はじめに
本記事ではWinter’22で登場した制限ルールについて解説します。
共有ルール、制限ルール、範囲設定ルール。。。
名前が似ている機能、増えましたね。。
制限ルールとは?
まずは、おなじみの公式ヘルプサイトの文章をみてみましょう。
制限ルールを使用すると、特定のユーザーに指定したレコードのみへのアクセスを許可することで、セキュリティを強化できます。制限ルールにより、ユーザーは機密データや作業に不可欠でない情報が含まれる可能性があるレコードにアクセスできなくなります。
ちょっとよくわかりませんね。
どうもレコードの見せる/見えないを制御させるもののようです。
では、これまであった”共有ルール”とはどう違うのかみていきましょう。
共有ルール
共有ルールは、組織の共有設定をベースとして、特定の条件に合致するレコードを指定したグループ(ロールや公開グループなどの単位で指定が可能です)へレコードの共有を広げていくものです。
共有していくものだから、共有ルール というわけです。
組織の共有設定では、最も厳しいラインで付与するのがオーソドックスな設定方法です。
制限ルール
一方制限ルールは、指定したユーザに対しては特定のレコードしか見えなくする というものです。
レコードの見える範囲を制限するから、制限ルールというわけです。
特定のレコードを見えなくするんじゃなくて 特定のレコードしか見えなくする です
大事なので2回伝えます。いえ、何度でも伝えます。
特定のレコードしか見えなくする機能 です!!
例えば、
このように制限ルールを設定すると
たとえ組織の共有設定が”参照/更新”であったとしても、役職が係長のユーザは、同じく役職が係長が割り当て先となっている行動レコードしか閲覧できなくなります。
共有ルールと違い、ロールやグループに対しては設定できず、ユーザ単位での設定(カスタム権限 または 項目の条件指定)しかできないことも注意です。
また、比較的新しい機能なためできることも少なく
現時点(Spring25)では設定できるオブジェクトも一部のオブジェクトに限定されていることや、設定できるルール数にも制限があります。
具体的には、以下です
設定可能オブジェクト
- カスタムオブジェクト
- 外部オブジェクト
- 契約
- 行動
- ToDo
- タイムシート
- タイムシートエントリ
設定可能有効ルール数
-
Enterprise Edition
-
Developer Edition
1オブジェクトあたり2つ -
Performance Edition
-
Unlimited Edition
1オブジェクトあたり5つ
ちなみにClassicでは正式に対応しているわけではないため、正確に動作しない場合もあるそうです。こわい。
おまけ
「はじめに」のセクションでちらっと触れた範囲設定ルールですが、紛らわしいことに共有に関するルールではありません。
特定のユーザやユーザグループに対して、レポートやリストビューの絞り込み条件を設定する機能です。
さいごに
めちゃくちゃ便利ですよね、制限ルール。
リードや取引先、商談といったよく使用する標準オブジェクトに未対応なので、今後のSalesforceアップデートに期待してます。
期待してますよ!!Salesforce社!!!
Discussion