Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

階層的な共有構造とレコードの可視性の概念

公開日: Apr 2, 2026
説明

※この記事は英語版を翻訳しており、一部に機械翻訳を含むため内容は後日更新される可能性があります。最新の内容は英語版を参照してください。表示言語は画面右下の言語名から切り替えられます。


Salesforce の共有構造は、次の Salesforce の概念に基づいています。
詳細を確認する場合は、「データセキュリティ」Salesforce Trailhead 学習モジュールで、データへのアクセスが Salesforce でどのように制御されるかについての詳細を学習してください。 
解決策


共有モデル


組織の共有モデルによって、ユーザが互いのデータに対して持つデフォルトのアクセス権が設定されます。次の 4 つの共有モデルがあります。
      
  • 非公開
  • 公開読み取り専用
  • 公開読み取り/書き込み
  • 公開読み取り/書き込み/移行

 

非公開


レコード所有者と、階層内のそのロールを超えるユーザだけがこれらのレコードを表示、編集、レポートできます。

 
例: Tom がアカウントの所有者であり、地域マネージャのロールに割り当てられ、Carol (副社長のロールにある) にレポートしている場合は、Carol も Tom のアカウントを表示、編集、レポートできます。
 

公開読み取り専用


すべてのユーザがレコードを表示およびレポートできますが、編集することはできません。所有者と、階層内のそのロールを超えるユーザだけがこれらのレコードを編集できます。 

 
例: Sara は、ABC Corp という名前のアカウントの所有者です。また Sara は地域マネージャのロールにあり、Carol (副社長のロールにある) にレポートしています。Sara と Carol には、ABC Corp に対する完全な読み取り/書き込みアクセス権があります。Tom (別の地域責任者) も ABC Corp を表示およびレポートできますが、編集することはできません。これは、Tom が階層内で Sara を超えるレベルではなく、同じレベルにあるためです。
 


公開読み取り/書き込み


すべてのユーザがすべてのレコードを表示、編集、レポートできます。

 
例: Tom がアカウント Trident Inc. の所有者である場合は、その他のすべてのユーザが Trident アカウントを表示、編集、レポートできます。ただし、共有設定を変更したり、Trident アカウントを削除したりできるのは Tom だけです。
 

公開読み取り/書き込み/移行


すべてのユーザがすべてのレコードを表示、編集、移行、レポートできます (ケースまたはリードでのみ使用可能)。
 

例: Alice がアカウント ACME ケース番号 100 の所有者である場合は、その他のすべてのユーザがそのケースの表示、編集、所有権の移行、レポートを行うことができます。ただし、ケース 100 での共有を削除または変更できるのは Alice だけです。
 

プロファイル


プロファイルによって、Salesforce 内のさまざまな機能を実行するためのユーザの権限が定義されます。プロファイルではまた、次のものも制御されます。
  • ユーザに表示されるページレイアウト。
  • 特定の項目を表示および編集するためにユーザに付与される項目レベルのセキュリティアクセス権。
  • ユーザが表示できるタブ。
  • ユーザが使用できるレコードタイプ。
  • ユーザがログインできる時間と IP アドレス。
  • 「ユーザの管理」権限を持つ管理者とユーザは、プロファイルを作成、編集、削除できます。
 

ロール (ユーザロール)


どのユーザもロールに割り当てられている必要があります。そうしないと、自分のデータが商談レポートや売上予測積み上げ、ロールに基づいたその他の表示に表示されません。
 
  • 組織全体への可視性が必要なすべてのユーザに、階層内の最高レベルが割り当てられる必要があります。
  • 会社の役職ごとに個々のロールを作成する必要はなく、より低レベルのロールにあるユーザが入力した情報へのアクセスを制御するためのロールの階層を定義する必要があります。
  • ユーザのロールを変更すると、必要に応じてアクセス権を追加または削除するために、関連する共有ルールがすべて再評価されます。

 

レコードタイプ


組織でレコードタイプを使用する場合は、それを編集して、どの選択リスト値が表示されるかを変更します。また、さまざまなビジネスユニットまたはレコード使用のレコードタイプに基づいて、デフォルトの選択リスト値を設定することもできます。
 

ページレイアウト


これにより、レイアウトに表示される項目と、ページ上のそれらの向きが制御されます。 
 

項目レベルセキュリティ


項目レベルセキュリティ設定により、システム管理者は次のものを制限できます。
 
  • ユーザ
  • 詳細ページや編集ページで特定の項目を表示および編集するためのアクセス権 
  • 関連リスト
  • リストビュー
  • レポート
  • Offline Edition
  • 検索結果
  • メールおよび差し込み印刷テンプレート
  • カスタムリンク
  • データを同期するタイミング

詳細ページや編集ページでユーザに表示される項目は、ページレイアウトと項目レベルセキュリティ設定の組み合わせです。この 2 つのうち、最も制限的な項目アクセス設定が常に適用されます。
 
 
例: ある項目がページレイアウトで必要であり、項目レベルセキュリティ設定で「読み取り専用」である場合は、項目レベルセキュリティによってページレイアウトが上書きされ、その項目はユーザに対して「読み取り専用」になります。
ナレッジ記事番号

000385383

 
読み込み中
Salesforce Help | Article