権限とアクセス設定
ユーザー、オブジェクト、および項目の権限とアクセス設定は、プロファイルと権限セットで指定できます。効果的に使用するには、プロファイルと権限セットの違いを理解します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用できる権限と設定は、使用している Salesforce エディションによって異なります。 |
| 権限セットを使用可能なエディション: Essentials Edition、Contact Manager Edition、Professional Edition、Group Edition、Enterprise Edition、Performance Edition、Unlimited Edition、Developer Edition、および Database.com Edition |
権限およびアクセス設定では、組織内でユーザーが実行できる内容を指定します。
- 権限によって、ユーザーがオブジェクトレコードにアクセスし、[設定] メニューの参照、ごみ箱内のレコードの完全削除、ユーザーのパスワードのリセットなど、特定のタスクを実行できるかどうかが決まります。
- アクセス設定は、Apex クラスへのアクセス、アプリケーションの表示、ユーザーがログインできる時間などのその他の機能を決定します。
すべてのユーザーに割り当てることができるプロファイルは 1 つのみですが、権限セットは複数持つことができます。ユーザーを設定するときに、プロファイルを使用して、割り当てられたアプリケーション、レコードタイプ、ページレイアウトなどのデフォルト設定を管理します。次に、権限セットを使用して権限とアクセス設定を定義します。
次の表に、プロファイルと権限セットで指定できる権限とアクセス設定の種別と、それらを管理するための推奨機能を示します。
| 権限または設定種別 | プロファイルでは? | 権限セットでは? | 推奨機能 |
|---|---|---|---|
| 割り当てられたアプリケーション |
|
|
デフォルトの割り当て済みアプリケーションのプロファイル、追加割り当ての権限セット |
| タブ設定 |
|
|
権限セット |
| レコードタイプの割り当て |
|
|
デフォルトのレコードタイプのプロファイル、追加の割り当ての権限セット |
| ページレイアウトの割り当て |
|
プロファイル | |
| オブジェクト権限 |
|
|
権限セット |
| 項目権限 |
|
|
権限セット |
| ユーザー権限 (アプリケーションおよびシステム) |
|
|
権限セット |
| カスタム権限 |
|
|
権限セット |
| Apex クラスのアクセス |
|
|
権限セット |
| Visualforce ページのアクセス |
|
|
権限セット |
| 外部データソースへのアクセス |
|
|
権限セット |
| 接続アプリケーションへのアクセス |
|
|
権限セット |
| 従来の SAML サービスプロバイダーアクセス (接続アプリケーションを使用して作成されていない) |
|
|
権限セット |
| ログイン時間帯 |
|
プロファイル | |
| ログイン IP の範囲 |
|
プロファイル |
- ユーザー権限
ユーザー権限によって、ユーザーが実行できるタスクとユーザーがアクセスできる機能が指定されます。たとえば「設定・定義を参照する」権限を持つユーザーは [設定] ページを表示でき、「API の有効化」権限を持つユーザーはすべての Salesforce API にアクセスできます。 - オブジェクトの権限
オブジェクトの権限は、ユーザーが各オブジェクトのレコードを作成、参照、編集、および削除するために必要な基本レベルのアクセス権限を指定します。 - 項目権限
項目権限 (項目レベルセキュリティ) では、ユーザーがオブジェクトの各項目を表示または編集できるかどうかを指定できます。 - カスタム権限
カスタムプロセスまたはアプリケーションへのアクセス権をユーザーに付与するには、カスタム権限を使用します。 - 権限の連動関係およびアライメント
一部のオブジェクトとユーザー (アプリケーションおよびシステム) の権限は、割り当てられたユーザーに関連データおよび ToDo への適切なアクセス権が付与されるように相互に連動しています。必要に応じて、Salesforce はプロファイルと権限セットで連動権限を自動的に有効にして、割り当てられたユーザーに必須のオブジェクトと機能へのアクセス権を付与します。 - 権限とアクセス権の無効化
プロファイル、権限セット、および権限セットグループを使用して、アクセス権を付与できますが、アクセス権を拒否することはできません。プロファイル、権限セット、権限セットグループから付与された権限が適用されます。たとえば、プロファイルで [所有権の移行] が有効化されていなくても、権限セットで有効化されている場合、割り当てられたユーザーは所有しているかどうかに関係なく所有権を移行できます。権限を無効にするには、ユーザーから権限のすべてのインスタンスを削除する必要があります。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
