| プロフィール | ロール | |
|---|---|---|
| ユーザーができることを決定 | 実行 - 作成、読み取り、編集、削除 | 見る - 可視性を記録する |
| 各ユーザーに必要ですか? | 必須 | オプションです |
| 次のような形で想像してください。 | サークル、同様の機能を持つユーザーをグループ化します。 | 権限の高いユーザーと権限の低いユーザーを分割する階層。 |
| 以下へのアクセスを制御します。 | オブジェクト、フィールド レベルのセキュリティ (表示または編集可能なフィールド)、ページ レイアウト、レコード タイプ、アプリ、タブ。 | レコード、フォルダー。 |
ページ レイアウト => ページ レイアウトによって、レコード上のどのフィールドがユーザーに表示されるかが決まります。これらを使用すると、フィールド、セクション、リンク、カスタム ボタン、およびその他のいくつかの機能を追加できます。
レコード タイプ => レコード タイプを使用すると、さまざまなビジネス プロセス、選択リストの値、およびページ レイアウトをさまざまなユーザーに提供できます。
たとえば、レコード タイプの最も一般的な使用例の 1 つは、Opportunity オブジェクトに 2 つの異なる販売プロセスを作成することです。それぞれに異なる販売ステージとページレイアウトがあります。
これは、レコード タイプを使用すると、オブジェクトごと、ユーザー プロファイルごとに複数のページ レイアウトを適用できることを意味します
レコードタイプとプロファイルの違い
レコードタイプ:
レコード タイプを使用すると、プロファイルに基づいてさまざまなビジネス プロセス、選択リストの値、ページ レイアウトをさまざまなユーザーに提供できます。詳細は、Salesforce オンラインヘルプの「レコードタイプの管理」を参照してください。このメタデータ タイプを使用して、カスタム オブジェクトのレコード タイプ定義を作成、更新、または削除します。これは Metadata メタデータ型を拡張し、その fullName フィールドを継承します。
プロファイル:
プロファイル。情報のクエリ、追加、更新、削除など、さまざまな操作を実行するための一連の権限を定義します。
- OWD - 組織全体の共有設定は、レコードへのデフォルトのアクセス レベルを指定し、アカウント (資産および契約を含む)、アクティビティ、連絡先、キャンペーン、ケース、リード、商談、カレンダー、価格表、およびカスタムごとに個別に設定できます。オブジェクト。
ほとんどのオブジェクトでは、
組織全体の共有設定をプライベート、パブリック読み取り専用、またはパブリック読み取り/書き込みに設定できます。
-
プロファイルは、ユーザーが Salesforce で実行できる内容を定義する設定と権限のグループ/コレクションです。プロファイルは、「オブジェクト権限、項目権限、ユーザ権限、タブ設定、アプリケーション設定、Apex クラスアクセス、Visualforce ページアクセス、ページレイアウト、レコードタイプ、ログイン時間、ログイン IP 範囲」を制御します。
-
ロール階層により、ユーザーが組織データに対して持つ可視性のレベルが制御されます。ロール階層を定義することで、レコードへのアクセスを共有できます。(CEO、役員、その他のより高いレベルの役割) など、階層の最上位に近い役割に割り当てられたユーザーは、その直下にあるすべてのユーザーのデータにアクセスできます。
-
insufficient cross reference id
プロファイルなども他の人と一緒なのに、このエラーの場合で、メール送信があったら疑うことがあります。
メールテンプレートのフォルダーにアクセス権があるかどうかを。
Setup > User management settings > Enable, Enhanced permission set component views.
https://help.salesforce.com/s/articleView?id=sf.users_perm_set_component.htm&type=5
読み取り専用プロファイルがなくなったようです。
Control Access to Objectsのチャレンジ、
日本語では データセキュリティ > オブジェクトへのアクセスの制御
Read-Onlyプロファイルがないという質問が2021/02/14以降多いです。
調べてみると、なんとSpring21から無くなったようです。
The Read Only Profile Is No Longer Available in New Salesforce Orgs
適当に自分で読み取り専用みたいな構成をつくらないといけなさそうです。
追記:
MinimumAccess標準プロファイルを使う案が提案されています。
Control Access to Objects - Read Only Profile
CPQ Developer Sandbox error: 'The value of the "tid" parameter contains a character...'
よくわからんけど、拡張プロファイルの設定にするといいらしい。
CPQ Developer Sandbox error: 'The value of the "tid" parameter contains a character...'
拡張プロファイルエディタで選択できない
STUCK AGAIN!!! "Create New Users and Allow a User to Delete Accounts"
Set Default Record Types in Personal Settingsが表示できない
Missing Set Default Record Types in Personal Settings
プロファイルにレコードタイプが1つも設定されないと表示できないようです。
SalesforceAdoptionDashboardsアプリをインストールするプロセスを実行します。再ログインを要求されると、古いパスワードが使用されるため、間違ったプロファイルに接続しているのではないかと思います。
AppExchange基本モジュールのAppExchangeパッケージのインストールを完了できません。
システム管理者関係
web-to-leadの設定を変更することで問題解決しました!
すべてのプロファイルに必要な大量の変更を行う方法があることを願っています。これにより、各プロファイルに入ることなくレコード タイプを非アクティブ化できますか?
unfortunately there’s not an easy way to do this from the user interface en-masse yet, but it is on the roadmap: https://ideas.salesforce.com/s/idea/a0B8W00000GdcIOUAZ/record-type-assignment-tool-for-profiles
IP アドレスの追加が出来ない
Don't press the edit button, just scroll down.
It looks like Enhanced Profile is not enabled.
セッションタイムアウトの設定
以下のような優先順位があるようです。
プロファイル レベルのセッション期間とパスワード ポリシーの設定は、組織レベルの設定をオーバーライドします。
プロファイルにセッション タイムアウトを設定するまでは、セッション設定の組織全体のタイムアウト値がプロファイルのユーザーに適用されます。プロファイルのセッション タイムアウトを設定すると、そのプロファイルのユーザーの組織全体のタイムアウト値が上書きされます。組織全体のタイムアウト値への変更は、独自のセッション タイムアウト値を持つプロファイルのユーザーには適用されません。
https://salesforce.stackexchange.com/questions/73717/session-settings-timeout
プロファイルに apex クラス権限を付与できません。
Based on above gack id, error seem to be with maximum view state size limit, can you check on view state error and see if that fixes the issue.
https://help.salesforce.com/s/articleView?id=000384480&type=1
上記の gack ID に基づいて、エラーはビュー ステートの最大サイズ制限に関連しているようです。ビュー ステートのエラーを確認して、問題が解決するかどうかを確認してください。