Accenture Japan (有志)
🫠

Salesforceの権限管理:データアクセス制御の基本

Takahashi Yuga
に公開
Salesforce
権限
アクセンチュア
アクセンチュア
データアクセス
tech

先日からSalesforceについて勉強し始めました。勉強する中で、よく出てきて重要そうな権限管理についてまとめてみました。

Salesforceのセキュリティの概要

Salesforceは、企業が顧客関係管理(CRM)を効率的に行うための強力なツールです。しかし、顧客データや営業情報などの機密情報を扱うため、適切なデータアクセス制御が不可欠です。

データアクセス制御は、セキュリティの確保、コンプライアンスの遵守、業務効率の向上に寄与します。

Salesforceの権限設定の種類

Salesforceでは、データアクセス制御のために以下の権限設定が使用されます。

  1. 組織の共有設定(OWD: Organization-Wide Defaults)
  2. ロール階層
  3. 共有ルール
  4. 手動共有設定

1.組織の共有設定(OWD: Organization-Wide Defaults)

組織の共有設定(OWD)は、Salesforceのオブジェクトに対する基本的なアクセス権限を定義します。これにより、レコードアクセスのベースラインが設定され、すべてのユーザーに対するデータアクセスの基本的なルールが決まります。

設定項目とアクセスレベル

  • 公開/参照のみ: 全ユーザーが参照可能
  • 公開/参照・更新可能: 全ユーザーが参照・更新可能
  • 非公開: 所有者と上位ロールのみ参照可能

組織の共有設定は、内部ユーザーと外部ユーザーに異なるアクセスレベルを設定することができます。また、階層ごとに異なるアクセスレベルを設定することも可能です。これにより、組織内のデータアクセスを柔軟に管理することができます。

組織の共有設定の例

例えば、取引先オブジェクトの共有設定を「非公開」に設定することで、取引先のデータを所有者とその上位ロールのユーザーのみがアクセスできるようにすることができます。これにより、機密情報の漏洩を防ぎ、適切なアクセス権限を管理することができます。

2.ロール階層

ロール階層は、組織の階層構造に基づいてデータへのアクセスを制御します。上位ロールは下位ロールのデータにアクセス可能であり、各ユーザーには1つのロールが割り当てられます。

ロール階層を使用することで、上位ロールのユーザーは下位ロールのユーザーが所有するデータにアクセスすることができます。これにより、組織内のデータアクセスが効率的に管理されます。

ロール階層は、プロファイルとは独立した権限設定であり、レコードレベルのアクセス制御を担当します。上位ロールは下位ロールが所有するすべてのレコードにアクセス可能です。

ロール階層の例

例えば、営業マネージャーが営業担当者の商談データにアクセスできるようにするために、営業マネージャーを営業担当者の上位ロールに設定します。これにより、営業マネージャーは営業担当者の商談データを閲覧および管理することができます。

3.共有ルール

共有ルールは、条件に基づくアクセス権の自動付与を行います。組織の共有設定に自動的な例外を設定する仕組みです。

共有ルールの種類

  • 所有者に基づく共有ルール: 特定の所有者(ユーザー、ロール、公開グループ)のレコードを共有
  • 条件に基づく共有ルール: レコードの項目値に基づいて条件を設定し共有

各オブジェクトに最大300件の共有ルールを定義可能(条件に基づく共有ルールは最大50件)。共有ルールは、組織の共有設定が「非公開」の場合に特に重要な役割を果たします。

共有ルールの例

例えば、特定の地域の商談を営業チーム全体で共有するために、商談オブジェクトに条件に基づく共有ルールを設定し、地域フィールドの値に基づいて商談を共有します。これにより、特定の地域の商談が営業チーム全体で効率的に管理されます。

4.手動共有設定

手動共有は、個別レコードの柔軟な共有を行います。特定のレコードを特定のユーザーやグループと共有する機能です。

手動共有設定の主な特徴

  • 「共有」ボタンの利用: ページレイアウト上の「共有」ボタンから設定可能
  • 共有先の柔軟な選択: 特定のユーザー、公開グループ、ロールと共有可能
  • 例外的なアクセス権付与: 他の共有設定ではカバーできない個別のケースに対応

手動共有は、他の共有設定を補完する最も柔軟な共有方法です。組織の共有設定や共有ルールではカバーできない個別のアクセス権付与の手段として重要です。

手動共有設定の例

例えば、特定のプロジェクトに関連する取引先データをプロジェクトチームのメンバーと共有するために、取引先レコードの「共有」ボタンを使用して手動で共有します。これにより、プロジェクトチームのメンバーが必要なデータにアクセスできるようになります。

権限管理のまとめ

Salesforceの権限設定は、データアクセス制御の基盤となる重要な要素です。組織の共有設定(OWD)は、全ユーザーに対する基本的なアクセス権限を定義し、ロール階層は組織の階層構造に基づいてデータへのアクセスを制御します。共有ルールは条件に基づくアクセス権の自動付与を行い、手動共有設定は個別レコードの柔軟な共有を可能にします。

権限設定 定義 役割 具体的な例 対象者
組織の共有設定 (OWD) 基本的なアクセス権限を定義 レコードアクセスのベースライン 取引先オブジェクトの共有設定を「非公開」に設定 全ユーザー
ロール階層 組織の階層構造に基づくアクセス制御 上位ロールは下位ロールのデータにアクセス可能 営業マネージャーが営業担当者の商談データにアクセス 上位ロールのユーザー
共有ルール 条件に基づくアクセス権の自動付与 組織の共有設定に自動的な例外を設定 地域フィールドの値に基づいて商談を共有 特定の条件を満たすユーザー
手動共有 個別レコードの柔軟な共有 特定のレコードを特定のユーザーやグループと共有 取引先レコードをプロジェクトチームのメンバーと共有 特定のユーザーやグループ
Accenture Japan (有志)
Accenture Japan (有志)

アクセンチュア株式会社に所属する社員有志による運営です。アクセンチュアの社員による様々な発信をまとめています。なお、投稿内容は社員個人の見解であり、所属する組織を代表するものではありません。

Discussion