定义共享规则
学习目标
完成本单元后,您将能够:
- 使用共享规则在角色层次结构之外扩展访问权限。
- 创建一个包括不同简档和角色用户的公用小组。
利用共享规则扩展访问权限
组织范围默认共享设置为每个对象提供了(相对具有限制性的)基本访问权限级别。如果组织范围共享默认设置为“公用只读”或“专用”,可以使用共享规则对一些用户启用访问权限。这样可以自动使某个用户组不受组织范围共享设置限制。
共享规则可以基于记录的所有者或记录中的字段值。例如,使用共享规则,让公用小组或某些角色用户获得共享权限。与角色层次结构一样,共享规则永远不会比组织范围默认设置更严格。它们只会让特定用户获得更大的访问权限。
每个共享规则都有三个组成部分。
共享哪种记录?
您可以共享特定用户拥有的或符合特定条件的记录。基于条件的共享规则根据字段值(而不是所有权)决定共享哪些记录。
与哪些用户共享?
您可以按角色、区域或通过定义公用小组来定义用户组。公用小组是管理员定义的用户组,可用于简化共享规则的创建。根据组织中的小组成员类型,公用小组可以由以下各项组成:
- 单个用户
- 角色
- 角色和下属(您可以选择是包含 Experience Cloud 站点和门户用户还是仅包含内部用户)
- 区域
- 区域和下属
- 其他公用小组
什么类型的访问权限?
您可以分配“只读”权限或“读/写”权限。
相对于频繁变化的用户来说,共享规则更适用于可以提前确定或预期的固定用户。例如,在“招聘”应用中,与每位招聘人员共享每个职位、候选人、职位申请以及评价具有重要意义。所有招聘人员均属于招聘经理或角色层次结构中的招聘人员角色,因此我们可以使用共享规则与招聘经理角色及其下属共享这些对象。
此外“招聘”应用的另一个例子:面试官需要能够读取自己所面试的候选人和职位申请。在这个例子中,面试官不是固定的——招聘经理可能会根据招聘职位请不同的面试官来面试,并且面试官可能来自角色层次结构中的不同小组。这种情况下,不能使用共享规则来处理,因为对于某个经理而言,很难预测面试官会有谁。
我们是否应该使用共享规则?
我们来了解一下需要实施的权限集,找出使用共享规则能实现最佳效果的权限集。
招聘人员要能够读取和更新应用中每个职位、候选人、职位申请和评价记录。
应该使用。正如前面所介绍的,我们可以轻松找出角色层次结构中的招聘人员。
招聘经理需要能够读取和更新自己所负责的职位和招聘信息公布记录。
不应使用。因为难以预测哪个招聘经理负责哪个职位。我们需要用其他方法来处理这种情况,如通过手动共享规则共享每个作业发布记录。
招聘经理需要能够读取自己所负责的候选人记录。
不应使用。因为难以预测会将哪个职位分配给哪个招聘经理。
招聘经理需要能够读取和更新每一份职位申请和评价记录。
应该使用。我们没有限制招聘经理能够读取和更新哪些职位申请和评价,因此可以轻松地从角色层次结构中找出所有招聘经理,并为他们定义一个共享规则。
面试官需要能够读取和访问自己所面试的候选人记录和职位申请记录。
不应使用。正如前面所介绍的,很难预测特定职位的面试官。
总结一下,我们为“招聘”应用定义的主要共享规则如下:
对象 |
规则标签 |
所有者… |
接受共享者… |
权限级别 |
---|---|---|---|---|
评价 |
编辑评价 |
整个组织 |
招聘人员和招聘经理 |
读/写 |
候选人 |
编辑候选人 |
整个组织 |
招聘经理角色和下属角色 |
读/写 |
职位 |
编辑职位 |
招聘经理角色和下属角色 |
招聘经理角色和下属角色 |
读/写 |
在本单元其余部分中,您将学习如何创建公用小组和共享规则来实施这些权限。
定义公用小组
创建共享规则之前,建立相应的公用小组十分重要。公用小组是单个用户、其他小组、单个角色或区域、与下属具有相同职能的角色或区域的整体。例如,具有招聘人员简档的用户和具有“软件开发经理”角色的用户都要查看职位申请。
定义共享规则时使用公用小组有利于轻松创建规则,更有利于了解是否应该在已有大量共享规则的大型组织中继续使用这一规则。如果涉及两个以上小组、角色或个人,定义共享规则前请创建公用小组。
- 在“设置”中的“快速查找”框内输入公用小组,然后选择公用小组。
- 单击新建。
- 为您的小组指定标签。单击小组名文本框后,它将自动填充。这是 API 和受管软件包使用的唯一名称。
- 在搜索下拉列表中,选择单个用户、其他小组或要选择用户的角色,以及是否包括其下属。公用小组中可以包含组合的成员类型。
- 在可用成员”列表中,选择用户,然后单击添加。
- 单击保存。
定义小组后,可以根据小组定义共享规则。
招聘应用的公用小组
查看需要对招聘应用实施的必要权限后发现,只有两个对象需要公用小组来实现其共享规则:“职位申请”和“评价”。由于“评价”对象位于大纲-细节关系的细节侧,它将继承应用于“职位申请”对象的共享设置,我们可以在一个小组中涵盖这些对象。
由于招聘人员和招聘经理都需要能够读取和更新职位申请和评价,我们可以定义一个名为“评估人”、包括招聘人员和招聘经理的公用小组。在该小组中,我们添加了“软件开发经理”、“产品管理总监”和“质保总监”角色,以及“招聘经理”角色和下属角色。
定义共享规则
您可以为单个公用小组、角色或区域定义共享规则。您还可以为角色及其下属定义共享规则,或为区域及其下属定义共享规则。
- 在“设置”中的“快速查找”框内输入共享设置,然后选择共享设置。这是与定义组织范围默认设置相同的页面。
- 在管理下者的共享设置下拉列表中,选择要创建共享规则的对象。在下拉列表中选择一个对象,可以让您一次只专注于单个对象的组织范围默认设置和共享规则,而不是在一个长页面中查看所有对象——这在具有多个自定义对象的大型组织中非常有用。
- 在“共享规则”区域,单击新建,为规则添加一个标签。单击规则名文本框后,它将自动填充。
- 对于规则类型而言,您可以选择共享规则是基于所有者还是基于记录必须匹配的条件。为此共享规则选择基于记录的所有人。
- 对于选择要共享的记录,从第一个下拉列表中选择一个类别,从第二个下拉列表或查找字段中选择一些用户。
- 对于选择要与之共享的用户,指定获得数据访问权限的用户。
- 选择共享权限设置。
- 单击保存。
招聘应用的共享规则
对于“招聘”应用,我们需要这样一个规则,即能够与所有招聘人员和招聘经理分享组织中所有成员所写的或所拥有的评价。我们将创建应用于“职位申请”和“评价”对象的共享规则。
我们使用“评价记录”标签来创建一个基于“职位申请”所有者的共享规则。对于“选择要共享的记录”,选择公用小组,然后选择所有内部用户。我们指定与我们创建的“评估人”公用小组共享这些记录,并将权限级别设置为读/写。
由于评估人和招聘经理都需要能够读取和更新评价,我们用一个共享规则和一个公用小组为每个人授予了权限。
资源