DEX402

课程介绍

今天我们来聊聊Salesforce中的“维护记录和数据安全”这个模块。这个模块其实非常重要，因为它关系到我们如何保护和管理系统中的数据。 首先，我们来说说“维护记录”。在Salesforce中，记录就是我们在系统中存储的各种信息，比如客户信息、销售机会、任务等等。维护记录的意思就是我们要确保这些信息是准确、完整和最新的。比如说，如果客户的电话号码变了，我们就需要及时更新这个信息，这样我们的团队才能联系到客户。 接下来，我们谈谈“数据安全”。数据安全在Salesforce中是非常关键的，因为我们不希望敏感的信息被不该看到的人看到。Salesforce提供了很多工具来帮助我们保护数据。比如，我们可以设置不同的用户权限，确保只有有权限的人才能看到特定的信息。我们还可以设置数据的访问级别，比如有些数据只能被某些团队或者某些地区的员工看到。 此外，Salesforce还有审计功能，可以记录谁在什么时候查看了或者修改了哪些数据。这样，如果有什么问题，我们可以追踪到具体的操作。 总之，维护记录和数据安全是确保我们Salesforce系统健康运行的基础。通过定期检查和更新记录，以及合理设置数据安全措施，我们可以确保我们的数据既准确又安全。 好了，这就是今天的内容。希望你们对维护记录和数据安全有了更深的理解。如果有任何问题，随时问我哦！

课程章节

本课程共有 25 个章节

• 1

  Module 5: Maintaining Record and Data Security

  第 138 页

  今天我们来聊聊Salesforce中的“维护记录和数据安全”这个模块。这个模块其实非常重要，因为它关系到我们如何保护和管理系统中的数据。 首先，我们来说说“维护记录”。在Salesforce中，记录就是我们在系统中存储的各种信息，比如客户信息、销售机会、任务等等。维护记录的意思就是我们要确保这些信息是准确、完整和最新的。比如说，如果客户的电话号码变了，我们就需要及时更新这个信息，这样我们的团队才能联系到客户。 接下来，我们谈谈“数据安全”。数据安全在Salesforce中是非常关键的，因为我们不希望敏感的信息被不该看到的人看到。Salesforce提供了很多工具来帮助我们保护数据。比如，我们可以设置不同的用户权限，确保只有有权限的人才能看到特定的信息。我们还可以设置数据的访问级别，比如有些数据只能被某些团队或者某些地区的员工看到。 此外，Salesforce还有审计功能，可以记录谁在什么时候查看了或者修改了哪些数据。这样，如果有什么问题，我们可以追踪到具体的操作。 总之，维护记录和数据安全是确保我们Salesforce系统健康运行的基础。通过定期检查和更新记录，以及合理设置数据安全措施，我们可以确保我们的数据既准确又安全。 好了，这就是今天的内容。希望你们对维护记录和数据安全有了更深的理解。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 2

  Module Agenda and Objectives - 139

  第 139 页

  今天我们来聊聊Salesforce中的高级访问管理和数据安全。这个模块的目标是让你能够更好地理解和应用Salesforce中的访问控制机制，确保数据的安全性和合规性。 首先，我们会讨论，高级访问管理结构，和，访问规则层次结构，。简单来说，Salesforce允许你通过不同的层次结构来控制谁可以访问哪些数据。比如，你可以设置一个组织结构，让经理可以看到他们团队的所有数据，而普通员工只能看到自己的数据。这种层次结构可以帮助你更精细地管理数据访问权限。 接下来，我们会学习如何，确定适当的记录和数据安全模型，。Salesforce提供了多种方式来保护你的数据，比如通过角色、配置文件、权限集等。你需要根据业务需求，选择最合适的模型来确保数据的安全。比如，你可以设置某些记录只能由特定角色的人查看或编辑，这样可以防止敏感信息被不当访问。 最后，我们会探讨如何，评估可用于限制和扩展对象、记录和字段访问的功能，。Salesforce提供了丰富的功能来帮助你控制数据的访问权限。你可以通过字段级安全、页面布局、记录类型等方式来限制或扩展用户对数据的访问。比如，你可以设置某些字段只能由特定角色的用户编辑，或者通过页面布局来控制用户看到的字段和按钮。 总结一下，完成这个模块后，你将能够： 1. 描述高级访问管理结构和访问规则层次结构。 2. 确定适当的记录和数据安全模型。 3. 评估可用于限制和扩展对象、记录和字段访问的功能。 希望这些内容能帮助你更好地理解Salesforce中的数据安全和访问控制。如果你有任何问题，随时问我！

  ▶ 播放视频 查看详情
• 3

  Object-Level Permissions

  第 140 页

  今天我们来聊聊Salesforce中的对象级许可，也就是CRED。CRED代表的是创建（Create）、读取（Read）、编辑（Edit）和删除（Delete）这四个基本操作的权限。这些权限决定了用户能否对Salesforce中的对象进行这些操作。 首先，想象一下，Salesforce中的每个对象就像是一个大柜子，里面装满了各种文件。如果你想查看或者修改这些文件，首先你需要有打开这个柜子的钥匙，这就是我们说的对象级许可。没有这个许可，你连柜子都打不开，更不用说查看或修改里面的文件了。 接下来，我们谈谈字段级安全性。即使你有打开柜子的钥匙，柜子里的某些文件可能还是被锁在更小的抽屉里。这些抽屉就相当于对象中的字段。字段级安全性决定了用户能否看到或编辑这些字段。比如，你可能可以看到客户的名字，但看不到他们的电话号码，这就是字段级安全性在起作用。 最后，我们来看看记录访问权限。即使你有打开柜子的钥匙，也能打开抽屉，但你可能只能看到某些特定的文件。这些文件就是记录。记录访问权限决定了用户能否查看或编辑特定的记录。比如，在一个销售团队中，每个销售代表可能只能看到自己负责的客户记录，这就是记录访问权限的应用。 总结一下，要访问Salesforce中的数据，用户需要三把钥匙：对象级许可、字段级安全性和记录访问权限。这三把钥匙共同决定了用户能看到什么，能做什么。希望这个比喻能帮助你更好地理解Salesforce中的权限管理。

