使用自定义简档和角色控制授权

身份和访问管理的一个重要方面是控制谁有权访问什么的能力。首先，您需要设置两种控制站点授权的基本方式：简档和角色。

复制并自定义外部身份用户简档，以控制您的客户可以在您的 Salesforce 组织中访问的内容。为您的站点管理员创建角色，以便管理员可以修改简档并管理站点。

1.在开发人员组织中，从“设置”中，在快速查找方框中输入简档，然后选择简档。

        a.在外部身份用户旁边，单击复制。

        b.输入简档的名称。我们将其称为客户。

        c.单击保存。

2.自定义客户简档。

        a.单击编辑。

        b.搜索“已启用 API”，然后选中该权限旁边的复选框。

        “已启用 API”使用户能够通过任何后端机制访问您组织的数据。

        c.单击保存

3.创建角色结构。

站点需要用户角色层次结构来帮助控制用户如何共享 Salesforce 数据。为管理站点的用户分配角色。

        a.从“设置”中，在快速查找方框中输入角色，然后选择角色。

        b.从下拉列表中，选择基于产品的示例，然后选择设置角色。

        c.在 CEO 下，单击添加角色。

        d.对于角色标签，输入客户经理。

        e.单击保存。

4.将客户管理员角色添加到用户站点管理员，以便管理员可以修改客户简档。

备注:为贵公司管理站点的人必须有一个角色。但是，您不能将角色分配给拥有外部身份许可证的用户，该许可证允许访问 Salesforce 客户身份产品。

        a.从“设置”中，在快速查找框中输入用户，然后选择用户。

        b.在用户名旁边，单击编辑。

        c.在角色下，选择客户经理。

        d.单击保存。