如何快速用 SOQL 撈出哪些 Profile / Permission Set 有權限對某特定 Object 做 Create/Read/Update/Delete

案例情境

想找出哪些 Profile / Permission Set 有權限在 TSN__c 這個 object create record.


操作步驟

步驟一

SELECT Parent.label, PermissionsCreate,SobjectType 

FROM ObjectPermissions 

WHERE SobjectType = 'TSN__c' AND PermissionsCreate = true

order by Parent.label


補充說明: ParentId這一欄存的為 0PS 開頭的 Id,可以代表對應的 Profile 或 Permission Set。

若對應的是 Permission Set,則SELECT Parent.Label 可以直接顯示出該 Permission Set 的名稱。

若對應的是 Profile,則 Parent.Label 欄位會顯示出該 Profile 的 Id (00e開頭的Id)。


步驟二

拿著步驟一得到的 Profile Id,再去進行二次 Query:
SELECT Id, Name 
FROM Profile 
WHERE Id IN ('00e0B000000FXXXXXX', '00e0B000000FYYYYYY', '00e4T000000MZZZZZZ')


步驟三 (optional)

若需要進一步查看這些 Profile / Permission 下有哪些個體 User,則可再 query User object 或 PermissionSetAssignment object。

留言

張貼留言

這個網誌中的熱門文章

ISC2 CC (Certified in Cybersecurity Certification) 考試心得

前言 我大概花兩個下午把 ISC2 的官方課程看一看就去考了。 官方課程的單元共有五章,我只來得及看完前三章。而後來實際應考的時候,差不多就是每五題裡面我也就只會三題😆 屬於有看就會,沒看就猜的簡單考試。 基本上我覺得這個考試題目並不難,唸書方式也沒什麼特異,所以這篇文會講一些其它的考試注意事項。 這個證照是給誰考的? 我感覺這些內容是設計給大學生或是剛出社會的初階新手的。讓你對於「什麼是資安」有一個基本的感覺。 考試流程 我的考試地點就在台北市政府捷運站旁,台北市信義區基隆路一段163號12樓-3 聯合世紀大樓。交通非常方便。 上到12樓直接推門進入來到櫃台。 注意,進此門之後就不能再看書或其它應考的材料了。 我原本報名時是選下午三點的時段,不過我兩點出頭提早到了,也是可以直接隨到隨考。感覺是只要有空位就可以讓你考。 驗證身份時要提出雙證件。 我當天有準備了護照,但是後來只拿出了身份證和健保卡而已。據說有簽名的信用卡也可以當作證件之一。 驗證身份的同時要採集掌紋,左右手都要。然後會給你一個置物櫃鑰匙。 手機要關機收好、手錶要除下,口袋內不能有東西,如果有水的話要放到專門的置水區。但身份證要拿著,待會進考場之前還要再驗一次。 放好背包、鎖上置物櫃後,此時可以先上個廁所。 轉進內室就會看到考場了。 有別於我之前考 Salesforce 證照時一人被關在一小間房間的經驗,這裡的考場是多人在同一大間,電腦座位之間用隔板隔開。 現場有提供耳塞和耳罩,以免考生互相干擾。 進場前會口頭詢問身份,並再驗一次身份證,再掃一次掌紋。監考員就會給你一面手寫板以及一支筆,引你入場坐下。 考題 共 100 題,四選一單選題。 我選的是中文版的考題,不過每一題都還是可以查看英文原文。這個蠻有幫助的。 考題的中文翻譯看起來還是有比較嚴謹的,我沒看出任何不適當的翻譯。不像線上課程教材的翻譯都亂翻。 線上課程 ISC2 提供的 CC 線上課程也有簡體中文和英文可以選。我不客氣地老實說一句,中文版教材的翻譯超爛。 完全看得出是機器翻譯自動亂翻,而且未經人工校對。我在看課程的時候,多次都有衝動想要寄信給 ISC2 請他雇用我來協助翻釋。 課程翻譯翻得好,可以增進學習效率,節省千千萬萬個學生的寶貴時間。 課程翻譯不用心,真的就是在誤人子弟了。 而且品質這麼差的翻譯,也讓人對 ISC2 這個組織的形象大...
Read more »

Salesforce證照考試心得 (Administrator and Advanced Administrator)

圖片
 # Salesforce考照心得 在Salesforce這個平台打滾了四年有餘,我終於動身去拿了第一張證照了。 當然,就像機車駕照一樣。有駕照的人並不一定真的懂得如何騎車。 擁有Salesforce證照也無法證明自己真的具備相應的能力。 他唯一能夠證明的是,我有意願及資源去支付200美金來把這個證照掛在身上。 在網路上,Salesforce的正體中文相關討論是稀缺的。 可能一來是因為台灣採用Salesforce的公司並不是極多,二來是相關從業人士都極為忙碌。 至少我放眼所及、熟稔Salesforce的台灣人們,沒有一個不是事業蒸蒸日上、生活風風光光,各有各的精采人生。 誰有那種閒時間在那邊跟你討論證照要怎麼考XD 「這種簡單資訊不是自己查一查就知道了嗎,如果連這種基本能力都沒有,那也不要考什麼證照了,包袱收一收去鄉下種苦瓜好了。」 話當然不是這樣說的。 所以我希望留下一些簡單的心得與歷程記錄,盼使來人少走一點點冤枉路。 如果有訛誤或是過時的資訊,歡迎留言或Email給我,謝謝! ## 準備考試所需時間 四年/兩天/一小時? 要拿到這張Salesforce Administrator證照,到底需要多久呢? 保守一點說,我花了四年把Salesforce這個系統裡裡外外摸了個半透,大部份的功能都真的親手實際操作過,才敢應試。 技術上來說,大概花個兩天刷個300題考古題,就足以應試了。 偏激一點來說,從走進考場起算,報到完坐下來把幾十道題目回答完後瀟灑起身離去,從頭到尾不到一小時就可以取得證照了哦。  ## 正規準備方式 其實只怕你不學,不怕沒工具沒材料讓你學。 考試要具備的知識,都清清楚楚地寫在這裡了: https://trailhead.salesforce.com/credentials/administrator 就紮紮實實地把Trailhead的badge蒐集起來吧。 與其只想著要拿到證照,不如真的把握機會把這些知識技能學起來吧。 ## 報名考試 Salesforce是跟KRYTERION Webassessor合作的,諸如報名、繳費、考試,都是在這個網站上進行。 https://www.webassessor.com/salesforce 所以第一步就是得註冊一個Webassessor的帳號。(這個帳號跟Salesforce的是獨立的) 註冊...
Read more »