  ▶ 播放视频 查看详情
• 4

  Discussion: Establish Cred Settings

  第 141 页

  今天我们来聊聊Salesforce中的信用设置，也就是CRED。CRED是控制用户访问数据的一种方式，确保只有合适的人能看到合适的信息。 首先，我们来看看有哪些方法可以为用户提供CRED访问权限。主要有两种方式：通过个人资料（Profile）和权限集（Permission Set）。个人资料是每个用户都必须有的，它决定了用户的基本权限。而权限集则可以用来给用户额外的权限，比如访问特定的对象或字段。 接下来，我们讨论一下，您需要哪个CRED权限才能获得其他权限？答案是“读取”权限。只有拥有读取权限，用户才能查看数据，进而可能获得更多的权限。 最后，我们来看一个具体的问题：创建自定义对象时，默认的CRED权限是什么？答案是“无访问权限”，也就是说，除了系统管理员，其他用户默认是不能访问这个新对象的。你可以通过查看销售用户的个人资料，并检查CRED中的职位发布网站对象来验证这一点。 这个问题可能会引发更多的讨论，比如如何为不同的用户设置不同的访问权限，或者如何通过权限集来灵活管理权限。希望这些内容能帮助你更好地理解Salesforce中的信用设置。

  ▶ 播放视频 查看详情
• 5

  Extend Profile Access with Permission Sets

  第 142 页

  今天我们来聊聊如何在Salesforce中使用权限集来扩展个人资料的访问权限。想象一下，你有一个销售代表，他平时的工作是销售产品，但今天他有一个特别的任务——帮助清理数据。为了让他能够完成这个任务，我们需要给他一些额外的权限。 在Salesforce中，权限集就像是给用户的一个“额外权限包”。这个包里面包含了用户完成特定任务所需的所有权限和访问设置。权限集的好处是，它可以在不改变用户原有配置文件的情况下，给用户添加新的权限。这意味着，即使一个配置文件被很多用户使用，我们也可以通过权限集单独给某个用户添加特定的权限，而不影响其他用户。 在我们的例子中，销售代表需要两个权限集来完成他的任务：一个是“编辑删除评论”权限集，另一个是“创建面试官”权限集。这两个权限集分别赋予了他编辑和删除评论的能力，以及创建新的面试官记录的权限。 现在，让我们来看看这个销售代表的完整CRED权限。CRED是“Create, Read, Edit, Delete”的缩写，代表了用户可以对记录进行的操作：创建、读取、编辑和删除。在Salesforce中，CRED权限决定了用户可以看到和操作哪些记录。需要注意的是，这些权限只适用于用户自己有权限访问的记录，而不是所有记录。 通过这种方式，我们可以灵活地管理用户的权限，确保他们能够完成自己的工作，同时保护数据的安全和隐私。希望这个解释能帮助你更好地理解权限集的作用和使用方法。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 6

  Overriding Record Access: Object Permissions

  第 143 页

  今天我们来聊聊Salesforce中的一个重要概念——对象权限，特别是“查看全部”和“修改全部”这两个权限。 首先，想象一下你有一个大箱子，里面装满了各种文件。这些文件代表的是Salesforce中的记录，而箱子就是Salesforce中的对象。现在，如果你想让某些人能够看到这个箱子里所有的文件，不管这些文件是谁的，你就可以给他们“查看全部”的权限。这意味着，无论文件是谁创建的，他们都能看到。 接下来，如果你想让这些人不仅能看，还能修改、删除、甚至转移这些文件，你就可以给他们“修改全部”的权限。这就像给了他们一把钥匙，可以打开箱子，对里面的文件做任何他们想做的事情。 这两个权限非常强大，因为它们不受共享规则的限制。也就是说，即使有些文件被设置为只有特定的人才能查看或修改，拥有“查看全部”或“修改全部”权限的人依然可以访问和操作这些文件。 所以，当你为某个对象设置权限时，一定要谨慎考虑是否真的需要给用户这么高的权限。因为一旦给了，他们就能对那个对象的所有记录进行全面的操作。 希望这个比喻能帮助你更好地理解“查看全部”和“修改全部”权限的作用。记住，权限管理是Salesforce安全性的重要组成部分，合理分配权限是保护数据安全的关键。

