 Andrew 可以查看和更新其下属经理或其下属经理的员工可以查看或更新的所有记录。
  • 人力资源副总裁 Megan 可以查看和更新其招聘经理 Phil 或 Phil 的招聘人员 Mario 可以查看和更新的所有记录。
  • 招聘经理 Phil 可以查看和更新其招聘人员 Mario 拥有的所有记录。
  • 软件开发经理 Ben 可以查看和更新其软件工程师 Melissa、Tom 或 Craig 拥有的所有记录。
  • 质保总监 Clark 可以查看和更新其质保工程师 Flash 或 Harry 拥有的所有记录。

如上所述,角色层次结构是向需要查看大量数据的人员开放数据的有力方式!

使用组织范围默认设置和角色层次结构之后,您便几乎完成了“招聘”应用的所有记录级访问权限工作。剩下的就是在角色层次结构的不同分支小组间及一个小组的同事间分享招聘相关记录。您可以通过共享规则和手动共享完成这些内容。

资源

在 Salesforce 帮助中分享 Trailhead 反馈

我们很想听听您使用 Trailhead 的经验——您现在可以随时从 Salesforce 帮助网站访问新的反馈表单。

了解更多 继续分享反馈