顶点 - 安全

Apex 安全性是指应用安全设置并在运行代码上强制执行共享规则的过程。Apex 类具有可通过两个关键字控制的安全设置。

数据安全与共享规则

Apex一般在系统上下文中运行，即当前用户的权限。代码执行期间不考虑字段级安全性和共享规则。只有匿名块代码才会在执行该代码的用户的许可下执行。

我们的 Apex 代码不应向用户公开通过安全和共享设置隐藏的敏感数据。因此，Apex 安全性和执行共享规则最为重要。

使用共享关键字

如果您使用此关键字，则 Apex 代码会将当前用户的共享设置强制执行到 Apex 代码。这不会强制执行配置文件权限，仅强制执行数据级别共享设置。

让我们考虑一个例子，其中我们的用户可以访问 5 条记录，但记录总数为 10 条。因此，当使用“WithSharing”关键字声明 Apex 类时，它将仅返回用户访问的 5 条记录可以访问。

例子

首先，确保您已在客户对象中创建至少 10 条记录，其中 5 条记录的“名称”为“ABC 客户”，其余 5 条记录为“XYZ 客户”。然后，创建一个共享规则，与所有用户共享“ABC 客户”。我们还需要确保已将 Customer 对象的 OWD 设置为 Private。

将下面给出的代码粘贴到开发者控制台中的匿名块。

// Class With Sharing
public with sharing class MyClassWithSharing {
   // Query To fetch 10 records
   List<apex_customer__c> CustomerList = [SELECT id, Name FROM APEX_Customer__c LIMIT 10];
   
   public Integer executeQuery () {
      System.debug('List will have only 5 records and the actual records are' 
         + CustomerList.size()+' as user has access to'+CustomerList);
      Integer ListSize = CustomerList.size();
      return ListSize;
   }
}

// Save the above class and then execute as below
// Execute class using the object of class
MyClassWithSharing obj = new MyClassWithSharing();
Integer ListSize = obj.executeQuery();

没有共享关键字

顾名思义，使用此关键字声明的类在系统模式下执行，即无论用户对记录的访问如何，查询都将获取所有记录。

// Class Without Sharing
public without sharing class MyClassWithoutSharing {
   List<apex_customer__c> CustomerList = [SELECT id, Name FROM APEX_Customer__c LIMIT 10];
   
   // Query To fetch 10 records, this will return all the records
   public Integer executeQuery () {
      System.debug('List will have only 5 records and the actula records are'
         + CustomerList.size()+' as user has access to'+CustomerList);
      Integer ListSize = CustomerList.size();
      return ListSize;
   }
}
// Output will be 10 records.