  ▶ 播放视频 查看详情
• 7

  Overriding Record Access: System Permissions

  第 144 页

  今天我们来聊聊Salesforce中的覆盖记录访问权限。这是一个非常重要的功能，但同时也需要谨慎使用。 首先，当你把这些权限授予非管理员用户时，一定要小心。因为这些权限非常强大，可以让用户查看或修改系统中的所有数据。比如，“查看所有数据”这个权限，通常适用于企业审计师或律师，他们需要查看所有数据来进行审计或法律审查。而“修改所有数据”这个权限，则通常用于数据清理，比如删除重复数据或进行大规模的数据删除操作。 现在，Salesforce还引入了一个新的权限，叫做“管理沙盒”。这个权限允许用户创建、刷新、激活和删除沙盒环境，而不需要授予他们“修改所有数据”的权限。这意味着你可以让用户管理沙箱，而不会影响到你对数据安全和访问管理的控制。需要注意的是，如果一个用户已经拥有“修改所有数据”的权限，那么他自动也会拥有“管理沙盒”的权限。 最后，我们来看一下幻灯片底部的那个警报。这个警报提醒我们，Salesforce Shield和“查看加密数据”权限是决定用户是否可以通过“查看所有数据”和“修改所有数据”权限来查看加密数据的关键因素。也就是说，即使一个用户拥有“查看所有数据”或“修改所有数据”的权限，如果没有Salesforce Shield或“查看加密数据”权限，他们也无法查看加密的数据。 好了，这就是今天关于覆盖记录访问权限的内容。希望这些信息对你们有所帮助，记得在实际操作中要谨慎使用这些权限哦！

  ▶ 播放视频 查看详情
• 8

  Field-Level Security

  第 147 页

  今天我们来聊聊Salesforce中的现场级安全，也就是Field-Level Security。这是一个非常重要的概念，尤其是在处理敏感或机密信息时。 首先，想象一下，你有一个对象，比如“客户信息”。在这个对象里，有很多字段，比如“电话号码”、“电子邮件”或者“社会安全号码”。现在，你可能不希望所有用户都能看到或编辑这些敏感信息。这时候，现场级安全就派上用场了。 当你给某个配置文件或权限集授予对某个对象的访问权限时，比如CRED（这是一个假设的对象），你还需要具体设置哪些字段可以被读取或编辑。这就是现场级安全的核心——它允许你精细地控制每个字段的可见性和可编辑性。 举个例子，如果你没有通过现场级安全授予某个字段的访问权限，那么这个字段在任何地方都不会显示给用户。无论是在相关列表、列表视图，还是用户尝试访问数据的任何其他方式，这个字段都是不可见的。 所以，现场级安全是保护敏感和机密信息的首选方法。它确保只有那些真正需要访问特定信息的用户才能看到或编辑这些信息，从而大大增强了数据的安全性。 总结一下，现场级安全让你能够精确控制每个字段的访问权限，确保敏感信息只对授权用户开放。这是Salesforce中保护数据安全的一个非常有效的方法。希望这个解释对你有帮助！

  ▶ 播放视频 查看详情
• 9

  Module Agenda - 149

  第 149 页

  今天我们来聊聊Salesforce中的模块默认访问规则、记录和数据安全模型，以及如何限制和扩展对象、记录和字段的访问。这些内容听起来可能有点复杂，但我会尽量用简单的方式来解释。 首先，，模块默认访问规则，。在Salesforce中，每个模块（比如销售、服务等）都有默认的访问规则。这些规则决定了用户在没有特别设置的情况下，能够看到和操作哪些数据。比如，销售模块的默认规则可能允许所有销售代表查看客户信息，但只有经理才能修改这些信息。 接下来是，记录和数据安全模型，。Salesforce使用一种叫做“共享模型”的机制来控制谁可以访问哪些记录。这个模型非常灵活，可以根据组织的需求进行定制。比如，你可以设置某些记录只能被特定的团队或角色访问，或者设置某些记录对所有用户开放。 然后是，限制和扩展对象、记录和字段的访问，。在Salesforce中，你可以通过权限集、配置文件、共享规则等方式来限制或扩展用户对对象、记录和字段的访问。比如，你可以设置一个权限集，允许某些用户查看和编辑特定的字段，而其他用户只能查看这些字段。 最后，，149，这个数字可能是指Salesforce中的某个特定功能或模块的编号。在Salesforce中，很多功能和模块都有编号，方便用户快速查找和使用。如果你有具体的编号，可以告诉我，我可以帮你更详细地解释。 总的来说，Salesforce提供了非常强大的工具来帮助你管理和控制数据的访问权限。通过合理设置这些规则和模型，你可以确保数据的安全性和隐私性，同时也能提高团队的工作效率。 希望这些解释对你有帮助！如果有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 10

  Levels of Record Access

  第 150 页

  今天我们来聊聊Salesforce中的记录预设级别和权限。想象一下，你有一本日记，你希望不同的人能看到或修改它的内容。Salesforce中的记录预设级别就像是给这本日记设置了不同的“锁”，控制谁能看、谁能改。 首先，我们有“只读”权限。这就像你只允许别人看你的日记，但不能做任何修改。在Salesforce中，这意味着用户只能“视图”记录，不能编辑或删除。 接下来是“读/写”权限。这就像你允许朋友不仅看你的日记，还可以在上面写点东西。在Salesforce中，这意味着用户可以“视图”和“编辑”记录，但他们不能删除或转让所有权。 最后是“完全访问”权限。这就像你把日记的钥匙给了最信任的人，他们可以看、写、甚至把日记给别人或扔掉。在Salesforce中，这意味着用户可以“视图”、“编辑”、“转让所有权”、“删除”和“分享”记录。 现在，让我们具体看看这些权限包括什么： - ，视图，：用户可以查看记录的内容。 - ，编辑，：用户可以修改记录的内容。 - ，转让所有权，：用户可以将记录的所有权转移给其他人。 - ，删除，：用户可以删除记录。 - ，分享，：用户可以将记录分享给其他用户或团队。 特别地，，读/写访问权限，还包括编辑注释和收件箱的能力。这意味着用户不仅可以修改记录本身，还可以添加或修改与记录相关的注释，以及管理收件箱中的相关项目。 希望这能帮助你更好地理解Salesforce中的记录权限设置。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 11

