はじめ
Salesforce施策を初めて担当したとき、最初に打つかった壁がユーザに設定する権限だった。
Salesforceは色んな機能を提供している分、各機能やオブジェクトに対するアクセス権限を細かく設定できるようになっている。
ユーザへ設定する権限関連の設定はユーザ個人に設定するもの以外でも以下のようなものがある。
- プロファイル
- ロール
- 権限セット
- 権限セットグループ
- 公開グループ
- 共有ルール
Salesforceを始める方に少しでも分かりやすくお伝えできるよう内容をまとめてみたい。
Part1では基本的なユーザ個人のアクセス権限にかかわるプロファイル、ロール、権限セットについて、Part2では共有にかかわる公開グループ、共有ルールについて記載する。
本文
基本設定
プロファイル1 | プロファイル2 | プロファイル3 | |
---|---|---|---|
ロールA | ユーザA1 | ユーザA2 | ユーザA3 |
ロールB | ユーザB1 | ユーザB2 | ユーザB3 |
ロールC | ユーザC1 | ユーザC2 | ユーザC3 |
1人のユーザには一つのプロファイルとロールを持つ。
ロール(Role)
ロールは組織での部署やチームを分ける設定。直接権限に関する設定はないが、公開グループやキューを設定する際の基準になる。
プロファイル(Profile)
プロファイルはユーザの権限を制限する基本的な設定。組織と関係なく、ユーザの役割によって設定するもの。
利用可能なアプリケーション、タブ表示、システム権限、オブジェクトのアクセスなど細かい設定が可能。Salesforce既存機能への設定はもちろん、カスタマイズで作成されたアプリケーションやオブジェクトに関する権限設定も可能。
この後、説明する権限設定を併用することでユーザを細分化して権限設定が可能になるので、プロファイルにはデフォルトになる設定のみ付与することをお勧めする。
権限セット追加
| | プロファイル1 | プロファイル2 |
|---|---|---|---|
| ロールA | ユーザA1(権限セットa, 権限セットb) | ユーザA2(権限セットb) |
| ロールB | ユーザB1(権限セットa) | ユーザB2(権限セットc) |
| ロールC | ユーザC1(権限セットb) | ユーザC2(権限セットa, 権限セットb, , 権限セットc) |
権限セット(Permission Sets)
プロファイルに加えて設定するもの。ひとりのユーザに対して複数の権限セットを設定可能。
権限セットグループ(permission set groups)
よく使わっる権限セットの一覧をグループとして設定可能。比較的に最近できた機能。上記表からだと(権限セットa, 権限セットb)のようにセットでよく設定する権限セットがある場合、権限セットグループとして定義することでもっとシンプルに設定が可能になる。
結び
Salesforceでユーザ単位で設定できる権限設定について記載してみました。
Part2ではグループやロール単位でアクセス権限を分けるとき(例えば、同じケースオブジェクトでも部署Aで作成されたものは部署Bでは参照のみ可能またはアクセス禁止する場合)に使われる公開グループや共有ルール、キューについて記載します。
参考
- https://trailhead.salesforce.com/ja/content/learn/projects/protect-your-data-in-salesforce/set-defaults-and-create-role-hierarchy
- https://admin.salesforce.com/blog/2017/learn-lightning-create-edit-profiles
- http://kakumanubrothers.blogspot.com/2012/08/enhanced-list-view-profile-permission.html
- https://help.salesforce.com/articleView?id=perm_set_groups.htm&type=5