파트너 모듈 설정과 관련된 고객을 위해 Salesforce에서 구현하고 있습니다. 프로필을 기반으로 사용자 개체 표준 필드에 대한 액세스 권한을 설정할 수는 없으며 파트너 로그인 정보를 사용하여 Dataloader 또는 Apex Explorer에서 Salesforce의 보안 구멍처럼 보이는 모든 사용자 정보에 액세스 할 수 있습니다.Salesforce 사용자 객체 보안 구멍
누구든지이 문제를 해결하기 전에이 문제에 직면 했습니까?
정확하게 이해할 경우 고객이 제공 한 로그인 정보를 사용하여 모든 사용자 레코드에 액세스 할 수 있다는 것이 중요합니다.
나는 보안상의 문제에 동의하지만, Salesforce는 고객의 보안 관행에 맞지 않는다고 생각합니다. 사용자 자격 증명이 데이터 로더 또는 Apex Explorer를 통해 정보에 액세스 할 필요가없는 경우 프로필에서 "API 사용 가능"권한을 제거해야합니다. 자격 증명에 API 액세스 권한 만 있으면 프로필의 "API 전용 사용자"권한을 설정해야합니다.
"신뢰할 수없는"사용자는 필요한 권한과 액세스 수준으로 제한해야합니다. 내 보안 요구 사항을 모두 충족 할 수있는 프로필 사용 권한을 찾았습니다.
안녕하세요 Nitesh, SFDC 개발에 항상 코딩이 필요하지 않기 때문에 이것이 가까운 표를 얻고 있습니다. 여기에 Salesforce 스택 교환 사이트를 제안합니다 : http://area51.stackexchange.com/proposals/37589/salesforce 거기에 질문의 (요약 된) 버전을 따르십시오! –
또한 모든 사용자 정보를 말하면 자신의 기록이나 다른 사용자 기록에있는 사용자 정보를 의미합니까? –
모든 사용자 기록을 의미했습니다. – Nitesh