课程章节介绍
让我们来聊聊Apex类和触发器,以及它们与Lightning组件之间的互动。首先,Apex类是Salesforce平台上的一种编程语言,它允许开发者创建复杂的业务逻辑。而触发器则是在特定事件发生时自动执行的代码块,比如在记录被插入、更新或删除时。
现在,当我们谈到Lightning组件调用Apex方法时,这里有一个关键点需要注意:这些Apex方法是在系统上下文中运行的。这意味着什么呢?简单来说,就是这些方法在执行时,不会考虑当前用户的权限设置。具体来说,以下三项安全措施不会对当前用户强制执行:
1. ,CRED收件箱,:这是Salesforce中的一种安全机制,用于控制用户对特定记录的访问权限。但在系统上下文中,这些限制会被忽略。
2. ,现场级安全(FLS),:这涉及到字段级别的权限控制,比如哪些用户可以查看或编辑某个字段。在系统上下文中,这些权限设置也不会被考虑。
3. ,共享规则,:这些规则定义了用户之间如何共享记录。同样,在系统上下文中,这些规则也不会被强制执行。
那么,为什么我们要关心这些呢?因为如果你在开发Lightning组件时,没有考虑到这些安全模型,可能会导致安全漏洞,比如用户能够访问或修改他们本不应该接触的数据。
在接下来的内容中,我们会介绍一些技术,帮助你在需要时强制执行这些安全模型。这样,你就可以确保你的应用程序既强大又安全。希望这些信息对你有帮助!