light mode
night mode
এপেক্স (Apex)
Apex এর ভূমিকা (Introduction to Apex) Apex কী এবং এর ইতিহাস Salesforce প্ল্যাটফর্মে Apex এর ভূমিকা Apex এর সুবিধা এবং এর সীমাবদ্ধতা Apex এবং অন্যান্য প্রোগ্রামিং ভাষার মধ্যে তুলনা Apex এর মৌলিক কাঠামো (Basic Structure of Apex) Apex ক্লাস এবং মেথডের সংজ্ঞা SOQL (Salesforce Object Query Language) এবং SOSL (Salesforce Object Search Language) এর ভূমিকা Apex ট্রিগার এবং তার ব্যবহার Apex এর সিনট্যাক্স এবং কম্পাইলেশন Apex ডেটা টাইপস এবং ভেরিয়েবল (Apex Data Types and Variables) প্রিমিটিভ ডেটা টাইপস: Integer, Double, Boolean, String কমপ্লেক্স ডেটা টাইপস: List, Set, Map Enum এবং Custom Data Types Variables এবং Constants এর ব্যবহার অপারেটরস এবং স্টেটমেন্টস (Operators and Statements) Arithmetic এবং Logical Operators Conditional Statements: if, else if, else Switch Case এর ব্যবহার লুপ স্ট্রাকচার: for, while, do-while Apex ক্লাস এবং অবজেক্টস (Apex Classes and Objects) Apex ক্লাস কী এবং এর প্রয়োজনীয়তা ক্লাস ডিক্লারেশন এবং ইনস্ট্যান্সিয়েশন অবজেক্ট ওরিয়েন্টেড প্রোগ্রামিং এর মূলনীতি (OOP Concepts) Constructors এবং Class Methods Apex মেথডস (Apex Methods) মেথড ডিক্লারেশন এবং ডেফিনিশন মেথড ওভারলোডিং এবং রিটার্ন টাইপস Static এবং Non-static Methods Recursive Methods এর ব্যবহার Apex ট্রিগারস (Apex Triggers) Apex Trigger এর মৌলিক ধারণা Before এবং After Trigger এর ব্যবহার Insert, Update, Delete Trigger Events Recursive Trigger এবং Trigger Best Practices SOQL এবং SOSL (SOQL and SOSL) SOQL (Salesforce Object Query Language) এর ধারণা SOQL Syntax এবং Query Methods SOSL (Salesforce Object Search Language) এর ব্যবহার Query এবং Search Performance Optimization DML অপারেশনস (DML Operations) DML (Data Manipulation Language) এর ধারণা Insert, Update, Delete, Undelete, Merge অপারেশনস Database Methods এবং Bulk DML অপারেশনস DML Exception Handling এবং Error Management Exception Handling (Exception Handling in Apex) Exception Handling এর মৌলিক ধারণা Try-Catch-Finally ব্লক এবং Throw Statement Custom Exceptions এর ব্যবহার Exception Logging এবং Debugging Techniques Apex Governor Limits (Apex Governor Limits) Apex Governor Limits এর ধারণা এবং এর প্রয়োজনীয়তা SOQL, SOSL, এবং DML Limits Apex Heap Size এবং CPU Time Limit Governor Limit Optimization Techniques Apex এবং Asynchronous Processing (Apex and Asynchronous Processing) Asynchronous Apex এর ধারণা Future Methods এবং তার ব্যবহার Batch Apex এবং Queueable Apex Schedulable Apex এবং তার প্রয়োগ Apex Unit Testing (Apex Unit Testing) Apex Unit Test কী এবং কেন গুরুত্বপূর্ণ Test Classes এবং Test Methods এর ব্যবহার Test Data Creation এবং @isTest Annotation Code Coverage এবং Best Practices Apex এবং Visualforce Integration (Apex and Visualforce Integration) Visualforce পেজ এবং Apex Controller এর সম্পর্ক Custom Controller এবং Controller Extensions Visualforce Components এবং Apex Integration Visualforce পেজে SOQL এবং DML ব্যবহার Apex REST এবং SOAP Web Services (Apex REST and SOAP Web Services) Apex REST Web Services এর ধারণা REST API Integration এবং HTTP Methods SOAP Web Services এবং WSDL এর ব্যবহার External API Callouts এবং Web Service Integration Apex Security (Apex Security) Apex Security Best Practices Object-Level, Field-Level, এবং Record-Level Security CRUD এবং FLS চেকিং Apex Sharing Rules এবং Security Considerations Apex Batch Processing (Apex Batch Processing) Batch Apex এর মৌলিক ধারণা Batch Apex Execution এবং Batch Size Optimization Batch Apex এবং Governor Limits Batch Apex এর সঠিক ব্যবস্থাপনা এবং Best Practices Apex Design Patterns (Apex Design Patterns) Singleton Pattern এবং তার প্রয়োগ Factory Pattern এবং Strategy Pattern Observer এবং Decorator Patterns Best Practices for Using Design Patterns in Apex Continuous Integration এবং Deployment (Continuous Integration and Deployment with Apex) Continuous Integration (CI) এর ধারণা CI Tools: Jenkins, GitLab CI, Travis CI Salesforce DX (SFDX) ব্যবহার করে Deployment Apex Code Versioning এবং Release Management Apex এর ভবিষ্যত (Future of Apex Programming) Salesforce এবং Apex এর ভবিষ্যত উন্নয়ন Lightning Web Components (LWC) এবং Apex এর সমন্বয় Apex Performance Enhancement Techniques Apex এর সাথে AI এবং Machine Learning Integration

