Apex - 安全性

Apex 安全性是指應用安全設定並對執行程式碼強制執行共享規則的過程。Apex 類具有可以透過兩個關鍵字控制的安全設定。

資料安全和共享規則

Apex 通常在系統上下文中執行，即當前使用者的許可權。在程式碼執行期間，不會考慮欄位級別安全性以及共享規則。只有匿名程式碼塊以執行程式碼的使用者的許可權執行。

我們的 Apex 程式碼不應將透過安全和共享設定隱藏的敏感資料暴露給使用者。因此，Apex 安全性和強制執行共享規則至關重要。

使用 With Sharing 關鍵字

如果使用此關鍵字，則 Apex 程式碼將對 Apex 程式碼強制執行當前使用者的共享設定。這不會強制執行配置檔案許可權，只會強制執行資料級別的共享設定。

讓我們考慮一個示例，其中我們的使用者可以訪問 5 條記錄，但記錄總數為 10 條。因此，當 Apex 類用“With Sharing”關鍵字宣告時，它只返回使用者可以訪問的 5 條記錄。

示例

首先，確保您已在客戶物件中建立至少 10 條記錄，其中 5 條記錄的“名稱”為“ABC 客戶”，其餘 5 條記錄為“XYZ 客戶”。然後，建立一個共享規則，將“ABC 客戶”與所有使用者共享。我們還需要確保已將客戶物件的 OWD 設定為私有。

將下面給出的程式碼貼上到開發者控制檯中的匿名程式碼塊。

// Class With Sharing
public with sharing class MyClassWithSharing {
   // Query To fetch 10 records
   List<apex_customer__c> CustomerList = [SELECT id, Name FROM APEX_Customer__c LIMIT 10];
   
   public Integer executeQuery () {
      System.debug('List will have only 5 records and the actual records are' 
         + CustomerList.size()+' as user has access to'+CustomerList);
      Integer ListSize = CustomerList.size();
      return ListSize;
   }
}

// Save the above class and then execute as below
// Execute class using the object of class
MyClassWithSharing obj = new MyClassWithSharing();
Integer ListSize = obj.executeQuery();

不使用 Sharing 關鍵字

顧名思義，使用此關鍵字宣告的類在系統模式下執行，即，與使用者對記錄的訪問許可權無關，查詢將獲取所有記錄。

// Class Without Sharing
public without sharing class MyClassWithoutSharing {
   List<apex_customer__c> CustomerList = [SELECT id, Name FROM APEX_Customer__c LIMIT 10];
   
   // Query To fetch 10 records, this will return all the records
   public Integer executeQuery () {
      System.debug('List will have only 5 records and the actula records are'
         + CustomerList.size()+' as user has access to'+CustomerList);
      Integer ListSize = CustomerList.size();
      return ListSize;
   }
}
// Output will be 10 records.