一、Salesforce中的访问权限:
1.对象级别,类似数据库的表
2.列级别
3.行级别
4.组织级别
二、关于各个级别的访问权限:
1.组织级别:
(1)用户管理
访问方式:
①选择【User】→【Manager Users】→【Users】
②在用户管理界面可以进行用户的注册、删除等操作。
(2)IP管理:
IP的设定有Profile(用于限制特定profile的ip访问权限)和Site(用来限定特定site的ip访问权限)两种设定方式。
①Profile设定:在Profile的详细页面(【Setup】→【Manager Users】→【Profile】)中选择【Login IP Ranges】
②Site设定:【Setup】→【Develop】→【Sites】,点击Site名,在详细界面点击【Public Access Settings】,再点击【Login IP Ranges】。
2.对象级别:
(1)Profile:主要包含下面的内容
①Page Layouts(包括标准 Object Layouts和自定义 Object Layouts):关于该profile的用户对各个Object的页面访问权限
②Field-Level Security(包括标准Field-Level Security和自定义Field-Level Security):关于该profile的用户对各个Object的字段访问权限
③Custom App Settings:关于该profile的用户对各个App的访问权限
④Connected App Access:关于该profile的用户对各个Connected App的访问权限
⑤Tab Settings(包括标准Tab Settings和自定义Tab Settings):关于该profile的用户的各个tab页的显示情况(是否显示该tab页)
⑥Record Type Settings(包括标准Record Type Settings和自定义Record Type Settings):关于该profile的用户对各个Record Type的访问权限
⑦Administrative Permissions:系统控制权限设定(如API相关设定)
⑧General User Permissions:一般权限设定(如Email和Report相关设定)
⑨Object Permissions(包括标准Object Permissions和自定义Object Permissions):关于该profile的用户对各个Object的访问权限(是否可以增,删,改,查)
⑩Session Settings:关于Session的相关设定(如失效时间等)
⑪Password Policies:关于密码的相关设定(如密码的设定规则等)
⑫Login Hours:设置允许访问的时间段
⑬Login IP Ranges:设置IP限制
⑭Enabled Apex Class Access:设置该profile的用户可以访问的Apex类
⑮Enabled Visualforce Page Access:设置该profile的用户可以访问的Visualforce Page
⑯Enabled External Data Source Access:设置该profile的用户可以访问的Data Source
⑰Enabled Named Credential Access:设置该profile的用户可以访问的Named Credential
⑱Enabled Custom Metadata Type Access:设置该profile的用户可以访问的自定义Metadata Type
(2)Permission Set(权限范围的设定和Profile类似,是Profile的补充):
访问方式:【Setup】→【Manage Users】→【Permission Sets】 
