本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Partner Network 权限集
<a name="crm-connector-pemissions-sets"></a>

CRM 连接器支持以下主要 AWS Partner Network 角色：

**Topics**
+ [业务管理员（APN 业务管理员）](#business-administrator)
+ [集成用户（APN 集成用户）](#integration-user)
+ [企业用户（APN 企业用户）](#business-user)
+ [授予查看报告的权限](#report-permissions)
+ [激活流量用户](#activate-flow-user)

## 业务管理员（APN 业务管理员）
<a name="business-administrator"></a>
+ 分配给系统管理员或业务管理员以配置记录的设置和映射。
+ 提供对 Salesforce AWS Partner Network CRM 管理应用程序的完全访问权限。
+ 可以创建、查看和编辑字段映射。
+ 可以查看所有同步日志的详细记录。
+ 不允许用户安排集成，只能设置配置。
+ 不提供核心 Salesforce 设置权限。
+ Salesforce 中的某些设置需要额外的访问权限。具体而言， AWS Partner 必须向其用户提供的命名凭据和自定义设置。但是，合作伙伴可以将此权限集与 Salesforce 系统管理员配置文件配对，并启用配置应用程序所需的所有必要权限。有关命名凭证的更多信息，请参阅 [设置命名凭证](set-up-api-credentials.md)

## 集成用户（APN 集成用户）
<a name="integration-user"></a>
+ 分配给负责处理集成的系统用户。
+ 要安排集成，Salesforce 系统管理员以该用户的身份登录并调用系统集成计划。
+ 允许管理员配置映射和调用集成计划。
+ 如果未为运行集成的用户设置此权限，则集成可能会中断。
+ 除此权限集外，被指定处理集成的用户还应具有对所有映射字段的字段级访问权限。否则，映射将无法按分配进行同步。
+ 出站作业旨在忽略在集成用户上下文中完成的更新，以防止出现竞赛情况，在入站集成期间更新的相同记录会被标记为要发送出站集成。

## 企业用户（APN 企业用户）
<a name="business-user"></a>
+ 分配给可能想要查看与其商机相关的同步日志详细信息的业务用户。如果数据同步不正确，则允许最终用户进行故障排除。
+ 不提供同步日志记录的可见性，只允许访问对象和字段。
+ 我们建议将同步日志记录设置为私有，因为它们包含敏感的机会信息。
+ 如果您配置私有模式，则只有在合作伙伴 Salesforce 管理员配置与用户共享记录的情况下，APN 业务用户才能访问记录。

## 授予查看报告的权限
<a name="report-permissions"></a>

要允许用户在 AWS Partner CRM 连接器的 “**主页**” 选项卡上查看报告，管理员必须授予以下权限：
+ 创建和自定义报告
+ 编辑我的报告
+ 管理公共文件夹中的报告
+ 运行报告
+ 在公共文件夹中查看报告

有关更多信息，请参阅 Salesforce 帮助中的[授予用户访问报告和仪表板](https://help.salesforce.com/s/articleView?id=sfdo.PMM_Folder_Sharing_Reports_Dash.htm)的权限。

## 激活流量用户
<a name="activate-flow-user"></a>

将用户激活为流量用户可以让他们运行流程，并在 ACE 机会上使用 **Link pri** vate offer 按钮。

1. 确保系统管理员有权分配流程用户。有关更多信息，请参阅 Salesforce 帮助中的[添加运行流程权限](https://help.salesforce.com/s/articleView?id=sf.wcc_setup_add_run_flows_perms.htm)。

1. 选择 “**设置”**、“**用户**”。

1. 选择一个用户。

1. 选择 **Flow 用户**。