  Record Ownership

  第 151 页

  让我们来聊聊Salesforce中的记录拥有者这个概念。首先，大多数记录都有一个相关的所有者，这个所有者通常是负责处理这条记录的人。但是，这里有个小例外，你们还记得吗？对，就是儿童详细记录。这种记录比较特殊，它们没有单独的所有者，而是依赖于它们的主记录。我们在模块2中已经讨论过这种主-详细关系，记得吗？ 接下来，我们要强调的是，无论哪种类型的记录访问，都受到用户权限的限制。比如说，记录的所有者通常拥有完全的访问权限，可以查看、编辑甚至删除这条记录。但是，如果这个用户没有删除对象的权限，那么即使他是记录的所有者，也不能删除这条记录。这一点很重要，因为它确保了数据的安全性。 现在，我们来看看记录的所有者类型。记录可以由单个用户拥有，也可以由一个队列拥有。队列是一个特殊的概念，它允许一组用户共同拥有记录。队列的所有成员都对队列拥有的记录拥有完全的访问权限。这在分担工作负载时非常有用。比如，在处理案例或线索时，如果有多个人需要监控和处理这些记录，使用队列就是一个很好的方法。想要处理某条记录的人可以将所有权转移给自己，这样其他人就知道这条记录已经被处理了，它就不再在队列中了。 最后，让我们回顾一下完全访问权限都包括哪些内容。完全访问权限意味着用户可以查看、编辑、删除记录，甚至可以将记录的所有权转移给其他人。这些都是非常重要的权限，确保了用户能够有效地管理和处理他们的记录。 希望这些内容对你们理解Salesforce中的记录拥有者有所帮助。如果有任何问题，随时提问哦！

  ▶ 播放视频 查看详情
• 12

  Data Access Model

  第 152 页

  今天我们来聊聊Salesforce中的数据访问模型。首先，我们知道在Salesforce中，数据访问不仅仅依赖于记录的所有权。实际上，Salesforce提供了多种方式来控制谁可以访问哪些数据。 首先，我们来看一下“全组织默认设置”（Org-Wide Defaults，简称OWD）。这是设置数据访问权限的基础。默认情况下，OWD设置为“限制访问”，这意味着除非有明确的权限设置，否则用户无法访问记录。如果你将OWD设置为“公开”，那么所有用户都可以访问这些记录，这时你就无法再使用其他功能来限制访问了。所以，OWD是唯一一个可以通过设置为“私有”来完全锁定记录访问的方法。 接下来，我们来看看其他几种数据访问功能： 1. ，所有权，：记录的所有者拥有对记录的完全访问权限。这意味着他们可以查看、编辑和删除记录。 2. ，角色层次结构，：通过角色层次结构，上级角色的用户可以访问下级角色用户拥有的记录。这是除了所有权之外，唯一一种可以获得完全访问权限的方式（除了“修改全部”和“修改所有数据”权限）。 3. ，共享规则，：共享规则允许你自动将记录的访问权限扩展到特定的用户或用户组。例如，你可以设置一个规则，让某个部门的用户都能访问某个特定类型的记录。 4. ，手动共享，：手动共享允许记录的所有者或管理员手动将记录的访问权限授予其他用户。这是一种非常灵活的方式，适用于特殊情况。 5. ，团队，：团队是一种将多个用户组合在一起的方式，团队成员可以共享对记录的访问权限。这在项目协作中非常有用。 6. ，自动共享，：通过流程或触发器，你可以设置自动共享规则，使得在某些条件下，记录会自动共享给特定的用户或用户组。 为了更好地理解这些概念，我建议你将这些功能列在白板上，并在学习过程中随时参考。这样可以帮助你更清晰地掌握每种功能的作用和应用场景。 希望这些内容能帮助你更好地理解Salesforce中的数据访问模型。如果有任何问题，随时提问！

  ▶ 播放视频 查看详情
• 13

  Module Agenda - 153

  第 153 页

  今天我们来聊聊Salesforce中的模块默认访问规则、记录和数据安全模型，以及如何限制和扩展对象、记录和字段的访问。这些内容对于确保你的Salesforce环境既安全又高效非常重要。 首先，，模块默认访问规则，。在Salesforce中，每个模块（比如销售、服务等）都有默认的访问规则。这些规则决定了用户在没有特定权限设置的情况下，可以访问哪些数据和功能。默认情况下，Salesforce会设置一些基本的访问权限，但你可以根据公司的需求进行调整。比如，你可以设置销售团队只能看到他们自己的客户数据，而不能看到其他团队的数据。 接下来是，记录和数据安全模型，。Salesforce使用一种层次化的安全模型来保护数据。这个模型包括几个层次：组织层次、对象层次、记录层次和字段层次。组织层次的安全设置适用于整个Salesforce环境，比如密码策略和登录限制。对象层次的安全设置决定了用户可以对哪些对象（比如客户、联系人）进行哪些操作（比如查看、编辑、删除）。记录层次的安全设置则更细致，决定了用户可以看到哪些具体的记录。字段层次的安全设置则控制用户可以看到和编辑哪些字段。 最后，我们来看看，如何限制和扩展对象、记录和字段的访问，。Salesforce提供了多种工具来实现这一点。比如，你可以使用，配置文件，和，权限集，来定义用户可以访问哪些对象和字段。配置文件是分配给用户的基本权限集，而权限集则可以用来扩展这些权限。你还可以使用，共享规则，来扩展记录的访问权限，让用户可以看到他们原本无法访问的记录。此外，，字段级安全，设置可以让你控制用户可以看到和编辑哪些字段。 总结一下，Salesforce提供了强大的工具来管理数据的访问权限。通过合理设置模块默认访问规则、记录和数据安全模型，以及灵活使用配置文件、权限集、共享规则和字段级安全设置，你可以确保你的Salesforce环境既安全又高效。希望这些内容对你有所帮助！如果有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 14

