最小権限の原則に従って、インテグレーションごとに 1 人の Salesforce ユーザーを作成して設定することをお勧めします。各コール元システム、ドメイン、使用事例、または API リソースに異なるユーザーを割り当てると、それらの各ユーザーはデータおよび機能の一意のサブセットに制限されます。専用のインテグレーションユーザーを設定すると、トランザクションの操作とトレーサビリティをより詳細に制御できます。また、ユーザーやインテグレーションが侵害された場合の影響を最小限に抑えることもできます。Salesforce インテグレーションユーザーライセンスは、割り当てられたユーザーを API 限定アクセスに制限するプロファイルを提供することで、このベストプラクティスをサポートしています。これは、システム間のインテグレーションユーザーに最適です。
Salesforce インテグレーションユーザーライセンスにより、「Minimum Access - API Only Integrations (最小アクセス - API 限定インテグレーション)」プロファイルと「Salesforce API インテグレーション」権限セットライセンスが割り当てで使用可能になります。
メモ 新しくプロビジョニングされた組織で使用できない非推奨の「Salesforce API 限定システムインテグレーション」プロファイルは、「Minimum Access - API Only Integrations (最小アクセス - API 限定インテグレーション)」プロファイルに置き換えられます。
「Minimum Access - API Only Integrations (最小アクセス - API 限定インテグレーション)」プロファイルは、割り当てられたユーザーが API を介して操作を行うことを可能にしたり、制限したりします。このプロファイルで付与される API 限定アクセス権は無効にできませんが、このプロファイルでユーザーに付与される他の機能、権限、設定、データアクセス権は変更できます。組織のプロファイルを確認して検討し、制御できること、制御できないことを理解してください。このプロファイルを持つユーザーは、すべてのユーザーがアクセスできるオブジェクトにもアクセスできます。インテグレーションユーザーがプロファイルで提供されるよりも多くのアクセス権が必要な場合は、権限セットライセンスを使用してオプションを拡張します。
Salesforce API インテグレーション権限セットライセンスは、Salesforce インテグレーションユーザーライセンスの機能を拡張し、標準のシステム管理者プロファイルで一般的に使用できるのと同じユーザー権限やオブジェクト権限の多くを提供します。[設定] の [組織情報] ページで Salesforce API インテグレーション権限セットライセンスを確認して検討し、何が使用可能になるのかを理解します。「Minimum Access - API Only Integrations (最小アクセス - API 限定インテグレーション)」プロファイルを持つユーザーに、この権限セットライセンスやその他の権限セットライセンスを割り当てることで、使用可能な権限が増加します。権限セットまたは権限セットグループの設定と割り当てを行い、インテグレーションユーザーに権限を付与すると、インテグレーションユーザーは API 操作を実行できるようになります。
Salesforce インテグレーションユーザーライセンスと Salesforce API 限定システムインテグレーションプロファイルが割り当てられたユーザーは、ユーザーインターフェースを介して Salesforce データまたは機能にアクセスすることはできません。Salesforce インテグレーションライセンスおよび関連する「Minimum Access - API Only Integrations (最小アクセス - API 限定インテグレーション)」プロファイルにより付与された個々の権限は、プロファイルのコピーでも無効化できません。
インテグレーション計画の一環として、またはインテグレーションユーザーに権限を割り当てたら、ユーザーが組織にログインできるように API を介してユーザーがどのように認証されるかを確認してください。REST ベースの API を使用するインテグレーションの場合、外部クライアントアプリケーションを作成し、OAuth 2.0 フローを使用します。Bulk API などの SOAP ベースの API を使用するインテグレーションの場合、SOAP 固有の login() コールを使用します。
We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required Cookies
Always Active
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional Cookies
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising Cookies
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.
