Salesforceのプロファイルとは?権限セットとの違いとともに解説
目次
「Salesforceで利用するプロファイルとはどのような特徴があるのだろう?」
「権限セットとの違いは何だろう?」
Salesforceで使われるプロファイルは、ユーザーの基本的な権限を決める重要な機能です。今回は、プロファイルの特徴を解説するとともに、権限セットとの違いや、それぞれで設定すべき内容についてご紹介します。
Salesforceのプロファイルや権限セットを正しく理解し、適切な権限管理を行うためヒントにお役立てください。
Salesforceのプロファイルとは
Salesforceのプロファイルは、ユーザーがアプリケーション内で実行できる操作を定義する仕組みです。オブジェクトやデータへのアクセス方法、どの場所から・どの時間帯にログインできるかといった利用条件まで細かく設定できます。
例えば、次のような制御が可能です。
- 「月曜日から金曜日の10時から18時は、自社PCからのアクセスができる」
- 「全日18時以降は、自社PCからのアクセスができない」
このように、プロファイルは「できる動作」「利用する場所」「利用時間」といった条件を定義し、ユーザーがSalesforceをどのように使えるかを決める役割を持っています。
プロファイルの役割
プロファイルは、ユーザーがSalesforceをどの範囲で利用できるかを決める基本ルールです。
主に次のような内容を制御できます。
- オブジェクト権限
- 項目権限/li>
例:人事部門だけ「給与」項目を参照でき、他の部門のユーザーは非表示にする- アプリケーションやタブの利用可否
例:営業チームには「営業アプリケーション」と関連タブを表示し、カスタマーサポートチームには非表示にする
- レコードタイプの利用権限
例:製品ごとに異なる商談レコードタイプを用意し、担当部門に応じて利用できるレコードタイプを制御する
- ログイン制御
例:本社ネットワークからのアクセスは許可するが、勤務時間外のアクセスは禁止する
例:営業担当者は「商談」を作成・編集できるが、「リード」は参照のみ許可する
このように、プロファイルは「誰が・どこで・いつ・何をできるか」を制御し、組織全体のセキュリティや利用ルールを守る役割を持っています。
標準プロファイルの特徴
Salesforceには、あらかじめ用意された「標準プロファイル」があります。
代表的なものに「システム管理者」「標準ユーザー」などがあり、Salesforce導入直後から利用可能です。
ただし、標準プロファイルは基本的な権限をカバーしていますが、編集ができません。そのため、業務に合わせて細かい設定をするのには不向きです。
カスタムプロファイルの特徴
標準プロファイルをコピーして作成できるのが「カスタムプロファイル」です。
組織の要件に合わせて権限を調整でき、不要な権限を削除したり、必要な権限を追加したりできます。
例えば営業チーム専用にカスタマイズし、商談や取引先へのアクセスは許可しつつ、機密性の高い項目は非表示にするといった柔軟な設定が可能です。
権限セットとは
権限セットは、既存のプロファイルに追加してユーザーの権限を拡張できる仕組みです。
すべてのユーザーが必ず1つのプロファイルを持つ一方で、権限セットは必要に応じて複数個を割り当てられるため、柔軟に権限管理を行えます。
権限セットの役割
プロファイルが基本となるユーザー権限を決めるのに対し、権限セットはそこに上乗せする形で権限を付与できます。
例えば、営業部門のユーザーに一部のレポート機能を利用させたい場合、レポート機能だけを含む権限セットを作成し、対象ユーザーに割り当てることで対応できます。
この仕組みにより、プロファイルを分けずに必要な権限だけを付与でき、運用がシンプルになります。
権限セットでの権限付与が基本
近年はプロファイルではなく権限セットを活用して権限管理をすることが推奨されています。
Salesforceではセキュリティの観点から、「最小権限の原則(必要な人に必要な権限だけを付与する)」が重視されているからです。
権限をプロファイルだけで管理しようとすると、ユーザーごとの細かな権限付与に対応しきれず、管理が煩雑になってしまいます。
そのため、プロファイルでの権限は最小限に保ち、権限セットで柔軟に権限を追加する方法が、現在のSalesforceで推奨される運用スタイルです。
プロファイルと権限セットの違い
Salesforceで権限管理を行う際に多くの管理者が迷うのが、「プロファイル」と「権限セット」の違いです。どちらもユーザーの操作範囲を制御する仕組みですが、その役割や使い方は明確に異なります。
ここでは、両者の基本的な違いや運用上の使い分け方、組み合わせて利用する際の考え方について整理します。
基本的な違い
