海外記事で一番わかりやすいと思った解説
Profiles: Which objects do I have access to and what can I do with them? (CRUD on ones you own)
Org-wide defaults: Which records do I have access to? (ones you don’t own)
vgl. https://success.salesforce.com/answers?id=9063A000000supKQAQ
コメント(20200922追記)
オブジェクトレベルセキュリティとレコードレベルセキュリティの違いが当時この解説を読んで初めてクリアになりました。
Salesforceのアクセス権の一般的な設定手順は下記ですが、その心は「①特定のオブジェクトに対してどこまでのCRUDを与えるか②他人のレコードに対してどこまでのCRUDを与えるか」を順序立てて決定するところにあります。
- オブジェクトレベルセキュリティ(+項目レベルセキュリティ)
- レコードレベルセキュリティ