すべてを変更する権限の制限ルール (レコードレベルセキュリティと、レコードセキュリティに影響を与えるすべてを変更の権限のオブジェクトレベルセキュリティ)

制限ルールでは、Salesforce 内のレコード表示をきめ細かく制御できます。システム管理者は、項目値、ユーザーロール、所有権などの条件に基づいて、特定のレコードへのアクセスを制限する条件を定義できます。制限ルールがよく使用されるのは、レコードレベルセキュリティを実装し、秘密データが承認されたユーザーにのみ表示されるようにする場合です。
競合の解決:
特定のレコードの表示に関して、競合するディレクティブがある場合、オブジェクト権限と制限ルールの間に競合が生じることがあります。そのような場合、優先するルールを Salesforce がどのように決定しているかを理解しておくことが重要です。
制限ルールの優先度:
オブジェクト権限と制限ルールの間で競合が発生する場合は、制限ルールが常に優先されます。つまり、ユーザーにより広範囲のオブジェクト権限がある場合でも、制限ルールでレコードへのアクセスが制限されると、制限ルールでアクセスできなくなるため、レコードにはアクセスできなくなります。

サンプルシナリオ:
特定の秘密の項目値を持つレコードへのアクセスを制限する制限ルールがあると仮定します。そこで、オブジェクト権限を持ち、これらのレコードへのアクセス権を付与しなかったユーザーがレコードを編集/作成しようとするとします。この場合、制限ルールでオブジェクト権限が上書きされ、レコードはユーザーには表示されません。

オブジェクト権限の変更:
オブジェクト権限が明示的に変更された場合、制限ルールが上書きされる可能性があります。たとえば、システム管理者が特定のオブジェクトに対する「すべて変更」または「すべて表示」権限をユーザーに付与した場合、その権限は設定中のすべての制限ルールよりも優先され、制限ルールで定義された条件に関係なく、そのオブジェクトの全レコードに対する無制限のアクセス権がユーザーに付与されます。