Практическая разница между Profile and Permission Set

Практическая разница между Profile and Permission Set

Я помню мы уже вскользь (в слове два мягких знака подряд!) обсуждали эту тему, но не помешает повторить

ситуация:
большая организация,
для HR отдела сделали HR приложение и дали им HR профайл,
для РR отдела сделали РR приложение и дали им РR профайл,
все хорошо,
потом, раз, новое приложение, для всех работников организации.

подход с профайлами уже не работает, нужны Permission Set-ы

и конечно самой простой и ясной кажется идея использовать единый Profile только как placeholder и для привязки к лицензии: один профайл для всех, и множество Permission Set, дающих доступ к приложениям

но это уже не подходит: записи в общих объектах как Эккаунт, Контакт, Кейс, имеют рекорд-тайпы и лейауты в зависимости от приложения, а рекорд-тайпы можно привязать только к Профайлу.

придется делать Профайлы для каждого отдела, включать в него доступ к базовым приложением отдела, и доступ к другим приложениям давать через Permission Set.

что думаете?

Interesting information? Help us, post link to social media..