  Organization-Wide Defaults (OWD)

  第 154 页

  今天我们来聊聊Salesforce中的一个重要概念——全组织默认（OWD）。这个设置决定了用户对数据的访问权限，是数据安全和共享的基础。 首先，当你创建一个新的自定义对象时，Salesforce会默认设置这个对象的OWD为“公共读/写”。这意味着，除非你特别设置，否则所有用户都可以查看和编辑这些记录。这种设置适合那些不需要严格控制访问权限的场景，因为它简化了管理，你不需要为每个记录单独设置权限。 但是，有时候你可能需要更严格的控制。比如，你可以将OWD设置为“只读”，这样所有用户至少可以查看记录，但不能编辑。如果他们需要更多的权限，比如编辑或删除，你可以通过角色层次结构、共享规则或手动共享来赋予他们这些权限。 在Salesforce中，不同的对象有不同的OWD选项。例如，对于销售线索和案例，你可以设置为“公共读/写/转移”，这样用户不仅可以查看和编辑，还可以转移这些记录。对于活动，你可以设置为“公共完全访问”，这意味着用户有完全的权限来管理这些活动。 另外，Salesforce还区分了内部访问和外部访问的OWD设置。内部访问适用于组织内部的用户，而外部访问适用于通过社区、门户等方式访问组织的用户。在我们的培训中，我们主要关注内部访问的设置，因为外部访问涉及到更复杂的用户类型，如社区用户、客户门户用户等。 维护独立的内部和外部OWD设置不仅简化了共享规则的配置，还提高了系统的性能。同时，管理员可以更容易地监控哪些信息被共享给了外部用户，确保数据的安全性。 总结一下，OWD是Salesforce中控制数据访问的基础设置。通过合理配置OWD，你可以确保用户既能访问到他们需要的数据，又不会过度暴露敏感信息。希望这个解释能帮助你更好地理解OWD的作用和设置方法。

  ▶ 播放视频 查看详情
• 15

  Controlled by Parent Implications

  第 155 页

  让我们来聊聊Salesforce中的一个有趣功能——受家长影响的教学点控制。想象一下，你有一个家庭，父母和孩子。在这个家庭里，父母有权利决定孩子能看到什么、能做什么。在Salesforce的世界里，我们也有类似的设置，叫做“主细节关系”。 在模块2中，我们讨论了主细节关系，这是一种非常紧密的联系。在这种关系中，家长（主记录）可以控制孩子（细节记录）的访问权限。这意味着，家长可以决定谁能看到孩子的记录，甚至包括整个组织的收件箱。 现在，我们还可以将一些标准对象设置为这种受家长控制的行为。具体来说，我们可以将“联系人”、“活动”和“订单”这些对象的组织范围内的默认设置（OWD）设置为“受家长控制”。这样，无论是通过OWD、共享规则还是手动共享，这些对象的访问权限都将由家长来控制。 举个例子，如果我们把“联系人”对象设置为“由父母控制”，那么这里的“父母”就是“帐户”。也就是说，帐户（家长）将决定谁可以看到与之相关的联系人（孩子）的记录。 这样设置的好处是，它可以帮助我们更好地管理数据的访问权限，确保只有合适的人才能看到相关的信息。希望这个解释能帮助你更好地理解Salesforce中的受家长影响的教学点控制。如果有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 16

  Goal: Update Organization-Wide Defaults to limit access to certain data.

  第 156 页

  今天我们来聊聊如何在Salesforce中更新区域范围内的收件箱，以限制对某些敏感数据的访问。特别是针对像候选人和职位这样的对象，这些数据通常属于人力资源部门，非常敏感，我们需要确保它们的安全性。 首先，我们需要理解什么是OWD。OWD是“组织范围内的默认设置”的缩写，它决定了在Salesforce中，用户对数据的默认访问级别。对于像候选人和职位这样的敏感对象，我们建议将OWD设置为“私有”。这意味着只有记录的所有者，以及那些被明确授予访问权限的用户，才能查看这些数据。 接下来，我们可以通过设置角色层次结构和共享规则来进一步细化访问控制。例如，我们可以确保只有人力资源部门的成员才能访问这些敏感数据。此外，我们还可以使用字段级别的安全性来限制对特定字段的访问，比如候选人的社会安全号码或薪资信息。 最后，别忘了定期审查和更新这些设置，以确保它们仍然符合组织的安全政策和法规要求。通过这样的设置，我们不仅能保护敏感数据不被未授权访问，还能确保我们的Salesforce环境既安全又高效。 希望这些信息对你们有所帮助！如果有任何问题，随时提问哦。

