Permission sets以及Profile是常见的设置访问权限的方式。
Profile规则为'who see what'.通过Profile可以将一类的用户设置相同的访问权限。对于有着相同Profile但是对于某个表,某个字段,或者某个Apex类等却可以有不同访问权限,这个时候就要用到Permission sets。
Permission sets 配置
1.点击setup->Administer->Manage Users->Permission Sets进入Permission Sets,点击new可以新建一个Permission Sets,点击Del可以删除已有的Permission Sets,这里点击new.
2.输入Permission set的Label等信息,选择User License,点击save进入下一步.
3.设置具体的权限访问控制,即是否可以看见表,是否不允许看见某些字段,是否可以修改或者删除数据,是否可以调用某个trigger等操作。
此页面包括两部分,第一部分为可以快速搜索的设置以及相关操作,其中Manage Assignments按钮可以将设置好的Permission Sets分配给指定的用户.
第二部分为具体设置的访问权限,包括如下:
- Assigned Apps:设置在app menu中哪些指定的app可以显示.操作步骤:点击Assigned Apps链接,进入的页面点击Edit按钮后选择指定App移动到Enabled App中.
- Object Settings:此部分在设置Permission Sets 中经常用到,用来访问sObject及其字段的访问权限。操作步骤:点击Object Settings进入Object的权限访问设置,选择需要设置的具体的Object,点击进入,点击Edit按钮,然后勾选需要设置的Object及字段的访问和操作权限后点击save.
- Apex Class Access:此部分用来设置是否可以执行Apex classes的权限。有些类处理一些具体的业务逻辑或者流程,通过设置Apex classes可以设置其是否访问,例如相关验证类,通过此设置可以不用执行,达到类似白名单效果。操作步骤:点击Apex class Access后进入页面点击Edit选择可以访问的class后点击save。
- Visual Force Access:此部分用来设置是否可以执行Visual Force Page的权限。
(注:其他模块可以自行查看)
4.通过以上步骤便完成了Permission Sets的创建,接下来是将此Permission Sets分配给指定用户。点击Manage Assignments进入分配用户权限页面,如果没有分配规则则点击Add Assignment按钮添加一条分配规则,勾选需要分配此权限的用户点击Assign按钮则将此Permission Sets分配给指定的用户。
总结:Permission Sets以及Profile是salesforce中常用的设置访问权限的方式,其中,Permission Sets更趋向于细节的设置访问。如果能直接用Profile搞定的访问权限分配则可以直接Profile。如果有特定的需求,可以在Profile基础上设置Permission Sets。Permission Sets可以新建多个。
如果篇中内容有错误的地方,欢迎指出,如果有问题欢迎留言。