高度なレコード共有設定を行う
共有設定機能を利用する
0.はじめに
「レコードアクセス制限を行う」の記事では、各オブジェクトのレコードアクセス制限について説明しました。
本記事では制限されたアクセス権限を特定のルールやロールに応じて緩和する機能および共有先グループ(公開グループ)の作成方法について説明します。
1.ロール階層
ロールは会社の組織図に相当するものとなります。
例えば「社長」「営業部長」「営業部社員」といったロールを作成し、下図のような上位、下位を明確にした階層図を設定することができます。ロールの設定をすることで、レコードアクセスを制限した場合でも、上位ロールのユーザは下位ロールのユーザが所有するレコードに対してアクセスすることができます。
ロール図の例 「社長」を最上位ロールにして各部署ごとにロールが枝分かれしています。
作成したロールは各ユーザに設定することができます。
上記のようなロール設定の場合、「営業社員」ロールが所有するレコードは上位ロールである「営業部長」および「社長」ロールのユーザがアクセス可能です。
設定方法
- [ 設定 ] | [ ユーザの管理 ] | [ ロール ] をクリックして現在の組織のロール図を表示します。追加したい階層の [ ロールの追加 ] をクリックします。
組織のロール一覧(図はすでにいくつかのロールを独自に作成している状態です)
- 「表示ラベル」「ロール名」を入力して [ 保存 ] をクリックします。
追加するロールの設定
- 作成したロールの詳細が表示されるので [ ユーザをロールに割り当て ] をクリックし、ユーザの設定をします。
ロール詳細画面
- このロールを割り当てたいユーザを選択して [ 保存 ] をクリックします。
ロールの割り当て(図はすでに「開発部長ユーザ」というユーザを用意している状態です)
ここまでが、ロールの作成 ~ ユーザのロール設定の手順になります。
ロールを追加後に、再度一覧画面を表示すると、図に新しく作成したロールが追加されていることが確認できます。
「開発部長」ロールが「社長」ロールの直下に追加されています。
- 右上の [ 歯車マーク ] | [ 設定 ] | [ ユーザ ] | [ロール ] をクリックしロール階層を表示します。追加したい階層の [ ロールの追加 ] をクリックします。
- 「表示ラベル」「ロール名」を入力して [ 保存 ] をクリックします。
- 作成したロールの詳細が表示されます。すでにユーザを用意している場合、[ ユーザをロールに割り当て ] をクリックして、ユーザの設定をします。
- このロールを割り当てたいユーザを選択して [ 保存 ] をクリックします。
ここまでが、ロールの作成〜ユーザのロール設定の手順になります。
ロールを追加後に、再度一覧画面を表示すると、図に新しく作成したロールが追加されていることが確認できます。
- ヒント:
- 上位ロールのフルアクセスを許可したくない場合
オブジェクトによっては上位ロールのユーザからのアクセスを許可したくないこともあるかと思います。
その場合は「共有設定」より「階層を使用したアクセス許可」のチェックボックスをオフにすることで、上位ロールにフルアクセス権限が付与されないようになります。
2.共有ルール
レコードがある条件を満たした場合、自動的に共有(アクセス権限の付与)を行うことができる機能です。
条件には以下を指定できます。
-
所有者情報例:どのロールおよび公開グループがそのレコードになったか
-
入力データ例:名前やメールアドレスに「~~」が含まれるようになった
条件を満たした場合の共有先としてロールおよび公開グループが指定でき、アクセスレベル(参照のみ or 編集も可能とするか)の設定も可能です。この機能を利用すると、
あるチェックボックス項目がオンになったデータは別の部署のユーザも閲覧が可能になる
といったことが自動で実現できるようになります。
設定方法
- [ 設定 ] | [ セキュリティのコントロール ] | [ 共有設定 ] をクリックしてレコード共有設定画面を表示します。画面下にスクロールし共有ルールを追加したいオブジェクトの [ 新規 ] をクリックします。
- 共有ルール設定画面が表示されるので「ルール名」などの必須情報を入力し、「自動共有の条件」「共有先のロールまたは公開グループ」「アクセスレベル」を設定します。設定後 [ 保存 ] をクリックします。
共有ルール設定画面(図はレコード条件に基づいて自動共有する設定の例です)
- 右上の [ 歯車マーク ] | [ 設定 ] | [ セキュリティ ] | [ 共有設定 ] をクリックし、レコード共有設定画面を表示します。画面下にスクロールし共有ルールを追加したいオブジェクトの [ 新規 ]をクリックします。
- 共有ルール設定画面が表示されるので「ルール名」などの必須情報を入力して、「自動共有の条件」「共有先のロールまたは公開グループ」「アクセスレベル」を設定します。設定後 [ 保存 ] をクリックします。
3.手動共有
特定のレコードを特定のユーザ(ロール、公開グループ)に共有するための機能です。
組織全体のポリシーとして通常はアクセス制限をしておくべきところを、あるレコードのみ例外的に共有をするといった場合に利用できます。
設定方法
- 共有したいレコードのフルアクセス権を有するユーザでレコードの詳細画面を表示し、[ 共有 ] をクリックします。
レコードの詳細画面
- 共有設定の詳細画面が表示されるので [ 追加 ] をクリックします。
共有ユーザの詳細画面
- 共有対象の設定画面が表示されるので、「共有先のユーザ、ロール、公開グループ」および「アクセスレベル」を選択して [ 保存 ] をクリックします。
この画面で共有対象のユーザ、ロール、公開グループを選択します
- ヒント:
- [ 共有 ] が表示されない場合
手動共有機能を利用するには、あらかじめ対象のオブジェクトの共有設定を「公開/参照のみ」もしくは「非公開」に設定しておく必要があります。(「公開/参照・更新可能」の場合は共有の必要がないため)
Lightning Experience 環境では手動共有ルールが有効になっておりませんので、ご利用いただくことができません。
4.公開グループ
レコード共有の対象となるユーザおよびロールのグループを作成する機能です。作成されたグループはレコードの共有先として選択可能となります。異なる部署(ロール)の特定のユーザにのみ特別なレコードアクセス権限を付与したい場合などに利用できます。
設定方法
- [ 設定 ] | [ ユーザの管理 ] | [ 公開グループ ] をクリックして公開グループ一覧画面を表示し [ 新規 ] をクリックします。
公開グループ一覧画面 作成済みのグループが表示されます。
- 「表示ラベル」「グループ名」を入力して、グループに含める「ユーザ」および「ロール」を選択します。設定後 [ 保存 ] をクリックします。
公開グループ設定画面 図ではユーザとロールを一つのグループにまとめています。
- 右上の [ 歯車マーク ] | [ 設定 ] | [ ユーザ ] | [ 公開グループ ] をクリックし、公開グループ一覧画面から [ 新規 ] をクリックします。
2.「表示ラベル」「グループ名」を入力して、グループに含める「ユーザ」および「ロール」を選択します。設定後 [ 保存 ] をクリックします。
- ヒント:
- 公開グループに別の公開グループを追加する
公開グループの作成および編集時、すでに別の「公開グループ」が存在する場合はそれらもグループに含めることができます。しかしながらアクセス権限の管理上複雑となるため、精緻な設計をしたうえで実施することをおすすめします。
以上が、Salesforce における主要なレコード共有機能になります。
ロールをうまく活用すれば適切なユーザに必要なデータのみを表示させることができるので、業務の効率化にもつながるかもしれませんね。
ロールの設計方法にお困りでしたら、Synergy!LEADサポートまでお問い合わせください。選任の担当者をアサインのうえ、お手伝いさせていただきます(別途有償サービスとなります)