  ▶ 播放视频 查看详情
• 17

  Open Record Access Vertically with Role Hierarchy

  第 157 页

  让我们来聊聊Salesforce中的角色层次结构，以及它如何影响记录访问。 首先，角色层次结构在Salesforce中是一个非常重要的概念。它决定了用户如何访问和查看数据。简单来说，角色层次结构就像是一个公司的组织结构图，但它主要用于控制数据的可见性和访问权限。 在角色层次结构中，位于较高位置的用户会自动继承位于他们下方所有用户的访问权限。这意味着，如果你的角色在层次结构中比其他人高，你可以看到他们的记录，以及那些与他们共享的记录。这种设计确保了信息的透明度和可访问性，同时也保护了数据的安全性。 举个例子，假设你的公司有一个CEO和一个执行助理。CEO需要能够查看公司所有的销售数据，而执行助理则需要帮助CEO准备报告。在这种情况下，执行助理应该被赋予与CEO相同级别的角色，这样他们才能访问相同的数据。这就是角色层次结构如何反映实际工作需求的一个例子。 此外，角色层次结构不仅仅用于数据访问。它还影响记录汇总、文件夹共享、知识管理、内容共享、销售预测以及查看团队机会的能力等。这些都是角色层次结构带来的额外好处。 最后，值得注意的是，虽然角色层次结构通常反映公司的组织结构，但它并不需要完全一致。用户也可以不分配角色（尽管用户记录中的角色字段是必填的，但可以选择“未指定”），这样他们的记录就不会被纳入角色层次结构中。 总结一下，角色层次结构是Salesforce中一个强大的工具，它不仅帮助管理数据访问，还支持多种业务功能。理解并正确配置角色层次结构，可以帮助你的团队更有效地工作，同时确保数据的安全和合规性。

  ▶ 播放视频 查看详情
• 18

  Share Records Systematically with Sharing Rules

  第 158 页

  让我们来聊聊Salesforce中的共享规则。想象一下，你有一个大房子，房子里有很多房间，每个房间都放着不同的东西。现在，你想让不同的人进入不同的房间，看看或者使用里面的东西。共享规则就像是给每个人一把钥匙，让他们可以进入特定的房间。 首先，共享规则是单向的，就像你只能从门口进去，不能从窗户进去一样。它总是从一个地方指向另一个地方。这个“从”的地方可以是用户的角色、角色的下属、公共团体，或者是有特殊权限的用户。 然后，这个“到”的地方，也就是你想让他们访问的地方，同样可以是角色、角色的下属、公共团体。但是，这里有一个小细节：如果涉及到队列（queue），队列必须“拥有”这个访问权限，不能妥协。 共享规则的主要目的是让用户能够访问记录，可能是只读（r）或者读写（rw），但不会让他们有完全的权限。每个对象，比如客户、联系人或者产品，都有自己的共享规则。 记住，共享规则，比如基于角色层次的规则，是用来让其他用户访问记录的，它们不能比组织默认的设置更严格。也就是说，你不能用共享规则来限制用户访问他们本来就能访问的东西。 举个例子，如果你设置了一条共享规则，允许产品管理人员访问所有的职位记录，那么所有在产品管理角色下的用户都能看到这些职位记录。这就是共享规则的作用，简单又直接。

  ▶ 播放视频 查看详情
• 19

  Public Groups

  第 159 页

  今天我们来聊聊Salesforce中的“公共组”。想象一下，你有一个大团队，里面有很多人，每个人都需要访问某些信息或资源。如果每次都单独设置权限，那会非常麻烦，对吧？这时候，公共组就派上用场了。 ，公共组，就像是一个大篮子，你可以把需要相同权限的用户都放进去。比如，你有一个团队专门负责招聘，你可以创建一个叫“招聘人员”的公共组，把所有负责招聘的人都加进去。这样，当你需要给这个团队共享某些文件或信息时，只需要设置一次权限，整个团队就都能访问了。 公共组有很多用途，比如： - ，共享规则，：你可以设置规则，让公共组里的所有人都能看到某些数据。 - ，文件夹共享，：你可以让公共组访问特定的文件夹。 - ，报告访问，：你可以让公共组查看某些报告。 - ，队列成员资格，：你可以把公共组加入某个队列，这样他们就能处理特定的任务。 - ，库，：你可以让公共组访问某个库里的内容。 另外，公共组还可以和，角色，结合使用。比如，你可以创建一个“APAC招聘人员”的公共组，里面包含所有在亚太地区负责招聘的人。这样，当你需要共享亚太地区的招聘信息时，只需要选择这个公共组就可以了。 需要注意的是，你可以选择是否为公共组启用，分层结构，。如果启用，那么公共组里的用户会根据他们的角色层级自动获得相应的权限。如果不启用，那就需要手动设置每个人的权限。 总之，公共组是一个非常方便的工具，可以帮助你简化权限管理，节省时间。希望这个解释对你有帮助！如果你还有任何问题，随时问我哦！

  ▶ 播放视频 查看详情
• 20

  Manual Sharing Allows for Flexibility

  第 160 页

  今天我们来聊聊Salesforce中的手动共享功能。手动共享是一个非常灵活的工具，它允许记录的所有者，或者那些有完全访问权限的人，手动选择与特定的用户、公共组、角色或者角色加下属共享特定的记录。这种方式不像组织范围的共享设置、角色层次结构或共享规则那样自动进行，但它提供了更多的控制权和灵活性。 需要注意的是，手动共享功能在Lightning Experience中并不是内置的，它原本是Classic界面中的一个功能。但是，如果你在Lightning Experience中也需要使用这个功能，可以通过AppExchange中的“Lightning Sharing”组件来实现。这个组件可以帮助你在Lightning Experience中启用手动共享功能。 如果你想在Lightning Experience中设置手动共享，可以按照以下步骤操作： 1. 首先，确保你的Salesforce环境已经启用了“我的域”功能。你可以在设置中找到公司设置，然后选择“我的域”来启用和部署。 2. 接着，去AppExchange搜索并安装“Lightning Sharing”组件。 3. 安装完成后，在你想要共享的对象上创建一个自定义动作。这个动作可以是按钮、链接或者动作类型为闪电组件的新动作。 整个安装和设置过程大约需要10到20分钟。如果你需要更详细的信息，可以访问这个链接：https://salesforce.quip.com/AJeQA2j2bMw5。 这就是关于手动共享的基本介绍和设置步骤。希望这能帮助你在Salesforce中更灵活地管理记录的共享。如果有任何问题，随时提问！

