SF里面的权限管控都是通过profile来决定的。user account里面分配自定义的profile. 如下图:
而这个profile里面具体有哪些权限,sf做的非常的细致,细到每一个object的每一个field.
以这个为例,profile里面的权限分为两大类:apps和system.
我们要找的这个是在object setting里面。
在这里可以对具体哪个字段进行只读或者编辑的限制。
但我个人理解,这里的profile只是在系统层面的管控。而业务组织架构上面的权限管控是通过role来实现的。这点跟Microsoft dynamic很像。
在role details里面我们可以编辑每项的权限和分派用户。