本文共 2432 字，大约阅读时间需要 8 分钟。

用 profile 和 permission set 控制 object级别的access

用 filed level security  控制 filed 级别的access

控制record级别的权限：

Org-wide defaults

Role hierarchies 

Sharing rules  An owner-based sharing rule opens access to records owned by certain users. Create Criteria-Based Sharing Rules A criteria-based sharing rule determines with whom to share records based on field values

salesforce的每一条记录都会一个owner，一般来说当对象设置为private，那么记录只能当前记录的Owner和他的上级（Role树状里面位于该Owner的更靠近根节点的用户）能够看到。sharing rule是一种规则，这种规则用来把记录做共享。

在一个公司或者集团中，肯定会有上下级，会有同级竞争者。那么上级为了良性竞争，肯定会让同等级的下级不能互相看到彼此的信息。就好比销售A，B。销售总监能够看到A,B的销售线索，任务和跟进的客户信息。但是A,B之间肯定是不愿共享自己的客户的。但是也可能出现这种情况，当一个客户比较大，一个销售A跟不下来，那么这个时候销售A就找B问他愿不愿意，B同意了，那么A就可以通过sharing rule把这条销售任务分享给B，然后两个人一起跟进。

 如果是把销售A的记录全部共享给B，那么就可以选择Base on record owner。如果是我们举得例子，A只需要把一条任务共享给B，那么久选Base on criteria

public group:公用小组，即如果销售A想把这个业务机会共享给他指定的北京区域的销售伙伴，那么可以创建一个group为BJ Sales Group,，然后把对应的销售人员B,C,D,E加进去。共享后，这几个小组成员都能看到。

Role:就是把这条记录共享给拥有这个角色的用户  select the level of access for user。就是给这些共享的对象有哪些权限。比如A共享给了B一条记录X。这里选择Read Only。那么B只能看到X的信息，不能对信息进行编辑，更新，删除

 

Manual sharing 共享给少部分人

profile除了控制对象的cred外 modify all /view all还可以控制fls /default page layout/ record type/ app/Tab Settings

 

你可以通过克隆并修改如下的基本Profile，来创建适合你企业的各个Profiles。

例子： 正常的系统管理员没有hard delete权限 需要clone 后选中Bulk API Hard Delete

给一些用户

Read Only

Standard User

Marketing User

Contract Manager

System Administrator

一个用户只能分配一个Profile。

Profile的设置会覆盖其他的Sharing设置（override all other sharing settings）

你何以通过权限Set来对个别用户设置其他权限（You can then use permission sets to grant additional permissions, as required.）

permission set可以理解为在profile以外的特殊的权限 小部分或个别用户的权限

API Enabled permission View All Data permission

Public Group中文名叫公用小组，公用小组是一组用户。它可以包含单个用户、其他组、特定角色或区域中的用户，或角色或区域中的用户，以及层次结构下该角色或区域下面的所有用户。

Queue中文名叫队列。队列允许用户组更有效地管理共享的工作负载。队列是一个可以将记录路由到等待组成员处理的位置。记录保留在队列中，直到用户接受它们进行处理或将它们转移到另一个队列为止。您可以指定每个队列所支持的对象集，以及允许从队列中检索记录的一组用户。

 

2、场景：

Public Group可以用在权限分享：比如共享规则，比如报表权限

Queue可以用在审批里，可以用于task分配等

 

By default after creating custom object OWD access level is Public Read/Write. 

Private: only owner and above hierarchy users can have Read/Write access and below hierarchy users don't have any access. 

Public Read-only : only owner and above hierarchy users can have Read/Write access and below hierarchy users can have only Read-Only access.

Public Read/write:所有人都可以读写

Public Read/write/transfer 只适用于case/lead   all users can view, edit, transfer, and report on all case or

lead records.

control by parents ：只用于md关系的子

转载地址：http://wttdzu.baihongyu.com/