Salesforce的数据权限机制 (3)

对于Data、Objects和Fields表的举例如下：

Objects Metadata表：定义正常数据库设计的 user 表和 order 表

ObjID   OrgID   ObjName   ...  
001   10   user   ...  
002   10   order   ...  

 

  

 

Fields Metadata表：定义 user 表和 order 表的字段，user(userId, name, age)，order(orderId, amount)

FieldID   OrgID   ObjID   FieldName   DataType   IsIndexed   FieldNum   ...  
001   10   001   userId   string   true   0   ...  
002   10   001   name   string   true   1   ...  
003   10   001   age   int   false   2   ...  
004   10   002   amount   long   false   1   ...  
005   10   002   orderId   string   true   0   ...  

 

 

 

 

Data表：user 表和 order 表的具体内容

GUID   OrgID   ObjID   Name   Value0   Value1   Value2   ...   Value500  
1001   10   001   user name   uid001   zhangsan   18   ...      
1002   10   002   order name   oid002   100.0       ...      

 

 

 

5. 参考

官网域名：https://login.salesforce.com/

https://trailhead.salesforce.com/modules/data_security/units/data_security_overview

https://developer.salesforce.com/docs/atlas.en-us.212.0.securityImplGuide.meta/securityImplGuide/

Salesforce数据安全简介

《Salesforce入门》

 

其他系统的数据权限机制 1. Alfresco

产品功能：Alfresco是一款开源的企业内容管理系统（ECMS），为企业提供了日常的文档管理、协同工作、工作记录管理、知识管理、网络内容管理、图片管理等多种功能。

数据权限：可以对每个页面设置用户的访问和操作权限

设计思路：

1）权限设计：权限粒度细化到对象级别，又将权限分为18种基本权限。在这18种基本权限上，又可以扩展多个权限集。

权限集名称

描述

包含元子权限

Read

 

读权限

 

ReadProperties：读对象的元数据

ReadChildren：读下级节点

ReadContent：读对象内容

 

Write

 

写权限

 

WriteProperties：写对象的元数据

WriteContent：写对象内容

 

Delete

 

删除权限

 

DeleteNode：删除对象

DeleteChildren：删除下级对象

 

AddChildren

 

添加子节点权限

 

CreateChildren：创建下级对象

LinkChildren：将其他对象挂接到当前对象下

 

Execute

 

执行权限

 

ExecuteContent：执行对象内容

 

CheckIn

 

签入权限

 

Unlock：对象解锁

 

CheckOut

 

签出权限

 

Lock：对象加锁

 

CancelCheckOut

 

取消签出权限

 

Unlock：对象加锁