当为对象配置自定义共享规则或匹配共享规则时,对象记录的页面布局将包含一个共享设置节段。在那里,您可以查看每个用户对特定对象记录拥有的角色,还可以添加或删除手动分配。
查看共享设置
要查看为用户授予的对某个对象记录的角色,请打开对象记录详细信息页面,然后从导航面板中选择共享设置。
角色权限
将光标悬停在角色上方可查看其权限。
访问类型
详细信息页面中的访问列显示分配是通过动态访问控制 (DAC) 中的共享规则还是通过“手动分配”实现的。手动分配包括用户可以默认获得角色的所有方式,它们不依赖于 DAC。例如,如果编辑者角色的默认用户是通过对象类型配置设置的,那么它将显示为手动分配。
如果用户是通过 DAC 共享规则分配的,则您可以单击链接查看负责分配的具体规则的标签。
按用户筛选
一些角色可以通过多个角色分配(包括组角色分配)获得对象记录的访问权限。从详细信息页面搜索用户可查看该用户在记录上的所有角色分配。
按角色筛选
您可以按共享设置节段中的可用角色进行筛选。选择所有角色,或者从下拉列表中的一组可用角色中进行选择。此列表包含处于活动状态的自定义角色以及添加到对象生命周期的相关申请角色。
如何手动分配用户
当为一个对象启用了动态访问控制 (DAC) 时,对一个对象记录拥有编辑者或所有者角色的用户可以将另一个用户添加到角色中,以便手动共享此记录。当用户对一个对象记录拥有编辑权限时,可以为对象生命周期中配置的任何标准或自定义角色添加或删除手动分配。请注意,必须为用户分配了所有者角色,才能为其添加或删除所有者。
用户可试用手动分配选项移除通过共享规则而被分配的组。
要添加手动分配:
- 从对象记录的共享设置中,单击 + 添加按钮,以打开添加手动分配对话框。
- 从角色选项列表中,选择所需的角色。
- 使用下拉列表选择一个或多个用户和组,或者键入用户或组的名称。您可以将鼠标光标悬停在一个组上,以查看当前的成员,并使用加号 (+) 图标查看最多 60 个处于活动状态的组成员。
- 单击保存。
要从手动分配中删除一个用户或组,请将鼠标光标悬停在名称列上,然后选择 (x) 图标。