Object-Level, Field-Level, এবং Record-Level Security

Computer Programming - এপেক্স (Apex) - Apex Security (Apex Security)
387

Object-Level, Field-Level, এবং Record-Level Security Salesforce-এ ডেটা অ্যাক্সেস নিয়ন্ত্রণের তিনটি স্তর, যা ব্যবহারকারীর প্রোফাইল, ভূমিকা, এবং অনুমতি অনুযায়ী ডেটা অ্যাক্সেস নিয়ন্ত্রণ করে। এই তিনটি স্তরের নিরাপত্তা নিশ্চিত করে যে ব্যবহারকারী শুধু প্রয়োজনীয় এবং অনুমোদিত ডেটা দেখতে এবং অ্যাক্সেস করতে পারবেন।

1. Object-Level Security

Object-Level Security ব্যবহারকারীর নির্দিষ্ট অবজেক্টে (যেমন Account, Contact, Opportunity ইত্যাদি) অ্যাক্সেস নির্ধারণ করে। এই নিরাপত্তা স্তরটি নির্ধারণ করে যে ব্যবহারকারী কোন অবজেক্টে CRUD (Create, Read, Update, Delete) অপারেশন করতে পারবেন।

Object-Level Security কনফিগার করার উপায়

  • Profiles and Permission Sets: প্রোফাইল এবং পারমিশন সেট ব্যবহার করে Object-Level Security কনফিগার করা হয়। এতে নির্দিষ্ট অবজেক্টে অনুমোদন ও অ্যাক্সেস নিয়ন্ত্রণ করা যায়।

Apex Code-এ Object-Level Security যাচাই

Apex কোডে Object-Level Security যাচাই করতে Schema.sObjectType.<Object>.isAccessible(), isCreateable(), isUpdateable(), এবং isDeletable() মেথড ব্যবহার করা হয়।

উদাহরণ: Object-Level Security যাচাই

public class AccountService {
    public void createAccount(Account acc) {
        if (Schema.sObjectType.Account.isCreateable()) {
            insert acc;
        } else {
            throw new CustomException('Insufficient permissions to create Account.');
        }
    }
}
  • isCreateable(): এখানে যাচাই করা হয়েছে যে ব্যবহারকারীর Account অবজেক্টে রেকর্ড তৈরি করার অনুমতি আছে কি না।