  ▶ 播放视频 查看详情
• 21

  Comparison of Sharing Options

  第 161 页

  今天我们来聊聊Salesforce中的分享选项，特别是Apex共享。首先，Apex共享是一种编程共享解决方案，它允许我们实现一些通过声明性工具（比如点选设置）无法实现的功能。这意味着，如果你有一些特别复杂或者特定的共享需求，Apex共享可以帮你搞定。 现在，让我们来看看Apex共享的几个特点： 1. ，简单，：虽然Apex共享涉及到编程，但一旦你掌握了基本概念，它其实并不复杂。你可以通过编写一些简单的代码来管理记录的共享。 2. ，自动化，：Apex共享可以自动化处理记录的共享。比如，当某个条件满足时，系统可以自动将记录共享给特定的用户或用户组，而不需要手动操作。 3. ，柔性，：Apex共享非常灵活。你可以根据业务需求，自定义共享逻辑。比如，你可以根据用户的角色、地理位置或者其他条件来决定记录的共享方式。 4. ，手动，：虽然Apex共享可以自动化，但你也可以选择手动控制记录的共享。这意味着你可以根据需要，手动调整记录的共享设置。 5. ，共享规则，：Apex共享允许你创建复杂的共享规则。这些规则可以基于各种条件，比如记录的所有者、记录的字段值等。 6. ，顶峰还是流量，：这里可能有点抽象，但你可以理解为Apex共享可以帮助你管理记录的“顶峰”或“流量”。比如，在高峰期，你可以通过Apex共享来优化记录的访问权限，确保系统运行顺畅。 总的来说，Apex共享是一个非常强大的工具，特别适合那些需要高度定制化共享需求的场景。虽然它需要一些编程知识，但一旦你掌握了它，你会发现它能为你的Salesforce系统带来很大的灵活性和控制力。 希望这个解释对你有帮助！如果你有任何问题，随时问我哦。

  ▶ 播放视频 查看详情
• 22

  Discussion: Levels of Record Access

  第 162 页

  今天我们来聊聊Salesforce中的记录级别访问控制，也就是RST（Record Sharing and Transparency）。这个功能非常重要，因为它决定了谁可以看到和操作你的数据。 首先，我们来看看完全访问权限。这意味着用户可以对记录进行任何操作，包括查看、编辑、删除等。以下几种情况会授予完全访问权限： 1. ，所有者，：如果你是记录的所有者，你自然有完全访问权限。 2. ，用户，：某些特定的用户可能被直接授予完全访问权限。 3. ，队列成员，：如果你是某个队列的成员，而这个队列拥有该记录，你也会有完全访问权限。 4. ，角色层次结构中的上方用户，：如果你的角色在层次结构中位于记录所有者的上方，并且你拥有完全访问权限，那么你也可以访问这些记录。 5. ，系统权限，：拥有“修改所有数据”权限的用户可以对所有记录进行完全访问。 6. ，对象权限，：拥有“全部修改”权限的用户可以对特定对象的所有记录进行完全访问。 7. ，自动化，：通过Apex代码或Flow流程，你也可以设置完全访问权限。 接下来，我们看看读/写或只读访问权限。这种权限允许用户查看记录，可能还可以编辑记录，但不能删除。以下几种情况会授予这种权限： 1. ，整个企业默认，：这是最基本的访问级别，通常设置为只读或读/写。 2. ，角色层次结构中的上方用户，：如果你的角色在层次结构中位于记录所有者的上方，并且你拥有读/写或只读访问权限，那么你也可以访问这些记录。 3. ，手动共享，：你可以手动共享记录给其他用户或组，授予他们读/写或只读权限。 4. ，共享规则，：通过设置共享规则，你可以自动授予特定用户或组读/写或只读权限。 5. ，Apex或Flow共享，：通过Apex代码或Flow流程，你也可以设置读/写或只读权限。 6. ，系统权限，：拥有“查看所有数据”权限的用户可以查看所有记录。 7. ，对象权限，：拥有“查看全部”权限的用户可以查看特定对象的所有记录。 希望这些信息能帮助你更好地理解Salesforce中的记录级别访问控制。如果你有任何问题，随时问我！

  ▶ 播放视频 查看详情
• 23

  Sharing Model

  第 163 页

  让我们来聊聊这个关于Salesforce分享模型模块的故事。想象一下，你正在为一家公司设计一个Salesforce应用程序，这个应用程序会被多个部门的员工使用，比如招聘人员、招聘经理和人力资源经理。他们都需要在Salesforce里查看、创建和编辑数据。但是，你肯定不希望所有人都能随意访问所有数据，对吧？这就需要你设置一些安全参数，确保每个人只能访问和操作他们工作职责范围内的数据。 为了做到这一点，你决定再次和这些部门的利益相关者进行访谈，了解他们具体需要在应用程序中看到什么、做什么。通过收集这些信息，你就能更好地理解每个角色的需求，从而在用户组之间水平地应用安全参数，比如给招聘人员一组权限，给招聘经理另一组权限。同时，你还可以在角色层次结构中垂直地应用安全参数，确保高层管理人员有更广泛的访问权限，而基层员工则只有有限的权限。 这是一个非常典型的场景，接下来我们会在下一张幻灯片中深入讨论相关的练习和主题，帮助你更好地掌握如何在Salesforce中设置和管理这些安全参数。

