共有に関する考慮事項
共有モデルを使用して、ユーザーが所有していないレコードへのアクセス権をユーザーに付与する方法について説明します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
共有モデルは、組織の共有設定、ロール階層、ユーザー権限、共有ルール、および一定の状況の場合の例外との間の複雑な関係を表します。共有モデルを設定する場合は、次の点に留意してください。特定の共有機能に関する考慮事項については、次を参照してください。
ロール階層ベースの共有の例外
ユーザーは常に、ロール階層内で自分より下位のユーザーが所有するか、または自分より下位のユーザーと共有するすべてのデータを参照および編集できます。ロール階層共有の例外には次のものがあります。
- 組織の共有設定で [階層を使用したアクセス許可] 設定を無効にすると、データへのアクセス権を決定するときに階層を無視できます。この設定はカスタムオブジェクトでのみ変更できます。
- 取引先に関連付けられていない取引先責任者は、常に非公開とみなされます。参照できるのは、取引先責任者の所有者およびシステム管理者だけです。取引先責任者の共有ルールは、非公開の取引先責任者には適用されません。
- 商談は、[非公開] チェックボックスで非公開としてマークできます。レコードの所有者、階層内でそのロールの上位にあるユーザー、システム管理者のみが、非公開の商談の参照、編集、またはレポート作成を実行できます。商談の共有ルールは非公開商談には適用されません。
- [非公開] チェックボックスで「非公開」とマークしたメモと添付は、それらを添付したユーザーとシステム管理者だけがアクセスできます。
- [非公開] チェックボックスで「非公開」とマークした行動は、その行動の所有者だけがアクセスできます。他のユーザーがその行動の所有者のカレンダーを参照したときに、行動の詳細を参照することはできません。ただし、「すべてのデータの参照」または「すべてのデータの編集」権限を持つユーザーは、レポートや検索、または他のユーザーのカレンダーを参照したときに非公開行動の詳細を参照できます。
- [サイトユーザー表示] 設定によるユーザー表示設定は、ロール階層を通じて継承されません。ロール階層のマネージャーがサイトのメンバーでない場合、マネージャーの部下がメンバーであっても、マネージャーはサイトの他のメンバーにアクセスすることはできません。これは、組織で Salesforce エクスペリエンスが有効になっている場合にのみ適用されます。
レコードの削除
- 個々のレコードを削除できるかどうかは、システム管理者、レコード所有者、ロール階層内でレコード所有者より上位のユーザー、および特定のオブジェクトの「すべてのデータの編集」または「すべてのレコードの編集」権限を持つユーザーによって制御されます。
- ケースまたはリードの組織の共有設定が「公開/参照・更新・所有権の移行」に設定されている場合は、レコードの所有者またはシステム管理者のみがレコードを削除できます。
- 「レコードの移行」権限を持つ Knowledge ユーザーは、他のユーザーが所有するドラフト記事を削除できます。
レコードへの関連アイテムの追加
- レコードにメモや添付ファイルを追加するには、レコードに対する「参照・更新」権限が必要です。
- 少なくとも、レコードの「参照」アクセス権がない限り、活動やその他の関連レコードを追加できません。
共有アクセスの手動による追加または削除
- 個々のレコードの共有アクセス権を手動で拡張できるかどうかは、システム管理者、レコード所有者、ロール階層内でレコード所有者より上位のユーザー、および特定のオブジェクトの「すべてのデータの編集」または「すべてのレコードの編集」権限を持つユーザーによって制御されます。
- 商談、取引先責任者、またはケースを手動で共有している場合、共有先のユーザーには、共有機能を介して少なくとも関連付けられた親取引先への参照アクセス権が必要です、または、自分が取引先も共有できる必要があります。取引先所有者、Salesforce システム管理者、ロール階層で取引先所有者よりも上位に位置するユーザー、または取引先に対する「すべてのレコードの編集」権限を持つユーザーは取引先を共有できます。取引先自体を共有できる場合、商談、取引先責任者、またはケースの共有先のユーザーには親取引先への参照アクセス権が自動的に付与されます。
- ユーザーがレコードの所有権を移行する場合、元のレコード所有者が作成した共有の直接設定は Salesforce によって削除されるため、ユーザーがアクセスできなくなることがあります。取引先所有権が移行されると、商談やケースなどの子レコードに元の取引先所有者が作成した共有の直接設定も削除されます。
レコードの所有者の変更
- ケース、取引先責任者、または商談レコードの所有権を移行するには、次のいずれかを満たす必要があります。
- 新しい所有者には、共有機能を介して関連付けられている親取引先への参照アクセス権以上が必要です。
- レコードを移行するユーザーは、関連付けられている親取引先を共有できる必要があります。取引先所有者、Salesforce システム管理者、ロール階層で取引先所有者よりも上位に位置するユーザー、および取引先に対する「すべてのレコードの編集」権限を持つユーザーにはこの機能があります。
