定义共享规则
学习目标
完成本单元后,您将能够:
- 使用共享规则在角色层次结构之外扩展访问权限。
- 创建一个包括不同简档和角色用户的公用小组。
备注
用中文(简体)学习?在中文(简体)Trailhead Playground 中开始挑战,用括号中提供的译文完成挑战。仅复制并粘贴英文值,因为挑战验证基于英文数据。如果在中文(简体)组织中没有成功通过挑战,我们建议您 (1) 将区域设置切换为美国,(2) 按此处说明将语言切换为英文,(3) 再次单击“检查挑战”按钮。
查看 Trailhead 本地化语言徽章详细了解如何利用 Trailhead 译文。
利用共享规则扩展访问权限
组织范围默认共享设置为每个对象提供了(相对具有限制性的)基本访问权限级别。如果组织范围共享默认设置为“公用只读”或“专用”,可以使用共享规则对一些用户启用访问权限。这样可以自动使某个用户组不受组织范围共享设置限制。与角色层次结构一样,共享规则永远不会比组织范围默认设置更严格。它们只会让特定用户获得更大的访问权限。
每个共享规则都有三个组成部分——共享哪些记录、与哪些用户共享以及需要何种访问权限。
您共享哪些记录?
您可以共享某些用户拥有的记录,或符合某些字段值标准的记录。
您与哪些用户分享这些记录?
您可以按角色、区域或通过定义公用小组来定义用户组。公用小组是管理员定义的用户组,可用于简化共享规则的创建。根据组织中的小组成员类型,公用小组可以由以下各项组成:
- 单个用户
- 角色
- 角色和下属(您可以选择是包含 Experience Cloud 站点和门户用户还是仅包含内部用户)
- 区域
- 区域和下属
- 其他公用小组
他们有什么样的访问权限?
您可以分配“只读”权限或“读/写”权限。
相对于频繁变化的一组用户,共享规则更适用于可以提前确定或预期的固定用户。例如,在“招聘”应用中,与每位招聘人员共享每个职位、候选人、职位申请以及评价具有重要意义。所有招聘人员均属于招聘经理或角色层次结构中的招聘人员角色,因此您可以使用共享规则与招聘经理角色及其下属共享这些对象。
此外,考虑“招聘”应用程序的另一个例子:面试官需要能够读取自己所面试的候选人和职位申请。在这个例子中,面试官不是固定的——招聘经理可能会根据招聘职位请不同的面试官来面试,并且面试官可能来自角色层次结构中的不同小组。这种情况下,不能使用共享规则来处理,因为对于某个经理而言,很难预测面试官会有谁。
招聘应用的共享规则
我们来了解一下需要实施的访问权限,找出使用共享规则能实现最佳效果的访问权限。
招聘人员要能够读取和更新应用中每个职位、候选人、职位申请和评价记录。
是的。您可以轻松找出角色层次结构中的招聘人员。
招聘经理需要能够读取和更新自己所负责的职位的记录。
不。因为难以预测哪个招聘经理负责哪个职位。您需要用其他方法来处理这种情况,例如通过手动共享规则共享每个职位记录。
招聘经理需要能够读取自己所负责的候选人的记录。
不。因为难以预测哪个招聘经理负责哪个职位。
招聘经理需要能够读取和更新每一份职位申请和评价记录。
应该使用。您没有限制招聘经理能够读取和更新哪些职位申请和评价,因此可以轻松地从角色层次结构中找出所有招聘经理,并为他们定义一个共享规则。
面试官需要能够读取和访问自己所面试的候选人记录和职位申请记录。
不。因为很难预测谁会成为某个职位面试小组的成员。
总结一下,为“招聘”应用程序定义的主要共享规则如下:
|
对象
|
规则标签
|
所有者…
|
接受共享者…
|
权限级别
|
|---|---|---|---|---|
评价 |
编辑评价 |
整个组织 |
招聘人员和招聘经理 |
读/写 |
职位申请 |
编辑职位申请 |
整个组织 |
招聘人员和招聘经理 |
读/写 |
候选人 |
编辑候选人 |
整个组织 |
招聘经理角色和下属角色 |
读/写 |
职位 |
编辑职位 |
招聘经理角色和下属角色 |
招聘经理角色和下属角色 |
读/写 |
在本单元其余部分中,您将学习如何创建公用小组和共享规则来扩展必要的访问权限。
什么是公用小组?
