権限セットの考慮事項
権限セットの次の考慮事項と特殊な動作に注意してください。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: Essentials Edition、Contact Manager Edition、Professional Edition、Group Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition |
Apex クラスアクセス
- 権限セットについて、最上位の Apex クラスのどのメソッドが実行可能であるかを指定できます。Apex クラスのアクセス設定は、次のメソッドにのみ適用されます。
- Web サービスメソッドなどの Apex クラスメソッド
- Visualforce ページに適用されるカスタム Visualforce コントローラーまたはコントローラー拡張で使用されるメソッド
- トリガーは、権限設定に関係なく、トリガーイベント (
insertまたはupdate) で必ず起動されます。
割り当てられたアプリケーション
割り当てられたアプリケーション設定では、Lightning Platform アプリケーションメニューで選択できるアプリケーションを指定します。プロファイルとは異なり、権限セットではデフォルトのアプリケーションを割り当てることはできません。アプリケーションを表示するかどうかのみを指定できます。
Experience Cloud サイト
権限セットをサイトのメンバーシップに割り当てると、その権限セットに割り当てられたユーザーにサイトへのアクセス権が付与されます。サイトへのメンバーシップを付与するために使用されている権限セットに権限を追加すると、サイトメンバーにもサイトメンバーシップに関連しない権限へのアクセス権が付与されます。新しい権限を追加する前に、権限セットがサイトのメンバーシップリストで使用されているかどうかを確認することをお勧めします。
権限セットグループを使用してサイトにメンバーシップを追加することはできません。使用できるのは権限セットのみです。
制限
必ず、特定のエディションに関する Salesforce のエディション別の機能制限を参照してください。
新しい権限セットとコピーした権限セット
新しい権限セットには、開始時に選択されたユーザーライセンスと有効な権限はありません。コピーした権限セットには、コピー元の権限セットと同じユーザーライセンスと権限があります。コピーした権限セットのユーザーライセンスは変更できません。新しい権限セットに元の権限セットと同じユーザーライセンスを設定する場合のみ、権限セットをコピーしてください。
オブジェクト権限
プロファイルまたはアクセス権セットには、主従関係を持つアカウントなどのオブジェクトを含めることができます。子オブジェクトに親が持つべき権限があると、権限の連動関係が壊れます。[設定] での更新の場合、Salesforce は、プロファイルまたは権限セットの最初の保存アクションに対する権限の連動関係が壊れている親オブジェクトを更新します。API を使用して行われた更新の場合、破損した権限の連動関係を手動で修正する必要があります。
| 子オブジェクトに次の権限がある場合 | 次の権限が親オブジェクトで有効になっている |
|---|---|
| 「すべてのレコードの編集」または「すべてのレコードの参照」 | 「すべてのレコードの参照」 |
| 「すべてのレコードの参照」または「参照」 | 「参照」 |
Performance
- ユーザーライセンスまたは権限セットライセンスに関連付けられた権限セットは、ライセンス制限のない権限セットよりもパフォーマンスが優れています。この考慮事項は、権限セットを多くのユーザーに割り当てる場合に重要です。
- パフォーマンスを向上させるために、多くの個別の権限セットではなく、ユーザーに権限セットグループを割り当てることをお勧めします。多数のユーザーを同じ複数の権限セットに割り当てると問題が発生する可能性があるため、多数のユーザーへの権限の割り当てを構築する場合、この推奨事項は特に重要です。
- 多数のユーザーが割り当てられている権限セットを編集しようとすると、パフォーマンスの問題が発生する可能性があります。考えられる修正は次のとおりです。
- これらのユーザーを、権限セット間で均等に配分された含まれる権限を持つ権限セットグループに割り当てる。ユーザーを効率的に再割り当てするためのユーザーアクセスポリシーを作成します。
- これらのユーザーを権限セットライセンスまたはユーザーライセンスに関連付けられた権限セットに割り当てる。ユーザーを効率的に再割り当てするためのユーザーアクセスポリシーを作成します。
- メタデータ API を使用して権限セットを編集する。
権限セットグループ
組織に多くの権限セットがある場合、権限セットグループを使用すると、パフォーマンスを改善できます。
権限セットライセンス
API バージョン 38.0 以降、権限セットを作成して権限セットライセンスに関連付けることができます。特定の権限セットライセンスを使用して権限セットを作成すると、その権限セットに割り当てられているユーザーは、権限セットライセンスに関連付けられているすべての機能を利用できるようになります。
プロファイル
API バージョン 25.0 以降、明示的に割り当てられているかどうかに関係なく、すべてのプロファイルは自動的に権限セットに関連付けられます。この権限セットには、プロファイルのユーザー権限、オブジェクト権限、項目権限と、設定エンティティアクセス権設定が含まれます。これらのプロファイルによって所有される権限セットは、照会できますが、変更はできません。また、ユーザーインターフェースには表示されません。
ユーザーアクセスポリシー
ユーザーアクセスポリシーを作成して、権限セットおよび権限セットグループへのユーザーの割り当てをより効率的に管理できます。詳細は、「ユーザーアクセスポリシー」を参照してください。
ユーザーライセンス制限
一部のユーザーライセンスでは、ユーザーがアクセスできるカスタムアプリケーション数またはカスタムタブ数が制限されます。この場合、ユーザーに割り当てられたプロファイルと権限セットを使用して、許可された数のみを割り当てることができます。たとえば、ある Light アプリケーションにアクセスできる App Subscription ユーザーライセンスを持つユーザーは、そのアプリケーションのカスタムタブにのみアクセスできます。
