ロールを使いこなすためのガイドライン
ロールを使いこなすには、主要なルールの動作を理解してベストプラクティスを実践します。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic と Lightning Experience の両方 |
| 使用可能なエディション: Professional Edition、Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition |
|
大規模な組織でレコードアクセス権を設計するためのベストプラクティスは、「企業の規模に応じたレコードアクセス権の作成」を参照してください。 |
一般情報
- 多数のユーザーを抱える Salesforce 組織でユーザー管理を簡略化するには、特定のロールおよびすべての下位ロールに置かれたユーザーの管理を代理管理者に委任します。
- Spring '21 以降に作成された Salesforce 組織では、最大 5,000 個のロールを作成できます。Spring '21 より前に作成された組織では、最大 500 個のロールを作成できます。この制限を増やすには、Salesforce カスタマーサポートにお問い合わせください。
- すべてのユーザーをロールに割り当てる必要があります。割り当てない場合、ユーザーのデータは商談レポート、売上予測の積み上げ、およびロールに基づく他の画面に表示されません。
- 組織全体への表示が必要なすべてのユーザーを、階層の最高レベルに配置します。
- 会社の各役職に対して個別にロールを作成しないでください。代わりに、下位レベルのロールのユーザーによって入力された情報のアクセス権を制御するロールの階層を定義します。
- 現在の要件のみに対してロールを作成します。将来のニーズを予想した一時的なプレースホルダー的なロールは作成しないでください。
- レポート要件を使用して必要な階層レベルを判断しないでください。
- ユーザーのロールを変更すると、新規ロールの共有ルールが適用されます。
- Salesforce ナレッジユーザーは、ロール詳細ページでカテゴリの表示設定を変更できます。
- 取引先所有者にロールが割り当てられていない場合、取引先責任者の組織の共有設定が [親レコードに連動] 以外の関連する取引先責任者の共有アクセス権は、「参照・更新」になります。関連商談および関連ケースの共有アクセス権は、「アクセス権限なし」になります。
- 組織がテリトリー管理を使用している場合、売上予測はロール階層ではなくテリトリー階層に基づきます。
- 業務が中断されないように、営業時間中のロール階層の変更は避けてください。
- 組織でサイトメンバーシップに個人取引先を使用していない限り、作成されたサイトユーザーまたはポータルユーザーは法人取引先に関連する取引先責任者です。取引先所有者とロール階層で上位にある内部ユーザーは、共有ルールまたは共有の直接設定を使用して、取引先のサイトユーザーまたはポータルユーザーと共有されているデータにアクセスできます。たとえば、営業マネージャーロールを持つ内部ユーザーが所有する法人取引先 Acme があるとします。[階層を使用したアクセス権の付与] 設定は取引先で有効になっています。これは、取引先が標準オブジェクトであるためで、営業マネージャーロール以上のすべてのユーザーが、Acme に関連付けられたサイトユーザーとポータルユーザーがアクセスできる取引先レコードにアクセスできます。取引先レコードをこれらのユーザーと共有する場合 (たとえば、[すべてのカスタマーポータルユーザー] グループを対象とする共有ルールを作成する場合)、階層の上位のロールまたは営業マネージャーが割り当てられているユーザーは、共有した取引先レコードに自動的にアクセスできます。アクセス権を持たない内部ユーザーとレコードデータが共有されないように、組織内のロールを監査します。サイトユーザーまたはポータルユーザーである取引先責任者が関連付けられている取引先の所有者である内部組織ユーザー用に、別のロールを作成します。または、[階層を使用したアクセス権の付与] 設定が無効になっている公開グループを使用して、サイトユーザーまたはポータルユーザーとレコードを共有します。
パフォーマンス