在创建共享规则之前,如果使用公用小组,则必须对公用小组进行相应的设置。公用小组是具有相同职能的单个用户、其他小组、角色或区域的集合。例如,具有招聘人员简档的用户和具有“软件开发经理”角色的用户都要查看职位申请。
定义共享规则时使用公用小组有利于轻松创建规则,更有利于了解是否应该在已有大量共享规则的大型组织中继续使用这一规则。如果涉及两个以上小组、角色或个人,定义共享规则前请创建公用小组。
您在查看需要对“招聘”应用程序实施的必要权限后发现,只有两个对象需要公用小组来实现其共享规则:“职位申请”和“评价”。由于招聘人员和招聘经理都需要能够读取和更新职位申请和评价,您可以定义一个名为“评估人”、包括招聘人员和招聘经理的公用小组。在该小组中,添加“软件开发经理”、“产品管理总监”和“质保总监”角色,以及“招聘经理”角色和下属角色。
创建公用小组
创建 Reviewers(评估人)公用小组。
- 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Public Groups(公用小组)。
- 单击新建。
- 输入
Reviewers(评估人)作为 Group Label(组标签)。单击小组名文本框后,它将自动填充。这是 API 和受管软件包使用的唯一名称。
- 可选择添加描述。
- 暂时不添加成员。单击保存。
- 在 Public Groups Setup(公用小组设置)页面,单击您刚刚创建的 Reviewers(评估人)公用小组。
- 在公用小组的详细信息页面上,单击 View Summary(查看摘要)。在此页面上,您可以看到共享规则、报表和仪表板文件夹、列表视图(此公用小组用于授予访问权限)以及添加到此公用小组的其他公用小组。您还可以管理其成员资格。
- 在 All Public Group Members(所有公用小组成员)下单击 Add Members(添加成员)。
- 选择单个用户、其他组或角色,以及是否包括其下属。公用小组中可以包含组合的成员类型。为该公用小组添加这些成员:
- 角色:软件开发经理
- 角色:产品管理总监
- 角色:质保总监
- 角色和内部下属:招聘经理
- 角色:软件开发经理
- 单击保存。
定义小组后,可以根据小组定义共享规则。
定义共享规则
对于“招聘”应用,您需要这样一个规则,即能够与所有招聘人员和招聘经理分享组织中所有成员所写的或所拥有的评价
- 在 Setup(设置)中的 Quick Find(快速查找)框内搜索并选择 Sharing Settings(共享设置)。这是与定义组织范围默认设置相同的页面。
- 在 Manage sharing settings for(管理以下对象的共享设置)下拉列表中,选择要创建共享规则的对象。在下拉列表中选择一个对象,可以让您一次只专注于单个对象的组织范围默认设置和共享规则,而不是在一个长页面中查看所有对象——这在具有多个自定义对象的大型组织中非常有用。为此规则选择 Review(评价)。
- 在 Sharing Rules(共享规则)区域,单击 New(新建),为规则添加一个
Edit Reviews(编辑评价)标签。单击规则名文本框后,它将自动填充。
- 对于规则类型而言,您可以选择共享规则是基于所有者还是基于记录必须匹配的条件。为此共享规则选择基于记录的所有人。
- 对于选择要共享的记录,从第一个下拉列表中选择一个类别,从第二个下拉列表或查找字段中选择一些用户。在这里选择 Public Groups(公用小组),然后选择 All Internal Users(所有内部用户),以便共享所有评价记录。
- 对于选择要与之共享的用户,指定获得数据访问权限的用户。选择您刚刚创建的 Reviewers(评估人)公用组。
- 选择共享访问权限设置。在这里将访问权限级别设置为 Read/Write(读/写)。
- 单击保存。
做的不错!您为有需要的用户开放了评价访问权限,而无需更改组织范围共享设置。
在本模块中,您了解了数据访问的四个级别以及用于控制它们的功能和设置。您甚至可以在为“招聘”应用程序设置访问权限时亲身实践。有关管理用户及其数据访问权限的更多信息,请访问 Salesforce 帮助。
资源
- Salesforce 帮助:共享规则
- Salesforce 帮助:创建共享规则
- Salesforce 帮助:共享规则注意事项
- Salesforce 帮助:共享规则类别
- Salesforce 帮助:为您的用户设置记录访问权限