如上篇文章所述,针对User来讲,最重要的概念便是Profile和Role,因为Profile于Security息息相关,这是一个合格的产品中十分重要的一环。
何为Profile? 前文所讲--就是一组settings和Permissions,用来决定该用户登录时可以见到什么,以及可以做些什么。
很简洁,也很困惑,那么这里就对一些常用的配置做些介绍,望能解君些许困惑。
1. Profile View
点击【Setup-->profiles】
从图中可以看到,这里有很多profile,有些是系统创建的,有些是自定义的(Custom列☑️的便是自定义创建),如果项目较大,创建的profiles较多,在这里不便与查看,可创建一个自定义的VIew,便于查看。
点击【Create New View】
这里,Step2中设置过滤的条件,Step3则选择显示的字段,效果如下:
2. Profile Details
点击【Custom: Sales Profile】
针对一个Profile,主要分为三个部分:Profile Overview, Apps, System
2.1 Profile Overview
点击【Assigned Users】-->User与Profile:多对一关系;
这里可以创建一个新的User,也可以添加多个已存在的User。
2.2 Apps
其中,使用的较为频繁的为Assigned Apps和Object Settings.
- Assigned Apps:控制该Profile的User登录时,哪些App可见,哪些App不可见。
PS:这里的App是指你点击时显示的All Apps.
- Object Settings:控制该Profile的User登录时,可见哪些Object,并可对其做哪些操作。
- Tab Settings: 选择default on,否则无权限查看该item。
- Record Types and Page layout Assignments: 选择Record Types和 Page Layout(点击该Item时,页面的显示效果)。
- Object Permissions: 设置Object的增删改查权限。
- Field Permissions: 设置Object字段的读写权限。
2.3 Systems
其中,正常工作涉及较为频繁的为Login Hours和Login IP Range
- Login Hours: 登录时间限制,可设为工作时间早九点到晚9点可登录,其余时间不可登录。
- Login IP Range: 登录IP限制,可设多段IP pool,非该IP范围内的机器不可登录。