「ユーザ権限」の記事一覧
-
この記事で学べることSalesforceにあるレコード/データで、全員が見ても良いものと特定の部署のみに公開したいものなど、情報を見せる範囲を制限する方法共有設定の設定方法Salesforceのレコード共有設定の考え方Salesforceの共有設定は一度すべて非公開にして(絞って)、オブジェクトやレコードのアクセス権を付与して(開放して)制限を行います。共有設定には組織の共有設定・ロール階層・共有ルール・手動共有の4種類あり、用途や目的によって使い分けることができます。今回は商談オブジェクトの共有設定を行いたいと思います。組織の共有設定組織の共有設定ではオブジェクトに対して [非公開]、[公開/参照のみ]、または [公開/参照・更新可能] の設定を行うことができます。操作手順1.[設定]|[クイック検索]ボックスに「共有設定」と入力2.組織の共有設定の[編集]をクリック3.商談オブジェクトのデフォルト内部のアクセス権を[公開/参照・更新可能]から[非公開]に変更4.[保存]をクリックこれで[商談]オブジェクトは非公開になりました。実際にSalesforceの画面で非公開になったのか確認してみましょう。営業担当のユーザに代理ログインして商談レコードを確認してみますと、商談オブジェクトの組織の共有設定が[公開/参照・更新可能]の時はすべてのレコードが見えています。商談オブジェクトの組織の共有設定を[非公開]にすると所有しているレコードのみが見えるようになりました。ロール階層とはロール階層では各オブジェクトに対する組織の共有設定で、階層内の下位のユーザが所有する、または下位のユーザに共有されたデータへのアクセス権をユーザが持つかどうかを指定することができます。操作手順1.[設定]|[クイック検索]ボックスに「共有設定」と入力2.組織の共有設定の[編集]をクリック3.[階層を使用したアクセスを許可]のチェックを編集4.[保存]をクリックチェックを外し保存すると、階層の下位ユーザが所有または共有されているデータへのアクセス権を、上位ユーザに自動的に付与しないようにすることができます。※[階層を使用したアクセスを許可]の編集はカスタムオブジェクトのみ編集可能。商談は標準オブジェクトなので[階層を使用したアクセスを許可]のチェックが入っています。では先程代理ログインしたユーザの上位ロールのユーザと、別のロールのユーザに代理ログインしてレコードを確認してみましょう。上位ロールに所属しているユーザに代理ログインすると、下位ロールに所属しているユーザが所有している商談レコードも表示されます。別のロールに所属しているユーザに代理ログインすると、所有しているレコードのみが表示されています。ロールを設定することで、レコードのアクセスを制限した場合でも、上位ロールのユーザは下位ロールのユーザが所有するレコードに対してアクセスすることができますね。共有ルールとは共有ルールは、レコード所有者やレコードタイプ、特定の項目値などの条件に基づいて共有します。各オブジェクトに最大 300 件の共有ルールを定義できます。今回は商談オブジェクトにチェックボックス項目を作成し、チェックが入った際に他のロールにも共有するルールを作成していきます。操作手順1.[設定]|[クイック検索]ボックスに「共有設定」と入力2.商談共有ルールの[新規]をクリック3.[表示ラベル]、[ルール名]を入力4.ルールタイプを[レコード所有者に基づく]または[条件に基づく]から選択5.条件で項目、演算子、値を入力6.共有先を[ロール]、[ロール&下位ロール]、[公開グループ]選択7.商談のアクセス権を[参照・更新]または[参照のみ]から選択実際に共有ルールが実行されるか確認してみます。株式会社Aの商談レコードの共有項目にチェックを入れます。上位ロールのユーザで確認したところ株式会社Aの商談が表示されるようになりました。このように一部のレコードのみ共有することも可能で、かなり柔軟に設定することができます。共有ルールでは、共有の条件としてロール単位でなくレコードの特定の項目値を指定することができ、共有先もユーザ単位やグループ単位など選択することができます。考慮事項組織の共有設定が [公開/参照のみ] または [非公開]にすることで共有ルールが使用できる[階層を使用したアクセス許可] オプションは、標準オブジェクトでは常にオンであり、編集不可共有ルールの条件指定に使用する項目はあらかじめ作成が必要手動共有はSalesforce Classicのみの機能学習ツール組織の共有設定階層を使用したアクセス権の制御共有ルール共有ルールの考慮事項まとめ共有設定を行うことで、自分が所有者ではないレコードに対して、アクセス権の基準レベルを定義することができます。様々な条件に対応できますので、組織の共有設定・ロール階層・共有ルール・手動共有を駆使し、それぞれの環境に合った共有設定を行ってください。
-
プロファイルと権限セットを使って、アクセス方法や権限を設定する
