创建权限集组
学习目标
完成本单元后,您将能够:
- 创建权限集组。
- 将用户分配到权限集组。
- 分析现有简档和权限并开发一个包含权限集组的模型。
获取业务需求
在开始创建权限集组前让我们先分析一下业务需求。销售副总裁 E.J. Agarwal 需要团队成员执行某些任务,这些是销售订单处理功能的一部分。E.J. 表示,一些销售人员需要权限来更改订单,而其他销售人员则需要权限来更改订单和合同。
根据任务创建若干权限集,然后将它们添加到一个权限集组,该权限集组侧重于 E.J. 的用户所执行的工作职能。
“等等,”这时您心中有疑问。“如果仍要创建新的权限集,这如何节省时间呢?”
这个问题很合理,但请记住:权限集是可以重复使用的!当您根据 E.J 的要求对这些权限集进行分组时,您仍可以根据需要将单个权限集分配到其他组。
换言之,您无需为 E.J 创建特定的权限集,但您可以根据他的需要定制权限集组。创建两个自定义权限集。
权限 |
用户组 1 |
用户组 2 |
权限集 |
---|---|---|---|
激活订单 |
是 |
是 |
销售订单 |
读取订单 |
是 |
是 |
销售订单 |
创建订单 |
是 |
是 |
销售订单 |
编辑订单 |
是 |
是 |
销售订单 |
删除订单 |
是 |
是 |
销售订单 |
读取合同 |
否 |
是 |
销售合同 |
创建合同 |
否 |
是 |
销售合同 |
编辑合同 |
否 |
是 |
销售合同 |
删除合同 |
否 |
是 |
销售合同 |
准备上手实践权限集组了吗?
现在请启动您的 Trailhead Playground,跟着试试这个模块中的步骤。要打开您的 Trailhead Playground,请向下滚动到实践挑战,然后单击启动。需要完成实践挑战时,您也可以使用 Playground。
创建权限集
好的,让我们创建一个销售订单的权限集。
- 在“设置”的“快速查找”框中,输入
Permission Sets
(权限集),然后选择 Permission Sets(权限集)。
- 单击新建。
- 在标签处输入
Sales Orders
(销售订单)。
- 许可证处仍为无。
- 保存该权限集。
添加激活订单的应用程序权限(用户权限)。
- 在 Find Settings(查找设置)框中,输入
Orders
(订单),然后单击 Activate Orders(激活订单)。
- 在“应用程序权限”页面,单击 Edit(编辑)。
- 滚动到“销售”部分并启用“激活订单”。
- 保存权限集。“权限更改确认”框打开。请注意,“读取订单”和“编辑订单”也同时启用。这是因为“订单激活”取决于能否读取和编辑订单。
- 保存更改。
添加创建和删除订单的对象权限。
- 在 Find Settings(查找设置)框中,输入
Orders
(订单),然后单击 Orders(订单)。
- 在“订单”的“对象设置”页面,单击 Edit(编辑)。
- 启用“创建”和“删除”对象的权限。
- 保存更改。
创建合同的权限集。
- 导航到“权限集设置”主页面。单击新建。
- 在标签处输入
Sales Contracts
(销售合同)。
- 许可证处仍为无。
- 保存该权限集。
添加读取、创建、编辑和删除合同的权限。
- 在 Find Settings...(查找设置...)框中,输入
Contracts
(合同),然后单击 Contracts(合同)。
- 在“合同”的“对象设置”页面,单击 Edit(编辑)。
- 启用“读取”、“创建”、“编辑”和“删除”对象的权限。
- 保存更改。
耶!现在,您可以创建一个包含这两个权限集的权限集组。
创建用户
没有用户,权限集和权限集组毫无价值。所以,第一步是在组织中添加两个用户。
- 在“设置”中,打开“用户”。
- 创建两个用户:
- Max Jackson:
- 头衔:销售合同经理
- 许可证:Salesforce
- 简档:最低访问权限 - Salesforce
- 电子邮件:输入任意电子邮件地址。“用户名”和“昵称”会自动填入。
- Anuj Singh:
- 头衔:销售协调员
- 许可证:Force.com - 免费
- 简档:Force.com - 免费用户
- 电子邮件:输入任意电子邮件地址。“用户名”和“昵称”会自动填入。
最后,也是最主要的步骤!
