作為salesforce最為精華的一部分，就是他獨特而非常成功的許可權設計了。不同的使用者可以看到特定的資料記錄，可以使用設計好的功能。這一切都源於一個非常好的安全設計

但是對於程式設計師，最頭疼的夜魔過於此了，分析一條資料記錄的許可權設計，以下的考慮方法給大家做參考：

1. profile的許可權設定

    No           Yes

                     2. record的所有權

                         Yes              No

                                              3. Organization-Wide Defaults的設定

                                                  Yes                   No                              

                                                                             4. Role Hierarchy的設定

                                                                                Yes                      No     

                                                                                                            5. Sharing Rules的設定

                                                                                                                 Yes                        No

按照從上到下的順序進行分析，並且考慮：

1.profile的許可權【包含Object的許可權】

2.record的所有權【owner】

3.Organization-Wide Defaults的設定【Private，Public Read Only，Public Read/Write】

4. Role Hierarchy的設定【是否在記錄所有者的上面？】

5. Sharing Rules的設定【共有規則（基於滿足一定條件的記錄），手動共有（以記錄為單位的訪問許可權的擴張），apex共有（用程式碼來實現）】