プロファイルと権限セットを使って、アクセス方法や権限を設定する

基本設定

公開日: 2021.04.27

Share:

この記事で学べること

  • 対象者に必要な情報へのアクセス権を与える方法
  • プロファイルと権限セットの設定方法

※他のユーザデータをどこまで見せる・変更させるかを制御する共有設定についてはこちらをご覧ください。

プロファイルとは

プロファイルの設定には、大きく分けて「システムの管理権限」、「ユーザインターフェース:UI」そして「データのアクセス権限」の3つがあります。

1人のユーザに対して1つのプロファイルを必ず割り当てる必要があります。

※1人のユーザに対して、複数のプロファイルを割り当てることはできません。

・システム管理権限

ユーザが組織にログインできる時間帯と場所を制限するなど、対象のユーザがシステム全体に対してできることを設定、制御します。

例えば、ログインできる時間帯を設定することで、過剰な残業を防ぐことができますし、開始時刻と終了時刻を同一時刻にすることで、休日のログインを不可にすることもできます。

また、ログインIPアドレスでは、社内で定められた範囲のIPアドレスのみ利用させる、自宅ではログインできないようにしたいといった場合に設定します。

image.png

・ユーザインターフェース:UI

見せ方についての制御で、アプリケーション機能やタブ、ページレイアウトの表示・非表示の管理をします。

 

たとえば社内に正社員と契約社員の方がいて、工数管理オブジェクトに情報を入力してもらう必要があるとします。

正社員の場合、契約社員用の工数管理オブジェクトを使用することはないですし、間違えて使用しないためにも「タブを隠す」に設定します。

image.png

※「タブを隠す」と「デフォルトで非表示」の違い

タブを隠す:タブは表示されなくなり、ユーザが個人的にこの設定をカスタマイズして上書きすることができません。

デフォルトで非表示:デフォルトでタブは隠れていますが、アプリケーションランチャーで検索をかけると表示されます。

データのアクセス権限

オブジェクトと項目に対しての参照・作成・編集・削除などの権限を管理します。

プロファイルによって、オブジェクトに対してのアクセス権を設定することで、ユーザに適した作業範囲内でデータを取り扱うことができます。

システム管理者はすべての権限がありますが、正社員と契約社員はどうでしょうか。

取引先を例にすると、正社員は取引先の作成・編集・削除を行えますが、契約社員は参照権限のみで、情報を操作することができないようになっています。

image.png

雇用形態や事業部ごとの作業範囲によってプロファイルを設定することで、権限の付与を管理することができますね。

こんな場合はどうでしょう。

契約社員のAさんは今月から、正社員の仕事をたまに手伝うことになりました。作業内容としては取引先情報の編集を行う予定です。

しかし、上記のキャプチャのように正社員と契約社員ではプロファイルが異なり、契約社員のAさんは取引先オブジェクトに関しては、参照権限のみのため取引先情報を編集することができません。

契約社員のプロファイルで取引先のアクセス権を変更するとなると、他の契約社員にも取引先のアクセス権を付与してしまうことになりますし、新しくプロファイルを作成するには時間がかかってしまいます。

このような場合、対象のユーザに対して、特定のアクセス権を付与するために使用するのが”権限セット”です。

権限セットとは

権限セットは、ユーザのプロファイルを変更せずに、ユーザの機能アクセス権を拡張することができます。

ユーザが使用できるプロファイルは 1つのみですが、権限セットは複数割り当てることが可能なため、より柔軟に権限設定を行うことができます。

設定方法

1.設定|ユーザ|権限セット

2.[新規]をクリックし、権限セットの情報を入力

3.アプリケーションまたはシステムに関するものから選択し、権限を付与する

4.[割り当てを追加]をクリックし、権限を与えたいユーザを選択

設定は以上です。

契約社員Aさんのユーザ設定ページを見てみると、複数の権限セットが割り当てられていることがわかります。

image.png

次に契約社員Aさんのアカウントに代理ログインして、「取引先の編集権限」の権限セットを付与する前後で、取引先レイアウトがどのように異なるのかを確認してみましょう。

image.png
image.png

権限セットを付与したことで、契約社員Aさんは取引先に関しては正社員と同じ権限で、取引先情報の編集ができるようになりました。

このように権限セットを活用することで、プロファイルの設定変更や、複数のプロファイルを作成するといった手間を省くことができます。また複数ユーザに割り当てることもできるため、柔軟な権限設定が可能です。

考慮事項

  • プロファイルの権限のうち、すべてが権限セットで設定できるとは限らない
  • 権限セットはエディション別の機能制限あり

学習ツール

まとめ

今回ご紹介したプロファイルと権限セット、共有設定をうまく活用することで、他のユーザが所有するデータへのアクセス制御も行うことができます。

利用ユーザ別の機能制限や、業務に合わせて権限管理をしっかりと行うことで、社内の機密情報を守れる環境を作りましょう。

基本設定

公開日: 2021.04.27

Share:

前の記事「部署やチーム毎にみることができるデータを設定する」

次の記事「Optimizerを使用して組織のメンテナンスをしよう」

このカテゴリの人気記事

おすすめの記事

Salesforce活用に役立つメルマガ登録

  • 私は、個人情報保護基本方針プライバシーに関する声明個人情報利用についての通知に同意します。 特に、プライバシーに関する声明で定めるとおり、情報のホスティングと処理を目的として私の個人データをアメリカ合衆国を含む国外に転送することを許可します。詳細私は、海外では日本の法律と同等のデータ保護法が整備されていない可能性があることも理解しています。詳細はこちらでご確認ください

  • はい、Salesforce の製品、サービス、イベントに関するマーケティング情報の受け取りを希望します。受け取りはいつでも停止することができます。

Salesforce ご契約直後の方に朗報! スムーズな導入・活用促進のきっかけに!

詳しくはこちら