【发布时间】:2013-03-11 21:36:38
【问题描述】:
有没有办法通过 Salesforce REST API 模拟用户,以便您只能看到他有权访问的数据?例如。您只会检索允许模拟用户查看的联系人。
谢谢!
【问题讨论】:
标签: api rest salesforce impersonation
【发布时间】:2013-03-11 21:36:38
【问题描述】:
Salesforce 的授权系统会根据经过身份验证的用户的安全配置文件自动强制查看数据。因此,请确保您以要模拟的用户身份进行身份验证。您无需做任何其他事情。
【讨论】:
-
如果您没有该用户的凭据而只有管理员的凭据怎么办?
-
没有办法可靠地做到这一点。如果你想做一些事情,比如只显示某个用户拥有的记录,你可能没问题。但是 Salesforce 的安全模型有很多复杂性,当您想到配置文件设置、记录所有权、通过共享规则访问、通过报告结构访问等等时,您自己几乎不可能复制这些。
-
感谢杰里米的回答!