2. Field-Level Security

Field-Level Security নির্দিষ্ট ফিল্ডের উপর অ্যাক্সেস নিয়ন্ত্রণ করে, যা নির্ধারণ করে ব্যবহারকারী কোন ফিল্ড দেখতে, তৈরি করতে, আপডেট করতে পারবেন। এটি Object-Level Security এর উপর একটি বাড়তি স্তর যা ফিল্ড ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ করে।

Field-Level Security কনফিগার করার উপায়

  • Profiles and Permission Sets: প্রোফাইল এবং পারমিশন সেটের মাধ্যমে Field-Level Security কনফিগার করা যায়, যা নির্দিষ্ট ফিল্ডগুলোতে অ্যাক্সেস প্রদান করে।

Apex Code-এ Field-Level Security যাচাই

Apex কোডে Field-Level Security যাচাই করতে Schema.sObjectType.<Object>.fields.<Field>.isAccessible(), isCreateable(), এবং isUpdateable() মেথড ব্যবহার করা হয়।

উদাহরণ: Field-Level Security যাচাই

public class AccountService {
    public void updateAccountIndustry(Account acc) {
        if (Schema.sObjectType.Account.fields.Industry.isUpdateable()) {
            update acc;
        } else {
            throw new CustomException('Insufficient permissions to update Industry field.');
        }
    }
}
  • isUpdateable(): এখানে যাচাই করা হয়েছে যে ব্যবহারকারীর Account অবজেক্টের Industry ফিল্ড আপডেট করার অনুমতি আছে কি না।

3. Record-Level Security

Record-Level Security নির্দিষ্ট রেকর্ডের উপর অ্যাক্সেস নিয়ন্ত্রণ করে। এটি নির্ধারণ করে ব্যবহারকারী কোন রেকর্ড দেখতে, সম্পাদনা করতে বা মুছে ফেলতে পারবেন। Record-Level Security ডেটা শেয়ারিং মডেলের উপর ভিত্তি করে কাজ করে এবং প্রোফাইল, পারমিশন সেট, বা রোল হায়ারার্কির উপর নির্ভর করে।

Record-Level Security কনফিগার করার উপায়

  • Organization-Wide Defaults (OWD): প্রতিটি অবজেক্টের জন্য ডিফল্ট অ্যাক্সেস স্তর সেট করে, যা নির্ধারণ করে ব্যবহারকারী কোন রেকর্ড দেখতে বা সম্পাদনা করতে পারবেন।
  • Role Hierarchies: উর্ধ্বতন কর্তৃপক্ষের জন্য নিচের স্তরের রেকর্ড অ্যাক্সেসের অনুমতি প্রদান করে।
  • Sharing Rules: নির্দিষ্ট ব্যবহারকারী বা রোলের জন্য রেকর্ড শেয়ারিং রুলস তৈরি করা যায়।
  • Manual Sharing: ব্যবহারকারীর নিজস্ব রেকর্ড অন্য ব্যবহারকারীর সাথে শেয়ার করার অনুমতি।

Apex Code-এ Record-Level Security যাচাই

Record-Level Security যাচাই করতে Apex ক্লাসে with sharing বা without sharing কিওয়ার্ড ব্যবহার করা হয়।

  • with sharing: Apex ক্লাসে শেয়ারিং নিয়ম মেনে চলার নির্দেশ দেয়।
  • without sharing: শেয়ারিং নিয়ম এড়িয়ে সমস্ত রেকর্ডে অ্যাক্সেস প্রদান করে।

