项目中,我们可能会遇见以下的场景。
1. HR 经理针对申请者和工作相关的表的app会经常需要修改布局查看需要的页面的字段;
2. 开发者将record type对应的picklist values等进行调整,或者是针对新建的表需要维护一个新的tab,需要让管理员去进行上线后的manual action;
3. 某次上线需要创建一个普通的user并且assign给指定的permission set去进行数据的维护等操作。
生产的管理员每天有特别多的事情需要处理,特别是针对上线的节点,如果针对权限管理比较严的公司可能只有管理员有system administrator权限,其他的开发只能将上线的component list整理成change set打包上生产,然后将需要做的上线后的手动处理弄在文档中由管理员进行处理。针对管理员是国内的还好,如果针对global的项目管理员在国外涉及到时差或者节假日,万一开发人员没有将manual action整理完全后续操作很不方便。而且针对某个人或者某几个人要求管理员频繁更改pagelayout,沟通成本以及执行起来总是会不方便影响效率。如何解决上述类似的问题呢,Salesforce提供了Delegated Administrator功能去帮助管理员减轻负担以及帮助业务/技术人员更好的操作。
一. Delegated Administrator
1 适用场景和限制
上述只是引出了Delegated Administrator适用的一小部分场景,其实Delegated Administrator作用远远比这个强大,可以用于以下:
通过上述功能可以看出Delegated Administrator功能还是挺强大的,但是毕竟Delegated Administrator不是真的system adminstrator,还是有很多限制条件的:
2. 操作
我们进入Set Up后搜索delegated admin便可以新建一个Group去管理Delegated Group。我们在salesforce中经常会用到public groups,那public groups和Delegated Group 是否会有什么关系或者有什么联系?答案是没有关系的。Delegated Administrator维护的user用来授予这些用户相同的管理权限主要用来进行授权admin管理,public group通常用于进行sharing操作的,无论是sharing rule还是 manual share record。public groups可以添加user/ role /group等作为group内的成员,delegated admin只能添加user。
1) 创建 Delegated Group:我们这里创建一个Group 名字是 Test Delegation Group.
2)创建好以后我们可以看到有几个section,针对section区域做不同的配置项。
通过以上的section我们便可以配置完一个Delegated Group以及assign指定的user作为此group的Delegated Admin了。
3. 验证
1)上图中我们将2FA User(Standard Platform User)设置成为Delegated Admin,当我们login as他的账户创建User,我们可以看到它可以创建的账号的Role进行了限制
2) 当我们找到object时,发现我们针对自定义的object只有Goods有编辑权限,其他的均为只读。
二. Set Up Audit Trail
我们可能针对不同的功能设置了不同的Delegated Group以及在Group中设置了不同的Delegated Admin,如果有Delegated Admin针对需求的配置错误或者System Administrator想要监控Delegated Admin的操作,这个时候我们可以通过 Set Up Audit Trail进行查看。点击Set Up,输入 View Setup Audit Trail即可看到针对最新setup的改动的监听数据。当然不是所有的setup change都会被记录,salesforce的audit trail支持详情可以参看:https://help.salesforce.com/articleView?err=1&id=admin_monitorsetup.htm&type=5
总结: 针对某些场景,使用 Delegated Admin可以更好的节约System Administrator时间,也可以更高效的完成某些工作。篇中有错误地方欢迎指出,有不懂的欢迎留言。