プロジェクトでは、我々は次のシナリオが発生することがあります。
申請者と仕事関連のアプリのための1. HRマネージャは、多くの場合、ページレイアウトビューのニーズにフィールドのリストを変更する必要があります。
2.開発者は、選択リスト値やその他の調整に対応するタイプを記録し、または新しいテーブルが新しいタブを維持する必要があるため、管理者がライン上で手動アクションを実行する必要があることができます。
3.一般的なユーザに特定のラインを作成し、そのような保守データなどの操作を実行するために指定されたアクセス許可セットを割り当てる必要があります。
管理者は、比較的厳格な著作権管理会社の管理者のみがシステム管理者権限を持っている可能性がある場合、特にライン上のノードのために、毎日の観光名所の特に大規模な数を生産している、他の開発者は、ライン上の唯一のコンポーネントのリストは変更に編成することができます生産をパッケージ化し、その後、ドキュメント内のオンラインマニュアル処理を取得するために行う必要があります後に管理者によって処理されます。外国でのプロジェクトのためのグローバル管理者は、開発者が完全に操作が非常に便利である仕上げ手動操作に従わない場合、時間差を休日やになる場合は、より良いの管理者です。そして、一人または数人のために頻繁にレイアウト、通信コスト変更し、常に効率に影響するのは不便実行するために管理者に依頼してください。それに似たような問題を解決する方法、Salesforceは、管理者を支援し、より良い動作するビジネス/技術担当者の負担を軽減するために代理管理者機能を提供します。
一。委任された管理者
1つのシーンと制限が適用されます
これらは、ちょうど委任された管理者が実際には、委任管理者の役割は、次のように使用することができ、これよりもはるかに強い、シーンの小さな部分を適用頼む、次のとおりです。
- 特定の指定された従属的な役割またはこれらのユーザーのために、これらの役割の役割のユーザー情報を作成または編集するには、次のことができます。クォータを設定したパスワードをリセット、既定の機会のチームを作成し、個人のグループを作成します。
- ロック解除ロックされたアカウントについては、
- 指定したユーザーに割り当てられたプロファイル。
- ユーザーがグループに設定し、許可さ委任管理者のアクセス許可を追加または削除することができます。
- 代理管理者のうち、許可PUBLICグループの管理グループのメンバーができます。
- 管理者は、ユーザーによる認可として、委任された管理者が同じでも、これらのユーザーの操作としてログインすることができますログインすることができます。
- カスタムオブジェクトとカスタムオブジェクトには、このようなページレイアウトを変更するなどの機能を、カスタマイズすることができます管理、タブを作成するために、選択リスト値フィールド、およびその他のオブジェクトを変更します。
- 別の委任Adminstratorグループで同じユーザ場合は、このユーザーは、代理管理者の委任Adminstratorグループの他のグループに異なる権限を割り当てることができます。
委任された管理者機能は、上記の機能により、非常に強力で見ることができますが、すべての後、本当に委任管理者システム管理者(DBA)は、まだ多くの制約があります。
- 「表示設定・定義」の権限を持っている必要があり委任Adminstartorになりたいです。
- プロファイルまたは権限セットは、「すべてのデータの編集者の権利が含まれている場合、プロファイルのすべてを割り当てることができない場合には、委任管理者は、それらを選択することはできません。
- アクセス権を設定し、設定項目を変更することはできませんが、許可を割り当てることができ、ユーザのオプションとして彼を設定する選択することができます。
- 式は、フィールドをマージし、これらのオブジェクトにアクセスするためのカスタムオブジェクトへのアクセス権を持っている必要があり、標準オブジェクトの管理のための権限はありません。
2.動作
私たちが入力した後設定の検索委任管理者は、委任されたグループを管理するための新しいグループを作成することができます。私たちはしばしば、Salesforceの公開グループ、委任されたグループおよびまたは接続は何であるかどうかとは何かを持っているパブリック・グループを使用できますか?答えは関係ありません。主に、許可管理者の管理に使用されるこれらの同じユーザーに管理者権限を付与するために使用するユーザーを維持するには、管理者を委任し、公開グループは、通常はそれがルールまたは手動共有レコードを共有しているかどうか、操作を共有するために使用されています。パブリック・グループは、ユーザー/役割/グループなどを追加することができ、グループのメンバーとして、管理者がユーザーを追加することができます委任。
1)委任されたグループを作成します。私たちは、グループ名のテスト委任グループを作成するためにここにいます。
あなたが作成した後は2)、我々は断面積ごとに異なる設定項目を行い、いくつかのセクションがあります見ることができます。
- 委任管理者:これは委任されたグループになるためのメンテナンス委任管理者ユーザー。
- ユーザー管理は:役割と役割の下で選択したオプションとして使用することができます選択のためのユーザの役割の役割に依存して、我々が選択するためにここにいることを、ここでは、役割を選択するために使用されても、上述したように、委任管理者ユーザが作成することができます(役割が作成した委任管理者ユーザーのみ役割を選択することができ、ことに注意してください、あなたはシステムの役割の内容を変更することはできません)。
- アサイナブル・プロファイル:我々はユーザーを作成すると、プロフィールが必要です。選択した委任管理者は、他の人が見ることができないとプロファイルは、(プロファイルがすべてのパーミッションを変更している場合、このプロファイルは、ここ、ここに置くことができない、ということに注意すべき選択され、私たちはここにいるプロフィールプロフィールの設定に依存しますちょうど)を作成し、既存のプロファイルを編集することができない既存のプロファイルを、選択します。
- アサイナブル許可が設定します:セット権限セットは、ユーザーにアクセス権をユーザーに割り当てるように設定することができプロファイルCI上記と同様、委任された管理者のみ操作を割り当てることができますが、アクセス許可セットの内容を変更することはできません。
- アサイナブル公開グループ:公共のグループを設定すると、ユーザーに割り当てることができます。
- カスタムオブジェクトの管理:委任管理者が許可外の自己定義されたテーブル内のプロファイルを除いて、独自の構成アクセス許可のためのテーブルを設定するために変更することはできません、他の権利のほとんどのカスタムテーブルには、この機能は、(ことに注意してください変更するように構成することができます唯一のオブジェクト表を選択した場合、委任のための権限)は、標準的な習慣はありません。
上記のセクションを通して、私たちは、委任されたグループを構成するだけでなく、完全なユーザーとして委任管理者に指定されているこのグループを割り当てることができるようになります。
3.確認してください
我々はユーザーを作成するために、自分のアカウントでログインするとき1)私たちは、2FAユーザー(標準Platformユーザー)上の図になるが、委任された管理者になるために設定されている、我々はそれがアカウントを作成することができていることがわかります役割が制限されています
我々は、オブジェクトを見つけたら2)、私たちは、カスタムオブジェクトグッズその他は読み取り専用で、編集権限を持っている唯一の件見つかりました。
二。監査証跡の設定
我们可能针对不同的功能设置了不同的Delegated Group以及在Group中设置了不同的Delegated Admin,如果有Delegated Admin针对需求的配置错误或者System Administrator想要监控Delegated Admin的操作,这个时候我们可以通过 Set Up Audit Trail进行查看。点击Set Up,输入 View Setup Audit Trail即可看到针对最新setup的改动的监听数据。当然不是所有的setup change都会被记录,salesforce的audit trail支持详情可以参看:https://help.salesforce.com/articleView?err=1&id=admin_monitorsetup.htm&type=5
总结: 针对某些场景,使用 Delegated Admin可以更好的节约System Administrator时间,也可以更高效的完成某些工作。篇中有错误地方欢迎指出,有不懂的欢迎留言。