この記事で学べること対象者に必要な情報へのアクセス権を与える方法プロファイルと権限セットの設定方法※他のユーザデータをどこまで見せる・変更させるかを制御する共有設定についてはこちらをご覧ください。プロファイルとはプロファイルの設定には、大きく分けて「システムの管理権限」、「ユーザインターフェース:UI」そして「データのアクセス権限」の3つがあります。1人のユーザに対して1つのプロファイルを必ず割り当てる必要があります。※1人のユーザに対して、複数のプロファイルを割り当てることはできません。・システム管理権限ユーザが組織にログインできる時間帯と場所を制限するなど、対象のユーザがシステム全体に対してできることを設定、制御します。例えば、ログインできる時間帯を設定することで、過剰な残業を防ぐことができますし、開始時刻と終了時刻を同一時刻にすることで、休日のログインを不可にすることもできます。また、ログインIPアドレスでは、社内で定められた範囲のIPアドレスのみ利用させる、自宅ではログインできないようにしたいといった場合に設定します。・ユーザインターフェース:UI見せ方についての制御で、アプリケーション機能やタブ、ページレイアウトの表示・非表示の管理をします。 たとえば社内に正社員と契約社員の方がいて、工数管理オブジェクトに情報を入力してもらう必要があるとします。正社員の場合、契約社員用の工数管理オブジェクトを使用することはないですし、間違えて使用しないためにも「タブを隠す」に設定します。※「タブを隠す」と「デフォルトで非表示」の違いタブを隠す:タブは表示されなくなり、ユーザが個人的にこの設定をカスタマイズして上書きすることができません。デフォルトで非表示:デフォルトでタブは隠れていますが、アプリケーションランチャーで検索をかけると表示されます。・データのアクセス権限オブジェクトと項目に対しての参照・作成・編集・削除などの権限を管理します。プロファイルによって、オブジェクトに対してのアクセス権を設定することで、ユーザに適した作業範囲内でデータを取り扱うことができます。システム管理者はすべての権限がありますが、正社員と契約社員はどうでしょうか。取引先を例にすると、正社員は取引先の作成・編集・削除を行えますが、契約社員は参照権限のみで、情報を操作することができないようになっています。雇用形態や事業部ごとの作業範囲によってプロファイルを設定することで、権限の付与を管理することができますね。こんな場合はどうでしょう。契約社員のAさんは今月から、正社員の仕事をたまに手伝うことになりました。作業内容としては取引先情報の編集を行う予定です。しかし、上記のキャプチャのように正社員と契約社員ではプロファイルが異なり、契約社員のAさんは取引先オブジェクトに関しては、参照権限のみのため取引先情報を編集することができません。契約社員のプロファイルで取引先のアクセス権を変更するとなると、他の契約社員にも取引先のアクセス権を付与してしまうことになりますし、新しくプロファイルを作成するには時間がかかってしまいます。このような場合、対象のユーザに対して、特定のアクセス権を付与するために使用するのが”権限セット”です。権限セットとは権限セットは、ユーザのプロファイルを変更せずに、ユーザの機能アクセス権を拡張することができます。ユーザが使用できるプロファイルは 1つのみですが、権限セットは複数割り当てることが可能なため、より柔軟に権限設定を行うことができます。設定方法1.設定|ユーザ|権限セット2.[新規]をクリックし、権限セットの情報を入力3.アプリケーションまたはシステムに関するものから選択し、権限を付与する4.[割り当てを追加]をクリックし、権限を与えたいユーザを選択設定は以上です。契約社員Aさんのユーザ設定ページを見てみると、複数の権限セットが割り当てられていることがわかります。次に契約社員Aさんのアカウントに代理ログインして、「取引先の編集権限」の権限セットを付与する前後で、取引先レイアウトがどのように異なるのかを確認してみましょう。権限セットを付与したことで、契約社員Aさんは取引先に関しては正社員と同じ権限で、取引先情報の編集ができるようになりました。このように権限セットを活用することで、プロファイルの設定変更や、複数のプロファイルを作成するといった手間を省くことができます。また複数ユーザに割り当てることもできるため、柔軟な権限設定が可能です。考慮事項プロファイルの権限のうち、すべてが権限セットで設定できるとは限らない権限セットはエディション別の機能制限あり学習ツールプロファイル権限セットまとめ今回ご紹介したプロファイルと権限セット、共有設定をうまく活用することで、他のユーザが所有するデータへのアクセス制御も行うことができます。利用ユーザ別の機能制限や、業務に合わせて権限管理をしっかりと行うことで、社内の機密情報を守れる環境を作りましょう。
-
ログインしたらまず、どこに何があるのか、画面のレイアウトを確認。基本的な操作方法も把握しておきます。この記事から学べることログイン方法ログインした後のホーム画面のレイアウトSalesforce入力画面の設計方法 失敗あるあるログインするブラウザーでログインページにアクセス、ユーザ名とパスワードを入力してログインします。 レイアウトを確認する Salesforce アプリケーションを使用する際は「ナビゲーションメニュー」の各項目を選択します。 起点となるのは「ホーム」。ここでは各項目の最新情報をまとめて確認できます。 管理者が設定を行う場合は、右上の「設定」アイコンをクリックし「設定」を選択。「クイック検索」にキーワードを入力、 もしくは左側に表示されるメニューから設定したい項目を選びます。 まとめ問題なくSalesforceにログインし、ホーム画面の構成を理解できましたか?ホーム画面はログインして一番見る画面なので、ダッシュボードなど配置してよく見る情報にアクセスできるようカスタマイズしてみてください。