Go to Qiita Advent Calendar 2024 Top
LoginSignup
6
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@k-yamashiroin株式会社プロトソリューション

Salesforce「権限セット」を柔軟に一括編集する

Posted at

はじめに

Salesforceのシステム管理者であれば必ずと言うほど作業することになるのが権限セットの設定だと思います。

各オブジェクトや項目に対する「参照」「編集」といった権限を画面上でチェックボックスをポチポチすることで設定できる機能ですが、この作業がなかなかに面倒なことが多いです。
既存のものを少しイジるくらいの変更であればいいですが、ド新規での環境構築や、管理者並みに多くの権限を設定する際などに権限セットをイチから作るとなると、ポチポチ作業ではとてつもなく時間を要してしまいます。
image.png
そこで権限セットを画面上ではなく、メタデータで操作することで柔軟に編集できないかやってみました。
最近ではアドオンなどを使っても出来そうな気もしますが、今回は汎用性があればいいなと思い、権限の設定書(スプレッドシート)を基にメタデータを生成⇒VSCodeでデプロイするという方法を考えました。

メタデータの取得

「マスタ管理者権限(SampleMasterAdmin)」という権限セットを予め新規で作成し、VSCodeでメタデータを取得してみます。
「package.xml」のtypes内に対象の権限セットを指定します。

package.xml
~略~
    <types>
        <members>SampleMasterAdmin</members> <!-- 権限セットのAPI参照名 -->
        <name>permissionset</name>
    </types>

「SFDX:マニフェストファイルのソースを組織から取得」を実行すると「permissionsets」ディレクトリにメタデータが格納されます。
まだ何も設定していないためメタデータの中身も空であることが分かります。
image.png

スプレッドシートによるメタデータの生成

今回は例として、取引先オブジェクトの全てのアクセス権の有効化と項目に対する「参照」「編集」の権限を設定します。
まずオブジェクトに対する各アクセス権の有効化について、メタデータのソース内ではそれぞれ以下の通り記述されます。

    <objectPermissions>
        <object>Account</object> <!-- 対象オブジェクト -->
        <allowRead>true</allowRead>     <!-- 参照権限 -->
        <allowCreate>true</allowCreate> <!-- 作成権限 -->
        <allowEdit>true</allowEdit>     <!-- 編集権限 -->
        <allowDelete>true</allowDelete> <!-- 削除権限 -->
        <viewAllRecords>true</viewAllRecords>     <!-- すべて表示権限 -->
        <modifyAllRecords>true</modifyAllRecords> <!-- すべて変更権限 -->
    </objectPermissions>

続いて1つの項目に対する「参照」「編集」の権限は以下の通りです。

    <fieldPermissions>
        <field>Account.AccountNumber</field> <!-- 対象項目 -->
        <readable>true</readable> <!-- 参照権限 -->
        <editable>true</editable> <!-- 編集権限 -->
    </fieldPermissions>

これを踏まえて、以下のように権限の設定書からメタデータのソースが生成されるように関数を用いたスプレッドシートを作成しました。
image.png
関数について、文字を結合するだけの簡単なものですが以下の通りになっています。
セルF3:オブジェクトに対する設定

"&B2&""&C2&""&D2&""&E2&""&F2&""&G2&""&H2&""" data-sourcepos="56:1-57:3">

セルF5:各項目に対する設定

E<>"","",""&$B$2&"."&B5:B&""&C5:C&""&D5:D&""))

上記関数により各権限のチェックボックスに応じて青部分にソースが生成されます。
E列「対象外」では、そもそも変更できないような権限などデプロイ時に弾かれてしまう項目について予めソースから除外されるように設定しています。

メタデータのデプロイ

生成したソースをVSCodeのメタデータ内に貼り付ければ準備完了です。
「SFDX:組織へソースをデプロイ」を実行します。
image.png

仮に変更できない権限が含まれる場合は以下のようにエラーとなるため、スプレッドシートのE列「対象外」にて除外する必要があります。
image.png

デプロイ完了後、実際の画面上で全ての権限が設定されたことを確認できます。
image.png

終わりに

今回は取引先オブジェクトの設定のみでしたが、他のオブジェクトについても同様にシートを作成することでソースを生成⇒デプロイが可能となったので、設定書から柔軟にそして一括で権限セットを設定できるようになりました。
また、応用してプロファイルの権限設定についても一括編集が可能だと考えられるので、今後試してみようと思います。

権限セットについては、データローダを使ってユーザへの割り当てを一括で行う方法がよく紹介されますが、編集自体を一括で行う方法というのはあまり見かけないなと思い今回紹介してみました。
少しでも参考になれば幸いです。

6
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?