権限管理入門
- プロファイル
- 権限セット
- 共有設定
- 組織の共有設定
- ロール階層
- 共有ルール
- 個別データの手動共有
Saleforceの権限管理の基本概念
Salesforceは、利用ユーザ毎の機能制限や、お客様の業務に合わせ顧客・案件データのアクセス権を様々な形で制御することが可能です。
プロファイル(ユーザにどこまで行わせるか?)
権限セット(ユーザにどこまで行わせるか?)
権限セットは、特定のユーザに、プロファイル+αで、権限を追加する場合に利用するものです。 プロファイルは、ユーザに1つのみ割り当て可能ですが、権限セットは、ユーザに複数割り当てることが可能なため、より柔軟な権限設定が可能です。
権限セットを利用すると、プロファイルの設定を変更したり、複数のプロファイルを作成するといった工数を削減することが可能になります。
共有設定(ユーザにどこまでのデータを見せる・変更させる?)
- 組織の共有設定
- オブジェクト毎に、全ユーザの「他人のレコード」に対する共有アクセス権を設定
- ロール階層
- 階層を使い、他人のレコードの共有アクセス権を設定
- 共有ルール
- 階層型ではない特殊な共有アクセス権を設定
- 個別データの手動共有
- 各レコード毎に共有先を自由に設定
組織の共有設定
組織の共有設定・・・全ユーザに関わる基準となるアクセス権限
ロール階層
ロール階層・・・上位ユーザが下位ユーザのデータにアクセス可能
共有ルール
共有ルール・・・特定のデータを特定のユーザに共有
個別データの手動共有
手動共有・・・個々のデータレベルで共有