- パフォーマンス上の問題を避けるため、単一ユーザーに 10,000 件を超えるオブジェクトレコードを所有させないことをお勧めします。この数を超えるオブジェクトを所有する必要があるユーザーには、ロールを割り当てないか、または階層の最上位で個別のロールを割り当てる必要があります。共有ルールの元として使用される可能性のある公開グループにユーザーを含めないことも重要です。
- パフォーマンスを向上させるため、ロール階層内のレベル数は最小限に抑えてください。必要のないロールを削除して、ロール階層によってすでに共有されているレコードへのアクセス権を付与する共有ルールを削除します。
階層を使用したアクセス権の付与設定
- 組織の共有設定に関係なく、「すべてのデータの参照」権限、共有ルール、または個々のレコードの共有の直接設定などによって、ユーザーは自分が所有していないレコードへのアクセス権を得ることができます。
- [階層を使用したアクセス許可] オプションがオフの場合、ロール階層またはテリトリー階層で上位のユーザーが自動的にアクセスを許可されることはありません。ただし、「すべてのレコードの参照」や「すべてのレコードの編集」オブジェクト権限、「すべてのデータの参照」や「すべてのデータの編集」システム権限などを持っているユーザーは、自分が所有していないレコードにもアクセスできます。
- [階層を使用したアクセス許可] オプションをオフにすると、ロールやテリトリーとその下位層への共有は、選択したロールやテリトリーに直接割り当てられているユーザー間でのみ共有することになります。階層内でそれより上位のロールやテリトリーにあるユーザーは、アクセス権を得られません。
- 組織で [階層を使用したアクセス許可] オプションをオフにしても、カスタムオブジェクトに関連付けられている活動は、これまでどおりその活動の割り当て先より上位のロール階層のユーザーに表示されます。
- リレーションを削除すると主従関係が壊れる場合、以前の従側カスタムオブジェクトのデフォルト設定は、「公開/参照・更新可能」に自動的に戻り、デフォルトで [階層を使用したアクセス許可] が設定されます。
- [階層を使用したアクセス許可] オプションは、公開グループ、非公開グループ、キュー、ロール、またはテリトリーに共有されたときの、データへのアクセス権を取得するユーザーに影響します。たとえば、共有ルールまたは共有の直接設定でレコードが共有されており、[階層を使用したアクセス許可] オプションがオンになっている場合に、[すべてのユーザーの参照] をクリックすると、グループのメンバーと階層内でその上位にあるユーザーが表示されます。[階層を使用したアクセス許可] オプションをオフにした場合、このグループ内の一部のユーザーのアクセス権がなくなります。このリストでは、[階層を使用したアクセス許可] オプションに依存するアクセスの理由について説明します。
- 常にアクセス権を得られるユーザーは次のとおりです。
- グループメンバー
- キューメンバー
- ロールメンバー
- 下位ロールのメンバー
- テリトリーのメンバー
- 下位テリトリーのメンバー
- 階層を使用する場合に限りアクセス権を得られるユーザーは次のとおりです。
- グループメンバーのマネージャー
- キューメンバーのマネージャー
- ロールのマネージャー
- テリトリーのマネージャー
- テリトリー (上位を含む) のユーザーのロールのマネージャー
- [階層を使用したアクセス許可] をオフにすると、下位ユーザーのデータが表示されなくなるため、レポート結果の変更を常にユーザーに通知します。たとえば、[参照] ドロップダウンリストで [私のチームの...] を選択すると、そのユーザーが所有するレコードが返されます。自分より下位のユーザーが所有するレコードは含まれません。この種のレポートビューに含むようにするには、共有ルールや共有の直接設定など、階層以外の何らかの手段を使って、下位ユーザーのレコードを明示的に共有する必要があります。そのため、直接共有を設定したレコードがなければ、[参照] ドロップダウンリストで [私の...] を選択しても [私のチームの...] を選択しても、同じ結果が返されます。ただし、カスタムレポートの作成時に「活動が関連するカスタムオブジェクト」レポートタイプを選択すると、自分の活動と、自分より下位のロール階層にあるユーザーの活動が返されます。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