创建权限集组
- 在“设置”的“快速查找”框中,输入
Permission Set Groups
(权限集组),然后选择 Permission Set Groups(权限集组)。
- 单击新建权限集组。
- 在标签处输入
Sales Processing
(销售处理)。
- 保存该权限集组。
将权限集添加到该权限集组。
- 在“权限集”项下,单击组中的权限集。
- 单击添加权限集。
- 选择销售订单和销售合同。
- 单击添加。
- 单击完成。
哒哒!您的第一个权限集组“销售处理”。
请转到您的权限集组,并确认组状态为“已更新”
如果是的话,向下滚动到“合并权限”,然后单击对象设置。请注意,“合同”和“订单”对象的设置反映了您在组中的两个权限集中给予的访问权限。
接下来,将用户添加到组中。
- 返回销售处理权限集组。
- 单击管理分配。
- 单击添加分配。
- 选择 Max Jackson,然后单击 Next(下一步)。
- 单击分配。这时会出现一条确认消息,告知已将该权限集组分配给一个用户。
- 单击完成。
- 尝试添加 Anuj Singh。出现了错误。与权限集一样,如果用户的许可证不允许您想要分配的权限,则无法将其分配给权限集组。
- 忽略该消息,然后单击完成。
更新许可证前,Anuj Singh 不会被添加到权限集组中。使用权限集组时,许可要求保持不变。
这真是不错!但又不只有这些!
分析现有权限结构
您已经创建了一个权限集组,并体验了权限集组具备的一些功能。可是,您能用现有权限集和用户做些什么呢?您可能想知道,在分析组织的分配结构并准备开始使用权限集组时,该考虑哪些事项。首先,请记住最低访问权限原则:用户应具备完成工作所需的最低权限。使用权限集组时,我们牢记这一原则。
让我们查看一下简档、权限集和权限集组的用途。
简档为每个用户提供默认设置,例如默认记录类型、IP 范围等。Salesforce 建议将“最低访问权限 - Salesforce”简档用作向用户分配权限的最佳实践。每个用户只有一个简档。
权限集是设置和权限的集合。简档允许用户执行某些任务,但权限集允许执行其他任务(未通过简档启用的任务)。例如,您可以添加以下权限:创建和自定义列表视图、启用合同或任何数量的其他权限。
权限集组将权限集捆绑在一起。已分配到一个权限集组的用户将获得该组中所有权限集的合并权限。权限集组与用户的工作职能对应。
记住这些定义,让我们重新查看您为 E.J. 创建的权限集组。目标是让销售人员能够履行销售处理这一工作职能。
- 首先,我们列出了销售处理这一工作职能所包含的任务。
- 激活订单
- 读取、创建、编辑和删除订单
- 读取、创建、编辑和删除合同
- 然后我们有了疑问:“我们可以修改现有的权限集吗?还是需要创建新的权限集?”我们发现需要创建两个新的权限集:
- 销售订单
- 销售合同
- 最后,我们核实了哪些用户要履行销售处理这一工作职能,并将 Max 分配到该权限集组。
提示:权限集组中的权限集所包含的权限必须与用户履行其工作职能时执行的任务一致。如果并非如此,请查看工作职能的目标。例如,如果 Max 不应具有“激活订单”权限,询问销售处理权限集组是否需要此权限。如果确实需要,则核实是否可以将 Max 分配到与其所执行任务更相符的其他权限集组。
顺便说一下,如果您发现必须在权限集组中创建一个新的权限集,也请考虑下如何在组外使用它。查看其他工作职能,看看用户是否需要执行一些相同的任务。您可能希望将权限集添加到其他权限集组中。根据用户执行的任务对权限集建模,以战略性地利用权限集的灵活性。
如果与一个权限集组相关的工作职能发生了改变,则可以更新权限集组。这是权限集组的一大优点:易于调整。比方说,您发现履行销售处理工作职能的人员也必须能够编辑业务机会对象。只需将新权限集添加到权限集组,或将新权限添加到权限集组中已有的权限集。
开始使用权限集组时提供帮助
权限分配分析可能需要一些时间。用户访问和权限助手应用程序(可通过 AppExchange 获取)可以提供帮助。该应用程序可以帮助您查看用户拥有哪些权限,将一些简档转换为权限集等等。例如,您可能想从现有简档中抓取权限,然后使用该应用程序将其转换为权限集。
您还可以使用权限集和权限集组摘要,快速查看启用了哪些对象、用户、字段和自定义权限。您还可以查看哪些权限集组包括权限集,反之亦然。在权限集或权限集组的详细信息页面,单击 View Summary(查看摘要)。
完成分析后,您可以开始将基于简档的模型迁移到更灵活的权限集和权限集组模型。
总结
看!您已经创建了第一个权限集组,并了解了可帮助您分析现有权限集的工具。我们已经介绍了很多内容,希望您能看到权限集组的价值所在。然而,我们还没介绍完呢。在下一个单元中,您将了解到静音权限集能够为权限集组带来的灵活性。
资源