在组织中，不同类型的用户可以访问不同类型的数据。 Salesforce具有将平台中的数据访问限制为单个用户和用户组的机制。有一个灵活但分层的共享模型，可以轻松地将不同的数据集分配给不同的用户集。也可以在组织，对象，字段或单个记录的级别定义访问。

数据访问级别

在本节中，我们将讨论数据访问的不同级别。数据访问分为四个级别。

组织层面

它是通过维护授权用户列表，设置密码策略以及将登录访问限制在某些时间和某些位置来创建的。

对象级别

通过允许选择性地查看，编辑或删除该记录中的任何对象来设置对特定对象的权限来完成此操作。

字段级别

即使用户有权访问包含该字段的对象，它也用于限制用户对某些字段的访问。

记录级别

此访问级别仅允许用户访问对象的某些记录。

在本章中，我们将重点介绍使用以下三种机制对组织的控制访问。

创建和管理用户

管理员可以使用管理界面创建一个或多个用户。导航至设置主页→管理→用户。它显示了添加一个或多个用户的选项。

它还进一步询问每个用户的详细信息，例如姓名，电子邮件地址，角色，个人资料等。填写这些详细信息后，便会创建用户。

设置密码策略

密码策略是指组织中密码的管理方式。例如，设置密码的到期日期，密码的复杂性要求等。所有这些选项都是可自定义的，我们还可以控制策略的锁定。通过导航到设置主页→安全性→密码策略来设置这些密码策略。

限制来自IP地址的访问

这是一项新增的安全性，仅允许特定范围的IP地址访问组织的Salesforce平台。但是，如果有效用户访问了受信任IP范围之外的受限制页面，则系统会询问应该已经配置的其他质询问题。通过导航至设置主页→安全性→网络访问来进行设置。 。