🐷
プロファイル/権限セットの簡潔な表を作る
課題
プロファイル/権限セットの内容はSFDCの設定画面で確認できる。
しかし、項目が大量にあり、権限の特徴を把握しづらい。
プロファイル/権限セットの特徴を把握する簡潔な表を作る方法を検討する。
検討
プロファイル/権限セットの特徴を把握する簡潔な表を作るための方針を決める。
方針
- 権限が設定されていない項目は記載しない。
- 画面、オブジェクト、システム権限など権限の特徴がわかりやすい項目に絞って記載する。
- 権限の設定と関係ない項目は記載しない。
- 細かすぎる権限設定項目は記載しない。
方針に従うと、記載するプロファイル/権限セットの項目は以下になる。
プロファイル
| カテゴリ | 記載有無 |
|---|---|
| ページレイアウト | × |
| 項目レベルセキュリティ | × |
| カスタムアプリケーション設定 | × |
| 接続アプリケーションへのアクセス | × |
| サービスプロバイダのアクセス権 | × |
| タブの設定 | 〇 |
| レコードタイプの設定 | × |
| システム管理者権限 | 〇 |
| 一般ユーザ権限 | 〇 |
| 標準オブジェクト権限 | 〇 |
| カスタムオブジェクト権限 | 〇 |
| セッションの設定 | × |
| パスワードポリシー | × |
| ログイン時間帯の制限 | × |
| ログイン IP アドレスの制限 | × |
| 有効な Apex クラス | × |
| 有効な Visualforce ページアクセス | 〇 |
| 有効な外部データソースアクセス | × |
| 有効な指定ログイン情報アクセス | × |
| カスタムメタデータ型アクセスを有効化 | 〇 |
| 有効なカスタム設定の定義アクセス | × |
| フローアクセスを有効化 | × |
| 有効になっているカスタム権限 | 〇 |
| デフォルト Experience Cloud サイト | × |
権限セット
| カテゴリ | 記載有無 |
|---|---|
| 割り当てられたアプリケーション | × |
| 割り当てられた接続アプリケーション | × |
| アプリケーション権限 | 〇 |
| Apex クラスアクセス | × |
| Visualforce ページのアクセス | 〇 |
| 外部データソースアクセス | × |
| フローアクセス | × |
| 指定ログイン情報アクセス | × |
| カスタム権限 | 〇 |
| カスタムメタデータ型 | × |
| オブジェクト設定 | 〇 |
| カスタム設定の定義 | × |
| システム権限 | 〇 |
| サービスプロバイダ | × |
表の例
方針に従い表の例を示す。
プロファイル
権限セット
Discussion