CRM系統重要的功能之一就是存取權設定,控制不同使用者可以看到或編輯的內容。客戶敏感資料不是所有Salesforce使用者都能觀看,甚至隨意編輯的。
Salesforce有哪些存取權設定呢?
Salesforce可初步分為三種層級存取權設定:
- 物件存取 ― 控制使用者可以閱讀、編輯、建立或刪除哪些物件
- 欄位存取 ― 控制使用者可以閱讀或編輯物件中哪些欄位
- 記錄存取 ― 控制使用者可以閱讀或編輯哪些人的紀錄
我自己會將物件存取、欄位存取比擬成『能力』,記錄存取比擬為『資源多寡』。
有點抽象,什麼意思呢?
回想在學生時期繳交的word報告,我們對於自己的報告有創建、閱讀、編輯、刪除的 “能力”(因為我們有word軟體!)。
但對於同學的報告呢?正常來說儘管有word軟體也無法閱讀或編輯同學的報告(因為同學沒有公開他的報告!),除非老師想要同學彼此欣賞作品,可能就會授予其他同學報告的唯讀權限。
Salesforce中也是如此運作,有能力操作紀錄跟可以看見哪些紀錄是兩回事。
物件存取、記錄存取設定是如何搭配的呢?
Salesforce『物件存取』可以設定基本四種“能力”:閱讀、編輯、建立、刪除物件
『記錄存取』則是可設定三種權限層級:
- 公共閱讀/編輯 ― 可以閱讀、編輯任何人的紀錄
- 公共閱讀 ― 可以閱讀任何人的紀錄
- 私人 ― 只能閱讀自己擁有的紀錄
兩種設定搭配起來的結果就會如下表:
*第4個組合:有閱讀與編輯能力,但對其他人紀錄僅有閱讀的權限,因此無法編輯他人的紀錄。
*第5個組合:僅有閱讀能力,所以就算對其他人的紀錄有編輯的權限也無法編輯。
比如希望所有人都可以觀看公司內的交易紀錄(機會物件),但僅能編輯自己的交易紀錄。那麼就可以將『機會』物件設定成“公共讀”,使用者則設定可以閱讀、編輯(、創建、刪除)『機會』。
總之,管理員目標就是讓每個使用者拿到合適的存取權,讓紀錄被合法地編輯或閱讀。
註:『記錄存取』這裡討論的是Organization-Wide Default,還有非常多有關紀錄存取的設定,例如:SharingRules、RoleHierarchy、RestrictionRules等,這些設定會共同決定使用者的紀錄存取權限。
For More → Control Who See What