উদাহরণ: Record-Level Security

public with sharing class AccountService {
    public List<Account> getUserAccounts() {
        return [SELECT Id, Name FROM Account];
    }
}
  • with sharing: এখানে with sharing কিওয়ার্ড ব্যবহার করে নিশ্চিত করা হয়েছে যে ক্লাসটি শেয়ারিং নিয়ম মেনে চলবে এবং শুধু ব্যবহারকারীর অনুমোদিত রেকর্ডগুলোই অ্যাক্সেস করতে পারবে।

Object-Level, Field-Level, এবং Record-Level Security এর পার্থক্য

নিরাপত্তা স্তরউদ্দেশ্যকনফিগারেশন উপায়Apex কোড যাচাই
Object-Level Securityঅবজেক্টের উপর CRUD অপারেশন নিয়ন্ত্রণ করেProfiles এবং Permission SetsisCreateable(), isAccessible(), isUpdateable()
Field-Level Securityনির্দিষ্ট ফিল্ডে এক্সেস নিয়ন্ত্রণ করেProfiles এবং Permission SetsisAccessible(), isCreateable(), isUpdateable()
Record-Level Securityনির্দিষ্ট রেকর্ডে এক্সেস নিয়ন্ত্রণ করেOWD, Role Hierarchies, Sharing Ruleswith sharing, without sharing

Apex কোডে Security Best Practices

Object-Level এবং Field-Level Security যাচাই করুন: প্রতিটি SOQL এবং DML অপারেশনের আগে Object-Level এবং Field-Level Security যাচাই করুন।

if (Schema.sObjectType.Account.isAccessible() && Schema.sObjectType.Account.fields.Name.isAccessible()) {
    Account acc = [SELECT Id, Name FROM Account LIMIT 1];
}

with sharing ব্যবহার করুন: যেখানে সম্ভব with sharing ব্যবহার করুন, যাতে ক্লাসে শেয়ারিং নিয়ম মেনে ডেটা অ্যাক্সেস নিশ্চিত করা যায়।

Exception Handling: যথাযথ Exception Handling যুক্ত করুন এবং অনুমতি না থাকলে ব্যবহারকারীকে Custom Error Message প্রদান করুন।

Minimal Permissions: প্রোফাইল এবং পারমিশন সেটে ন্যূনতম প্রয়োজনীয় পারমিশন প্রদান করুন।

Custom Permissions ব্যবহার করুন: কোডের নির্দিষ্ট অংশে এক্সেস নিয়ন্ত্রণের জন্য Custom Permissions ব্যবহার করতে পারেন।

সারসংক্ষেপ

Object-Level, Field-Level, এবং Record-Level Security Salesforce প্ল্যাটফর্মে ডেটা অ্যাক্সেস নিয়ন্ত্রণের বিভিন্ন স্তর, যা ডেটা সুরক্ষা নিশ্চিত করে। প্রোফাইল, পারমিশন সেট, এবং শেয়ারিং নিয়ম ব্যবহার করে প্রতিটি স্তরের নিরাপত্তা নিশ্চিত করা হয়। Object-Level Security নির্দিষ্ট অবজেক্টে CRUD অ্যাক্সেস নিয়ন্ত্রণ করে, Field-Level Security নির্দিষ্ট ফিল্ডের উপর ভিত্তি করে এক্সেস নিয়ন্ত্রণ করে, এবং Record-Level Security নির্দিষ্ট রেকর্ডের উপর ভিত্তি করে ডেটা এক্সেস নিয়ন্ত্রণ নিশ্চিত করে। নিরাপদ ও সুরক্ষিত কোড নিশ্চিত করতে এই সিকিউরিটি নিয়মগুলো মেনে Apex কোড লিখতে হবে।

Content added By
Md Azizar Rahman Aziz

Read more

Apex Security Best Practices CRUD এবং FLS চেকিং Apex Sharing Rules এবং Security Considerations

or

Don't have an account? Register

Promotion
NEW SATT AI এখন আপনাকে সাহায্য করতে পারে।

Satt AI

Are you sure to start over?