在 Salesforce 中，不同岗位的用户应当访问不同的数据。通过“角色层级（Roles）”与“共享规则（Sharing Rules）”，管理员可以精细化管理谁能访问哪些记录，从而保障数据安全的同时支持团队协作。本文将介绍如何配置角色与共享规则，以及两者在权限控制中的核心作用。

什么是角色层级（Role Hierarchy）？

角色层级类似于企业的组织结构图，向上层用户自动开放下属用户的数据访问权限。比如，销售总监可以查看所有销售代表创建的客户信息，但销售代表彼此之间不可互访数据。

设置角色层级：

1. 在 Setup 页面，搜索并进入 Roles；
2. 点击 Set Up Roles，可视化查看角色树；
3. 点击任一角色旁的 Add Role 创建子角色，并填写名称、描述等；
4. 保存后，即可在用户设置中分配该角色。

注意：角色层级只影响“记录级权限”，不会决定用户是否可以访问某个对象本身。

什么是共享规则（Sharing Rules）？

共享规则用于打破组织范围默认权限设置（如“私有”），按需开放记录访问权限给特定用户组、角色或公共组。

常见共享规则类型：

• 基于所有者的共享规则：将“由某角色创建”的记录共享给另一个角色，如销售数据共享给客服主管
• 基于标准的共享规则：根据字段值（如地区、产品线）共享记录，如北京线索共享给京津区域销售团队

创建共享规则操作指南

以共享“线索（Leads）”为例：

1. 在 Setup 中搜索 Sharing Settings；

2. 在“Lead”对象处点击 New Sharing Rule；

3. 选择共享类型：

• Based on record owner：基于所有者角色或公共组；
• Based on criteria：设置字段条件（如 Region = "East"）；

4. 设置共享目标对象和访问权限（只读或读写）；

5. 命名并保存该规则。

例如：创建一条共享规则，将“由市场专员创建的线索”共享给销售代表角色，只读权限。这样，销售代表可以看到市场线索并跟进，但不能修改。

标准与自定义对象都可配置共享规则

Salesforce 支持为以下对象设置共享规则：

• 标准对象：如 Leads、Accounts、Opportunities；
• 自定义对象（Custom Objects）：如 Projects、Requests 等；
• 注意部分对象（如 Campaign Members）不支持自定义共享规则。

您可在共享设置界面查看每个对象是否支持共享规则。

共享规则 ≠ 完整权限

共享规则仅影响“记录的可见性”，不会增加字段访问、按钮使用等“功能权限”。需配合：

• Profile（配置文件） 控制功能访问；
• Permission Set（权限集） 提供额外对象或字段权限；
• Field-Level Security（字段级安全） 管理字段是否可见、是否可编辑。

推荐做法

默认设置为私有（Private）：确保敏感数据不会被无关角色访问；

使用公共组批量管理权限：避免每条规则重复添加多个用户；

定期审查共享规则：随着团队结构变动及时调整共享逻辑；

测试新规则：启用前使用“登录为该用户”功能测试可见性效果。