一般的系统中,一个User有好几种Role,每种Role有好几种Permission
SalesForce.com中,这种机制仍然存在,不过这里的Role被称作"Profile"
同时User还有一种头衔,如CEO, VP,Manager等等,这种头衔被统称为"Role"
Profile用来定义User对Object及其Fields的权限,比如 Standard User可以看Account,但不能删Campaign
而Role则用来定义User对具体哪些记录有权限。比如CEO可以看所有人的 Lead,而Manager A 不能看 Manager B的Lead