ブログ

フロッグウェル株式会社 > blogs > Salesforce > 権限セットを活用しよう!プロファイルに組みあわせるSalesforceの権限制御

権限セットを活用しよう!プロファイルに組みあわせるSalesforceの権限制御

組織のユーザ数が少ない場合は情報の開示や利用できる機能に制限を設ける必要がないでしょう。ただし、組織が大きくなるにつれて、同じ条件というわけにはいきません。

ユーザが増えるにつれて、それぞれアクセスに関するセキュリティ設定を変えることも必要です。その対応を怠ると、組織が大きくなってきたときに、アクセス権限の設定が煩雑になってしまいます。このような課題を克服する場合は、昨日の利用権限をそれぞれ設定することが必要です。

そこで今回は、ユーザごとに権限を区別して設定できる機能「権限セット」について解説しましょう。Salesforce組織で利用するアプリケーションやプロファイルのカスタマイズ時に、お役立てください。

Salesforceにおける権限セットの概要

Salesforce製品や機能に対して、アクセス権などユーザごとに設定する場合は、権限セットを使います。ユーザごとに権限を変える場合は、プロファイルで割り当てるのではなく、拡張機能として権限セットの利用が効果的です。

権限セットを使うにはプロファイルとの関係性を理解する


Salesforceでは、「その機能を使える担当者は誰か?」や「このデータにアクセスできるのは誰か?」など、権限を付与する機能があります。

ユーザに機能の利用を割り当てられるプロファイルは、権限セットと混同してしまう可能性があるでしょう。そのため、関係性について解説しましょう。

プロファイルは、アクセス権限や実行可能な操作を定義することが可能です。プロファイルで定義できる機能は、大きく分類して以下の3つになります。

システム管理権限:ユーザのログイン時間や場所の制御・システム利用範囲の制御など
ユーザインターフェース:タブやページレイアウト、表示の管理を設定
データのアクセス権限:オブジェクトと項目の制御(参照、編集、削除、作成など)

プロファイルの利用は、ユーザ一人につき1つまでが標準となります。複数の割り当てができないことが特徴です。ただし、Salesforceのエディションにより権限セットでアクセス権や設定権限を複数割り当てられます。

詳細な特徴

プロファイルは、権限セットと比較されるユーザの実行機能を制御する機能です。プロファイルは、次の特徴を持っています。

ライセンスとの紐づけ:1つのライセンスのみ必ず紐づいている
ユーザの紐づけ:ユーザ1人に対して1つのプロファイル
標準で利用可能:システム管理者・標準ユーザ用の標準プロファイルが用意されている
カスタマイズ性:カスタムプロファイルの作成可能

プロファイルはユーザやライセンスと紐づけた許可ができるため、権限セットを使わなくても権限の付与ができます。

Salesforceにおける権限機能は、許可を与えることで優先度を付与する仕組みです。オブジェクトや項目など権限のない状態から設定します権限セットを複数追加していくイメージです。

小さな組織の場合は、権限セットの必要性を感じない場合が多いのではないでしょうか。組織が大きくなり、さまざまなユーザを管理することになれば、権限セットの必要性が考えられます。

  • 「組織内を特定するマネージャを限定にファイルのエクスポートを許可したい」
  • 「セールスチームとカスタマーサクセスのどちらも担当しているためデータアクセス権限を追加したい」
  • 「パートの担当者には公開したくない情報がある」

    • プロファイルだけで権限を付与しようとすると、組織内に似たようなプロファイルを増産してしまいます。具体的には、セールスチームにマネージャ用の割り当てやチームメンバー、チームのパート社員用など似たようなプロファイルの増産となるでしょう。このような状況において、非効率なプロファイルの増産を防げます。

    権限セットの設定方法


    権限セットの設定方法について解説します。権限セットを作る場合は、ユーザの論理グループ別にアクセス権を与えることが必要です。概要ページを表示させる場合は、次の手順で開きます。

    1. 「設定」を開く
    2. 「クイック検索」フォームに「権限セット」を入力
    3. リストから「権限セット」を選択

    権限セットの設定は次の手順で実行します。

    1. 「設定」を開く
    2. 「ユーザ」を選択
    3. 「権限セット」を選択
    4. 「新規」を選択
    5. 権限セットで設定する情報を入力
    6. 権限セットで設定するユーザの種別を選択
    7. システム関連の項目から選択して権限を設定
    8. 「割り当てを追加」を選択
    9. 権限を与える対象ユーザを選択

    権限セットの設定は、ユーザ一人に対して権限セットをどのように割り当てるか?を決めて複数のコレクションを作成できます。では、具体的な例をあげてみましょう。

    権限セットを使った具体例

    具体例をもとに解説します。Salesforce組織のあるセールスチームにおける場合です。セールスチームには、リーダーとなる田中さんがいたとします。セールスチームのプロファイルには、田中さん以外に3人のメンバーがいたとしましょう。

    ■セールスチームのプロファイル
    田中(チームリーダー):オブジェクト参照以外の権限がない
    山田:オブジェクト参照以外の権限がない
    川口:オブジェクト参照以外の権限がない
    鈴木:オブジェクト参照以外の権限がない

    チームリーダーの田中さんにオブジェクトの編集権限を与える場合、プロファイルだけで実行すると、別に「セールスチーム(リーダー用)」を作成しなければなりません。仕組みは、次のような内容です。

    対象となるオブジェクト:セールスチームの営業データ
    権限を付与する対象ユーザ:チームリーダーの田中さん

    上記の内容をもとに、Salesforce上で「権限セット」を開き、以下の項目を設定します。

    表示ラベル:セールスチームリーダー権限
    説明:営業データの編集権限を付与
    「セッションの有効化が必要」:チェックなし
    「ライセンス」:「なし」のまま

    上記を入力して「保存」します。続いて詳細な設定をします。

    1. 「オブジェクトの設定」を選択
    2. アクセス制限の対象となるオブジェクト名を選択(営業データ)
    3. 「編集」を選択
    4. 「オブジェクト権限」の項目で「編集」を選択(「参照」項目も自動的にチェックされる)
    5. 「割り当ての管理」を選択
    6. 「割り当てを追加」を選択
    7. 対象となる「田中」にチェックを入れて「割り当て」を選択
    8. 「完了」を選択

    以上で、セールスチームリーダーの田中さんだけに権限が付与されました。

    権限セット利用で知っておくべきこと


    権限セットを利用するうえで知っておくべきことは、割り当てのルールについてです。権限セットの作成でライセンスが選択されていない場合は、次のユーザのみ割り当てられます。

  • 権限セットにより有効化した権限
  • 設定を許可したユーザライセンスを保有するユーザ

    • まとめ

    特定のユーザに対して、アクセス制御をカスタマイズ設定できるSalesforceの権限セットを使う場面をご理解いただけたでしょうか。権限セットを使えば、プロファイルの1ユーザ1プロファイルとなる制約を補って、複数の権限を設定できます。

    本文でもふれましたが、ユーザごとにできることを割り当てる場合、プロファイルだけで対応すると煩雑になります。Salesforceの導入は企業のビジネスを成長させることです。そのため、既存の組織から企業規模を拡大するシナリオに見合った機能が備わっています。権限セットの活用は、プロファイル内の権限付与にカスタマイズ性をもたらすでしょう。

    CONTACT
    お問い合わせ

    ご相談やご依頼、病院マスタなどについてのお問い合わせはこちらのお問い合わせフォームから。

    サービスなどについてのお問い合わせ 病院マスタについてのお問い合わせ

    メールお問い合わせ