  ▶ 播放视频 查看详情
• 24

  Discussion: Establish Record Access

  第 164 页

  让我们一步一步来解决这个问题。首先，我们需要理解Salesforce中的访问控制和共享设置是如何工作的。Salesforce提供了多种方式来控制记录的可见性和访问权限，包括组织范围的默认设置、角色层次结构、共享规则和手动共享。 ### 1. 组织范围内职位的默认设置 对于职位记录，我们建议将组织范围内的默认访问权限设置为“私有”。这意味着只有记录的所有者、记录所有者角色层次结构中的上级用户，以及通过共享规则或手动共享明确授予访问权限的用户才能查看这些记录。 ### 2. 谁应该拥有职位 职位记录的所有者应该是招聘人员。因为招聘人员是直接负责这些职位的人，他们需要能够管理和更新这些职位的信息。 ### 3. 使用层次结构授予访问权限 是的，你应该勾选“使用层次结构授予访问权限”。这样，招聘人员的经理和更高级别的经理也可以访问这些职位记录。这是通过角色层次结构来实现的，确保上级用户可以查看和管理下属用户的记录。 ### 4. 授予HR用户访问所有职位的权限 有两种方法可以授予HR用户访问所有职位的权限： - ，选项1，：在HR用户的配置文件中，授予对职位对象的“全部查看”权限。这是最简单直接的方法。 - ，选项2，：创建一个公共组，将所有HR用户添加到这个组中，然后创建一个基于条件的共享规则，允许这个组查看所有职位记录。不过，这种方法比较繁琐，不如选项1方便。 ### 5. 为所有用户提供访问空缺职位的权限 你可以通过创建一个基于标准的共享规则来实现这一点。这个规则可以设置为“如果职位状态为‘空缺’，则对所有用户可见”。这样，所有用户都可以看到状态为“空缺”的职位。 ### 6. 允许招聘经理访问空缺职位和已关闭职位 招聘经理只能访问他们被列为招聘经理的职位。你可以通过以下方式实现： - ，空缺职位，：所有用户都可以通过共享规则访问空缺职位，所以招聘经理自然也可以看到这些职位。 - ，已关闭职位，：对于已关闭的职位，你可以通过手动共享或使用流程自动化工具（如Flow或Process Builder）来授予招聘经理访问权限。手动共享是最直接的方法，但如果职位数量较多，使用自动化工具会更高效。 ### 总结 - ，组织范围内默认设置，：私有 - ，职位所有者，：招聘人员 - ，使用层次结构授予访问权限，：是 - ，HR用户访问权限，：通过配置文件授予“全部查看”权限 - ，所有用户访问空缺职位，：基于标准的共享规则 - ，招聘经理访问已关闭职位，：手动共享或自动化工具 通过这些设置，你可以确保职位记录的访问权限既灵活又安全，满足不同用户的需求。

  ▶ 播放视频 查看详情
• 25

  Knowledge Check - 165

  第 165 页

  让我们来聊聊Salesforce中的一些关键概念，这些概念对于理解如何管理和控制数据访问非常重要。 首先，我们来看组织范围的默认设置（B）。在Salesforce中，你可以通过角色层次结构、共享规则和手动共享来控制谁可以访问哪些记录。这意味着，即使一个用户位于角色层次结构的某个位置，他们也需要有适当的对象权限才能访问记录。这些权限通常通过他们的配置文件或权限集来分配。 接下来是共享规则（C）。共享规则可以用来向特定的公共组授予对记录的读/写访问权限。例如，你可以设置一个规则，使得所有位于加利福尼亚州的记录都与一个包含审计师的公共组共享。这样，这些审计师就可以访问和编辑这些记录了。 关于角色层次结构（C&D），管理员可以将执行助理分配到最高角色。这样做的好处是，助理将继承其下级角色的用户拥有的所有记录的完全访问权限。这意味着助理可以查看、编辑、删除、共享和转移这些记录的所有权。但是，如果你想限制助理删除记录的能力，你可以创建一个自定义配置文件，并在其中禁用删除对象权限，然后将这个配置文件分配给助理。 再来看看队列（A）。队列是一种非常有用的工具，可以帮助团队管理记录。例如，你可以为所有招聘人员创建一个队列，并将所有新的候选人记录分配给这个队列。记录会一直留在队列中，直到它们被分配给某个用户或被队列成员获取。队列成员，以及可能位于他们之上的角色层次结构中的用户，都可以取得这些记录的所有权。 最后，我们谈谈Modify All权限（True）。这个权限提供了对特定类型所有记录的完全访问权限，包括转移记录的所有权。这是一个非常强大的权限，需要谨慎使用。 至于新的自定义对象的OWD（D），如果设置为公共读/写，这意味着默认情况下，这些对象的记录是关闭共享的。也就是说，除非有明确的共享规则或手动共享设置，否则这些记录对其他用户是不可见的。 希望这些解释能帮助你更好地理解Salesforce中的数据访问控制机制。如果有任何疑问，随时提问哦！

  ▶ 播放视频 查看详情