プロファイルは、すべてのユーザーに必ず1つ割り当てられるもので、Salesforceを利用する際の基本権限となります。ユーザーがどのアプリケーションを使えるか、どのオブジェクトを参照・編集できるかといった基本的な操作範囲を決めるのがプロファイルです。
一方、権限セットは追加で権限を付与する仕組みです。必要に応じて1人のユーザーに複数の権限セットを割り当てられるため、プロファイルではカバーできない細かな権限調整に適しています。
使い分けのポイント
従来は、部門や役割ごとに別のプロファイルを作成する運用もよく行われていました。しかし、プロファイルは1ユーザーにつき1つしか割り当てられないため、細分化すると数が増えすぎ、管理が複雑化してしまいます。
現在のベストプラクティスは「プロファイルには最低限の権限だけを設定し、部門や役割ごとの差分は権限セットで補う」という方法です。
これにより、プロファイルの乱立を防ぎ、組織全体のセキュリティや運用効率を高めることができます。
例えば、全社員に共通するプロファイルにはログイン制御や基本的なオブジェクト参照権限だけを設定し、権限セットで営業部門に「商談作成」「レポート作成」、人事部門に「人事情報参照」「レポート作成」の権限を付与する、といった使い分けです。
プロファイルで付与すべきこと
プロファイルは、すべてのユーザーに必ず割り当てられるため、組織のセキュリティを守るうえで最小限の権限だけを持たせることが推奨されます。
ここでは、プロファイルで設定すべき代表的な内容を紹介します。
ページレイアウトの割り当て
プロファイルでは、オブジェクトごとに利用するページレイアウトを指定できます。
例えば、営業担当者には「商談の営業用レイアウト」、サポート担当者には「ケース管理用レイアウト」を割り当てるといった使い分けが可能です。
この設定はプロファイルにしかないため、画面表示を切り替えたい場合はプロファイルで管理する必要があります。
ログイン可能な時間帯・IPアドレス
プロファイルでは、セキュリティに関わる制御も行います。
代表的な設定は以下です。
- ログイン可能な時間帯(勤務時間外はアクセス制限をかける)
- ログイン可能なIPアドレス範囲(社内ネットワークからのみアクセスを許可する)
これらの設定もプロファイルにしか存在しませんが、安全性を確保するため、プロファイルで一元管理するのが基本です。
権限セットで付与すべきこと
権限セットは、ユーザーに必要な権限を柔軟に追加するための仕組みです。
プロファイルでは最小限の設定にとどめ、業務ごとの細かな権限は権限セットで付与するのが推奨されます。
オブジェクト/項目単位のアクセス権
権限セットでは、オブジェクトや項目の参照・作成・編集・削除といった権限を細かく制御できます。
例えば、営業部門のユーザーだけに「見積」オブジェクトの作成権限を与える、経理のユーザーだけ「給与」項目を参照可能にする、といった設定が可能です。
このように、権限セットを使うことでプロファイルを増やさずにきめ細かい制御ができます。
特定機能の利用権限
オブジェクト以外にも、特定機能の利用可否を権限セットで管理できます。
代表的な例は以下です。
- アプリケーションの利用権限
- ApexクラスやVisualforceページの実行権限
- レポートのエクスポート、ダッシュボードの作成など
必要なユーザーにだけ権限セットを割り当てることで、セキュリティを維持しつつ業務効率を高めることができます。
まとめ
Salesforceの権限管理では、プロファイルと権限セットを正しく使い分けることが重要です。
- プロファイル:すべてのユーザーに必ず割り当てられる基本の権限。ログイン制御やページレイアウトの割り当てなど、共通して必要な最低限の権限を管理する。
- 権限セット:プロファイルに追加して割り当てる拡張権限。オブジェクトや項目権限、特定機能の利用権限を柔軟に付与できる。
実際の業務では、プロファイルをシンプルに保ち、部門や役割ごとに異なる権限は権限セットで補うのがベストプラクティスです。
この方針を守ることで、組織全体のセキュリティを高めつつ、権限管理を効率的に行うことができます。
<Salesforce>
弊社ではSalesforceをはじめとするさまざまな無料オンラインセミナーを実施しています!
>>セミナー一覧はこちら
また、弊社ではSalesforceの導入支援のサポートも行っています。ぜひお気軽にお問い合わせください。
>>Salesforceについての詳細はこちら
>>Salesforceの導入支援実績はこちらからご覧いただけます!
医療業界に特化した営業支援、顧客管理(SFA/CRM)のコンサルティングも提供しております。こちらもぜひお気軽にお問い合わせください。
>>顧客管理(SFA/CRM)のコンサルティングの詳細はこちら