使用可能なライセンス
Professional Edition では、共有は取引先、アセット、キャンペーン、取引先責任者でのみ使用できます。
ユーザーおよびオブジェクト権限
共有モデルはレコードの表示を制御し、ユーザー権限とオブジェクト権限は、レコードに対してユーザーが実行できる操作を制御します。
- 共有設定に関わらず、ユーザーは、該当するオブジェクト権限を持つ必要があります。たとえば、取引先を共有している場合、そうしたユーザーは、取引先に対する「参照」権限を持っている場合に限りその取引先を参照できます。同様に、取引先責任者に対する「編集」権限を持っているユーザーでも、組織の共有設定が [非公開] の場合は、自分が所有していない取引先責任者を編集できません。
- システム管理者、および「すべてのデータの参照」権限または「すべてのデータの編集」権限を持つユーザーは、すべてのデータを参照および編集できます。
Apex 共有
Apex コードがカスタムオブジェクトに関連付けられている共有エントリを使用している場合は、そのカスタムオブジェクトに対する組織の共有設定を非公開から公開には変更できません。たとえば、Apex コードでカスタムオブジェクト Invoice__c (コードでは Invoice__share として表される) に対する共有アクセス権を持つユーザーとグループを取得する場合、そのオブジェクトの組織の共有設定を非公開から公開に変更することはできません。
取引先の共有
- ユーザーの所有している取引先に関連付けられた、所有していないレコードに対するユーザーアクセスを制限するには、ロールに適切なアクセス権を設定します。たとえば、[商談のアクセス権] のオプションを使うと、ユーザーが所有する取引先に関連付けられている商談のうち、そのユーザーが所有していない商談へのアクセスを制限することができます。
- 取引先共有ルールを作成するときに、取引先の子取引先責任者、ケース、商談への受信者のアクセス権も設定します。
キャンペーンの共有
- Professional Edition、Enterprise Edition、Unlimited Edition、Performance Edition、および Developer Edition では、キャンペーンの共有を有効にするときに、すべてのユーザーをマーケティングユーザーに指定します。この指定により、共有とプロファイルを使用してアクセス権を制御できるようになるため、管理とトラブルシューティングが容易になります。
- あるビジネス単位内での既存の動作を維持しつつ、ビジネス単位間での異なるアクセス権を設定するには、組織のキャンペーンの共有設定を [非公開] にします。共有ルールを作成して、マーケティングユーザーに、ビジネス単位内のユーザーが所有するすべてのキャンペーンに対する「公開/フルアクセス」権限を与えます。次に、共有ルールを作成して、ビジネス単位内のマーケティングユーザー以外のユーザー全員に、ビジネス単位内のユーザーが所有するすべてのキャンペーンに対する「参照のみ」権限を与えます。
- 地域のマーケティングマネージャーなど、1 人のユーザーが複数のキャンペーンを所有し、ビジネス単位間で異なるアクセス権を設定する必要がある場合は、共有ルールを使用するのではなく、キャンペーンを個別に共有します。共有ルールは、ユーザーが所有するすべてのキャンペーンに適用され、一部のレコードに異なるアクセス権を設定することは許可しません。
- 組織の共有設定を変更する前に、すべてのキャンペーンの共有ルールを作成して、変更によってユーザーに及ぶ影響を軽減します。
- 組織のすべてのキャンペーンをユーザーグループや特定のロールと共有するには、公開グループ「組織全体」のメンバーが所有するキャンペーンに適用される共有ルールを作成します。
- 特定のロールを選択せずに、[ロール & 下位ロール] オプションを使用することで、共有ルール数を最小限にします。
- ページレイアウトにキャンペーン階層統計項目を追加すると、ユーザーは、階層内の特定のキャンペーンに対する共有権限を持っているかどうかに関係なく、階層内の親キャンペーンとすべての下位キャンペーンの集計データを表示できます。そのため、キャンペーン階層統計を有効にする場合は、組織のキャンペーン共有設定に留意してください。ユーザーに階層統計データを表示しない場合は、[キャンペーン階層] 関連リストから、不要なキャンペーン階層統計項目を削除してください。これらの項目は、インターフェースでは削除しても、レポートでは使用できます。
- キャンペーンの共有モデルとして [公開/フルアクセス] が設定されている場合は、すべてのユーザーがその種別のレコードを削除できます。
- キャンペーンメンバーの共有は、キャンペーンの共有ルールで制御されます。キャンペーンを表示できるユーザーは、関連付けられているキャンペーンメンバーも表示できます。
取引先責任者の共有
「個人取引先を使用する組織の法人取引先責任者の共有」を参照してください。
価格表の共有
- 価格表の共有は、ユーザーが商談に価格表とその商品を追加できるかどうかを制御します。
- ユーザーの権限は、ユーザーが価格表を参照、作成、編集、および削除できるかどうかを制御します。
この記事で問題は解決されましたか?
ご意見をお待ちしております。

