Life Sciences Cloud のプロファイルおよびページレイアウトのベストプラクティス

プロファイルとページレイアウトに関する推奨されるセキュリティのベストプラクティスを次に示します。

• ユーザーに項目を非表示にするには、ページレイアウトではなく項目レベルセキュリティを使用します。項目レベルセキュリティは、コンプライアンス規制のためにデータへのアクセスを制限するより安全な方法です。これにより、ページレイアウトの数を最小限に抑えることもできます。ページレイアウトを使用すると、ユーザーに項目が表示されなくなりますが、Salesforce レポートの項目は表示されなくなります。項目へのアクセスを完全に防止できるのは項目レベルセキュリティのみです。

• 常に最小限のプロファイルを使用します。プロファイル数を最小限に抑えると、オブジェクトに新しい項目を追加するときに更新する必要があるセキュリティプロファイル項目レベルセキュリティ設定の量が減ります。使用していないプロファイルの名前を「dep_」に変更して、邪魔にならないようにします。

• ページレイアウトは常に最小限の数を使用してください。これにより、さまざまなレコードタイプで矛盾が生じる可能性が低くなります。メンテナンスを容易にするために、代わりに動的フォームを使用することを検討してください。

• トリガーでのユーザーアクセス権限の適用をスキップするために [セキュリティ除外] を追加することを考慮する場合は、実装前にこの決定を慎重に評価する必要があります。Salesforce Platform ではユーザー権限をスキップできますが、CRM は特定の時点のシステムであり、システムの監査によって不正確な評価が行われる可能性があるため、Salesforce ではお勧めしません。