🔖
【Salesforce】 アクセス制御の設計フロー(順番と理由付き)
🔵 1. ユーザーライセンスの決定
➤ 理由:
- Salesforce では、ライセンスによって使える機能やオブジェクトが制限される。
- 「そもそも使えるかどうか」がここで決まる。
📌 例:Sales Cloud ライセンスなら商談が使えるが、Chatter Free ライセンスでは無理。
🟢 2. プロファイルの設計(基本セット)
➤ 理由:
- プロファイルは「最低限の操作・アクセス権」を設定するベース。
- ユーザーに1つだけ割り当てられるので、「職種(営業、サポートなど)ごとの基本ルール」として設計する。
📌 例:
- 営業用プロファイル:商談と取引先を表示・編集できる。
- サポート用プロファイル:ケースと取引先を操作できるが、商談は見れない。
🟠 3. 権限セットの設計(追加の柔軟な許可)
➤ 理由:
- 権限セットは「追加の権限を個別に柔軟に付け足す」ために使う。
- プロファイルを増やしすぎずに済む。
📌 例:
- 営業の中でも「インポート作業」できる人だけに「データインポート権限セット」を割り当てる。
🟣 4. 権限セットグループ(複数の権限セットをまとめる)
➤ 理由:
- 複数の権限セットをまとめて管理・割当しやすくなる。
- 職種や役職ごとの「追加パック」として考えると良い。
📌 例:
- 「営業マネージャー用権限セットグループ」には、レポート編集・承認・エクスポートなどをまとめる。
🔴 5. ロールと共有設定(データの見せ方)
➤ 理由:
- プロファイルや権限セットでは「操作の許可」しか制御できないが、
- ロールや共有設定では「誰のデータを見れるか」を制御する。
📌 例:
- ロール階層で、上司は部下の商談を見れる。
- 「マーケティング部には取引先責任者を共有する」など、共有ルールを使う。
🔄 図にするとこう:
1. ライセンス(使える機能の制限)
↓
2. プロファイル(基本の許可)
↓
3. 権限セット(個別に追加)
↓
4. 権限セットグループ(まとめて管理)
↓
5. ロール / 共有設定(誰のデータが見れるか)
💡 まとめ:判断ポイントの早見表
| 要素 | 管理対象 | 特徴 | 設計の考え方 |
|---|---|---|---|
| ライセンス | 使える機能 | 強制的 | Salesforce側が制御 |
| プロファイル | 基本的な操作許可 | 1ユーザー1つ | 職種や役割ごとに用意 |
| 権限セット | 追加の操作許可 | 複数割当OK | 個別対応、柔軟に追加 |
| 権限セットグループ | 複数の権限セット | まとめて管理 | 役職や業務単位で整理 |
| ロール | レコードの共有 | 階層構造あり | 組織の構造で設計 |
| 共有設定 | レコードの共有 | 条件ベース | データの可視性を制御 |
✅ 設計の考え方(おすすめ)
「プロファイルで最低限を守る → 権限セットで柔軟に追加 → ロールでデータ共有」
この順番で考えると、試験でも実務でも応用が効きます!
Discussion