Salesforce数据安全篇 - 对象／字段 / 记录级别的权限配置（OLS / FLS / RLS）

在权限管理中，我们会经常使用Profile，Permission Set来进行权限管理，比如管理Tab是否可视，Salesforce记录是否可操作（read、create、edit、delete、view all、modify all），字段是否可以visible或edit，Action是否可用等等。

下面我将通过Profile的实战演练来介绍本篇知识内容：

特别注意：为了避免操作过程中遇到不可控的奇葩问题，请在System Admin的权限中来配置，为不改变系统原有Profile的配置，若需要使用情景相近的Profile请记得Clone。

1、Tab的可视化：
a、记住大前提，只有自定义对象为Deployed的时候，profile对tab的一些配置才生效，如下图：

b、方法一：在Profiles里设置，如下图：

c、方法二：在Apps里设置，如下图：

2、OLS - Object Level Security：
a、在Profiles中设置，进入到edit page，然后勾选符合业务需求的操作，如下图：

3、FLS - Field Level Security：
a、在Profiles里，点击指定Profile的link，滚动页面到的Field-Level Security，点击view进入编辑，见下图：

4、Action如submit for approval：
a、通过配置页面布局操作action是否显示在details page里面来实现，如下图：

5、字段级安全-标准对象&自定义对象字段安全快捷设置方法：

6、RLS - 记录级别安全，可以通过设置OWD(Organization Wide Default)和共享规则实现，具体知识参见：https://success.salesforce.com/answers?id=90630000000gw7ZAAQ

另外贴一篇感觉比较好的博客文章：http://www.salesforcetutorial.com/field-level-security-salesforce/

7、安全控制的相关概念参考：SalesForce Roles, Profile, Permission Set, Sharing Rules, OWD
8、权限优先级比较：Profile > Manal Sharing > Sharing Rule > Role Hierarchy > OWD