在 Salesforce 中，不同崗位的用戶應(yīng)當(dāng)訪問不同的數(shù)據(jù)。通過“角色層級（Roles）”與“共享規(guī)則（Sharing Rules）”，管理員可以精細(xì)化管理誰能訪問哪些記錄，從而保障數(shù)據(jù)安全的同時支持團(tuán)隊協(xié)作。本文將介紹如何配置角色與共享規(guī)則，以及兩者在權(quán)限控制中的核心作用。

什么是角色層級（Role Hierarchy）？

角色層級類似于企業(yè)的組織結(jié)構(gòu)圖，向上層用戶自動開放下屬用戶的數(shù)據(jù)訪問權(quán)限。比如，銷售總監(jiān)可以查看所有銷售代表創(chuàng)建的客戶信息，但銷售代表彼此之間不可互訪數(shù)據(jù)。

設(shè)置角色層級：

1. 在 Setup 頁面，搜索并進(jìn)入 Roles；
2. 點擊 Set Up Roles，可視化查看角色樹；
3. 點擊任一角色旁的 Add Role 創(chuàng)建子角色，并填寫名稱、描述等；
4. 保存后，即可在用戶設(shè)置中分配該角色。

注意：角色層級只影響“記錄級權(quán)限”，不會決定用戶是否可以訪問某個對象本身。

什么是共享規(guī)則（Sharing Rules）？

共享規(guī)則用于打破組織范圍默認(rèn)權(quán)限設(shè)置（如“私有”），按需開放記錄訪問權(quán)限給特定用戶組、角色或公共組。

常見共享規(guī)則類型：

• 基于所有者的共享規(guī)則：將“由某角色創(chuàng)建”的記錄共享給另一個角色，如銷售數(shù)據(jù)共享給客服主管
• 基于標(biāo)準(zhǔn)的共享規(guī)則：根據(jù)字段值（如地區(qū)、產(chǎn)品線）共享記錄，如北京線索共享給京津區(qū)域銷售團(tuán)隊

創(chuàng)建共享規(guī)則操作指南

以共享“線索（Leads）”為例：

1. 在 Setup 中搜索 Sharing Settings；

2. 在“Lead”對象處點擊 New Sharing Rule；

3. 選擇共享類型：

• Based on record owner：基于所有者角色或公共組；
• Based on criteria：設(shè)置字段條件（如 Region = "East"）；

4. 設(shè)置共享目標(biāo)對象和訪問權(quán)限（只讀或讀寫）；

5. 命名并保存該規(guī)則。

例如：創(chuàng)建一條共享規(guī)則，將“由市場專員創(chuàng)建的線索”共享給銷售代表角色，只讀權(quán)限。這樣，銷售代表可以看到市場線索并跟進(jìn)，但不能修改。

標(biāo)準(zhǔn)與自定義對象都可配置共享規(guī)則

Salesforce 支持為以下對象設(shè)置共享規(guī)則：

• 標(biāo)準(zhǔn)對象：如 Leads、Accounts、Opportunities；
• 自定義對象（Custom Objects）：如 Projects、Requests 等；
• 注意部分對象（如 Campaign Members）不支持自定義共享規(guī)則。

您可在共享設(shè)置界面查看每個對象是否支持共享規(guī)則。

共享規(guī)則 ≠ 完整權(quán)限

共享規(guī)則僅影響“記錄的可見性”，不會增加字段訪問、按鈕使用等“功能權(quán)限”。需配合：

• Profile（配置文件） 控制功能訪問；
• Permission Set（權(quán)限集） 提供額外對象或字段權(quán)限；
• Field-Level Security（字段級安全） 管理字段是否可見、是否可編輯。

推薦做法

默認(rèn)設(shè)置為私有（Private）：確保敏感數(shù)據(jù)不會被無關(guān)角色訪問；

使用公共組批量管理權(quán)限：避免每條規(guī)則重復(fù)添加多個用戶；

定期審查共享規(guī)則：隨著團(tuán)隊結(jié)構(gòu)變動及時調(diào)整共享邏輯；

測試新規(guī)則：啟用前使用“登錄為該用戶”功能測試可見性效果。