在 Salesforce 中,不同岗位的用户应当访问不同的数据。通过“角色层级(Roles)”与“共享规则(Sharing Rules)”,管理员可以精细化管理谁能访问哪些记录,从而保障数据安全的同时支持团队协作。本文将介绍如何配置角色与共享规则,以及两者在权限控制中的核心作用。
什么是角色层级(Role Hierarchy)?
角色层级类似于企业的组织结构图,向上层用户自动开放下属用户的数据访问权限。比如,销售总监可以查看所有销售代表创建的客户信息,但销售代表彼此之间不可互访数据。
设置角色层级:
- 在 Setup 页面,搜索并进入 Roles;
- 点击 Set Up Roles,可视化查看角色树;
- 点击任一角色旁的 Add Role 创建子角色,并填写名称、描述等;
- 保存后,即可在用户设置中分配该角色。
注意:角色层级只影响“记录级权限”,不会决定用户是否可以访问某个对象本身。
什么是共享规则(Sharing Rules)?
共享规则用于打破组织范围默认权限设置(如“私有”),按需开放记录访问权限给特定用户组、角色或公共组。
常见共享规则类型:
- 基于所有者的共享规则:将“由某角色创建”的记录共享给另一个角色,如销售数据共享给客服主管
- 基于标准的共享规则:根据字段值(如地区、产品线)共享记录,如北京线索共享给京津区域销售团队
创建共享规则操作指南
以共享“线索(Leads)”为例:
1. 在 Setup 中搜索 Sharing Settings;
2. 在“Lead”对象处点击 New Sharing Rule;
3. 选择共享类型:
- Based on record owner:基于所有者角色或公共组;
- Based on criteria:设置字段条件(如 Region = "East");
4. 设置共享目标对象和访问权限(只读或读写);
5. 命名并保存该规则。
例如:创建一条共享规则,将“由市场专员创建的线索”共享给销售代表角色,只读权限。这样,销售代表可以看到市场线索并跟进,但不能修改。
标准与自定义对象都可配置共享规则
Salesforce 支持为以下对象设置共享规则:
- 标准对象:如 Leads、Accounts、Opportunities;
- 自定义对象(Custom Objects):如 Projects、Requests 等;
- 注意部分对象(如 Campaign Members)不支持自定义共享规则。
您可在共享设置界面查看每个对象是否支持共享规则。
共享规则 ≠ 完整权限
共享规则仅影响“记录的可见性”,不会增加字段访问、按钮使用等“功能权限”。需配合:
- Profile(配置文件) 控制功能访问;
- Permission Set(权限集) 提供额外对象或字段权限;
- Field-Level Security(字段级安全) 管理字段是否可见、是否可编辑。
推荐做法
默认设置为私有(Private):确保敏感数据不会被无关角色访问;
使用公共组批量管理权限:避免每条规则重复添加多个用户;
定期审查共享规则:随着团队结构变动及时调整共享逻辑;
测试新规则:启用前使用“登录为该用户”功能测试可见性效果。
